Cybersécurité : le FBI démantèle le réseau de proxys résidentiels 911.re révélé en 2022 par des chercheurs de l’UdeS

La technologie occupe une place très importante dans notre quotidien. Malgré nos efforts pour bien protéger notre identité numérique et nos appareils, il peut arriver que notre ordinateur serve, bien malgré nous, de relayeur en dissimulant des activités malveillantes. L’équipe de recherche du professeur Marc Frappier a identifié en juin 2022 deux VPN gratuits qui rendaient des ordinateurs personnels membres d’un réseau malveillant du service de proxys résidentiels (RPS) 911.re. Le 29 mai dernier, le FBI annonçait avoir arrêté les administrateurs de ce groupe.

En 2022, l’équipe de recherche du P^r Frappier portait à l’attention de plusieurs bureaux d’investigation au niveau international que certains VPN gratuits inscrivaient furtivement leurs utilisatrices et leurs utilisateurs à un réseau de proxys résidentiels malveillants. Le P^r Frappier et ses étudiants Philippe-Antoine Plante et Guillaume Joly avaient documenté le processus de recrutement du RPS 911.re, son architecture de communication, ses indicateurs de compromission ainsi que les contre-mesures pour le désactiver. Les chercheurs avaient alors présenté leur découverte à des services de police spécialisés dans la cybersécurité au Canada, aux États-Unis, au Royaume-Uni, en Europe et en Australie, ainsi qu’à des représentants de divers fournisseurs d’accès Internet et de l'industrie financière au Canada et ailleurs dans le monde.

Nous avons été les premiers à présenter le RPS 911.re devant les bureaux d’investigation de plusieurs corps policiers du monde, explique Marc Frappier. Les informations que nous avons partagées avec les différents corps de police leur ont permis de mieux comprendre comment les ordinateurs de monsieur et madame Tout-le-Monde pouvaient devenir des relayeurs.

Le 29 mai dernier, le ministère de la Justice des États-Unis publiait une communication révélant que le FBI avait démantelé le réseau de proxys résidentiels 911.re en arrêtant les escrocs. Selon le FBI, il s'agirait du plus grand botnet (réseau d’ordinateurs zombies) de l'histoire, avec 19 millions d'ordinateurs, qui aurait rapporté plus de 100 M$ aux cybercriminels.

Cette retombée concrète est un exemple qui démontre toute la pertinence de la recherche universitaire pour notre société.

Le P^r Marc Frappier poursuit ses travaux de recherche sur d’autres activités reliés aux réseaux de proxys résidentiels.

À propos du P^r Marc Frappier
Marc Frappier est professeur à la Faculté des sciences de l’Université de Sherbrooke et enseigne au Département d’informatique. Il est titulaire de la Chaire de recherche en cybersécurité post-quantique et Directeur scientifique du Pôle d’expertises en cybersécurité. Il s’intéresse à plusieurs sujets en cybersécurité, notamment la transition vers la cryptographie post-quantique, la détection d’intrusions et d’anomalies, l’analyse de maliciels, le contrôle d’accès et les tests de vulnérabilité.