Ce n’est pas tous les jours qu’une équipe de recherche en cybersécurité peut se vanter d’avoir contribué au démantèlement d’un des plus importants réseaux d’ordinateurs zombies au monde. Le professeur Marc Frappier de l’Université de Sherbrooke en sait quelque chose.
La technologie occupe une place très importante dans notre quotidien. Malgré nos efforts pour bien protéger notre identité numérique et nos appareils, il peut arriver que notre ordinateur serve, bien malgré nous, de relayeur en dissimulant des activités malveillantes. L’équipe de recherche du professeur Marc Frappier a identifié en juin 2022 deux VPN gratuits qui rendaient des ordinateurs personnels membres d’un réseau malveillant du service de proxys résidentiels (RPS) 911.re. Le 29 mai dernier, le FBI annonçait avoir arrêté les administrateurs de ce groupe.
En 2022, l’équipe de recherche du professeur Frappier portait à l’attention de plusieurs bureaux d’investigation au niveau international que certains VPN gratuits inscrivaient furtivement leurs utilisatrices et leurs utilisateurs à un réseau de proxys résidentiels malveillants. Le professeur Frappier et ses étudiants Philippe-Antoine Plante et Guillaume Joly avaient documenté le processus de recrutement du RPS 911.re, son architecture de communication, ses indicateurs de compromission ainsi que les contre-mesures pour le désactiver. Les chercheurs avaient alors présenté leur découverte à des services de police spécialisés dans la cybersécurité au Canada, aux États-Unis, au Royaume-Uni, en Europe et en Australie, ainsi qu’à des représentants de divers fournisseurs d’accès Internet et de l’industrie financière au Canada et ailleurs dans le monde.
Nous avons été les premiers à présenter le RPS 911.re devant les bureaux d’investigation de plusieurs corps policiers du monde. Les informations que nous avons partagées avec les différents corps de police leur ont permis de mieux comprendre comment les ordinateurs de monsieur et madame Tout-le-Monde pouvaient devenir des relayeurs.
Marc Frappier Professeur au département d’informatique à l’Université de Sherbrooke
Le 29 mai dernier, le ministère de la Justice des États-Unis publiait une communication révélant que le FBI avait démantelé le réseau de proxys résidentiels 911.re en arrêtant les escrocs. Selon le FBI, il s’agirait du plus grand botnet (réseau d’ordinateurs zombies) de l’histoire, avec 19 millions d’ordinateurs, qui aurait rapporté plus de 100 M$ aux cybercriminels.
J’avais déjà abordé cette histoire dans un précédent article, mettant en lumière l’ampleur de cette cybercriminalité internationale. Cependant, il est crucial de souligner la contribution essentielle des chercheurs de l’Université de Sherbrooke dans cette affaire.
Cette retombée concrète est un exemple qui démontre toute la pertinence de la recherche universitaire pour notre société. Le professeur Marc Frappier poursuit ses travaux de recherche sur d’autres activités reliées aux réseaux de proxys résidentiels.
