Bibliography

Many interesting books have been written about the RCMP. For further reading on the RCMP you may be interested in the following books.

Bibliographie

Beaucoup de livres intéressants ont été écrits à propos de la GRC. Vous pourriez être intéressés à lire les livres suivants à propos de la GRC.

Uniformes et équipement

La GRC est reconnu à travers le monde grâce à son uniforme unique. Voici une description des uniformes orignaux de la Police à cheval du Nord-Ouest ainsi que des armes à feu et accoutrements utilisés durant l'histoire de la GRC.

Uniforms and equipment

The RCMP is recognizable throughout the world due to its unique uniforms. This page describes the original uniforms of the North-West Mounted Police and some of the arms and accoutrements that were used throughout the history of the RCMP.

Faits intéressants et légendes urbaines

L'histoire de la GRC est remplie d'histoires qui sont tellement fantastiques qu'elles sont difficiles à croire. Cette page offre une liste des histoires vraies et d'autres qui sont fausses.

Fun facts and urban legends

Throughout the history of the RCMP there have been stories that are so fantastical that they are hard to believe. This page lists a number of stories that are true and some that are false.

Cybercrime: an overview of incidents and issues in Canada

PDF Version (1.96 MB)

PDF Version

Inside the report

• Executive summary
• Defining cybercrime from a law enforcement perspective
  • Technology-as-target
  • Technology-as-instrument
  • Cybercrime is on the rise
• Cybercrime threats and case studies
• Technology-as-target cybercrimes
  • Distributed Denial of Service (DDoS)
  • Criminal botnet operations
• Technology-as-instrument cybercrimes
  • Carding crimes
  • Online mass-marketing fraud and ransomware
  • Organized crime and the Internet
  • Online child sexual exploitation
• Evolving cybercrime threats
  • Darknets
  • Cybercrime-as-a-service
  • Malware targeting mobile platforms
  • Virtual currency schemes
  • Cyber-facilitated stock market manipulation
  • Cybercrime threats to industrial control systems
• Conclusion: key observations

Executive summary

Cybercrime: an overview of incidents and issues in Canada is the RCMP's first report on cybercrime, and focuses on aspects of the cybercrime environment that affect Canada's public organizations, businesses and citizens in real and harmful ways.

This report covers a broad range of criminal offences where the Internet and information technologies are used to carry out illegal activities. It describes select crimes in Canada's digital landscape to show the rising technical complexity, sophistication and expansion of cybercrime. While difficult to measure, these crimes show no sign of slowing in Canada.

The RCMP breaks cybercrime into two categories:

• technology-as-target – criminal offences targeting computers and other information technologies, such as those involving the unauthorized use of computers or mischief in relation to data, and;
• technology-as-instrument – criminal offences where the Internet and information technologies are instrumental in the commission of a crime, such as those involving fraud, identity theft, intellectual property infringements, money laundering, drug trafficking, human trafficking, organized crime activities, child sexual exploitation or cyber bullying.

These categories are examined in this report through examples and law enforcement case studies involving recent cybercrime threats. The report concludes with three key observations:

• Technology creates new opportunities for criminals. Online markets and Internet-facing devices provide the same opportunities and benefits for serious and organized criminal networks as they do for legitimate businesses.
• Cybercrime is expanding. Once considered the domain of criminals with specialized skills, cybercrime activities have expanded to other offenders as the requisite know-how becomes more accessible.
• Cybercrime requires new ways of policing. The criminal exploitation of new and emerging technologies – such as cloud computing and social media platforms, anonymous online networks and virtual currency schemes – requires new policing measures to keep pace in a digital era.

This report and future versions will inform Canadians of criminal threats and trends in cyberspace, and law enforcement efforts to combat them.

Defining cybercrime from a law enforcement perspective

The RCMP generally interprets cybercrime to be any crime where cyber – the Internet and information technologies, such as computers, tablets, personal digital assistants or mobile devices – has a substantial role in the commission of a criminal offence. It includes technically advanced crimes that exploit vulnerabilities found in digital technologies. It also includes more traditional crimes that take on new shapes in cyberspace. Viewing cybercrime through this broad lens is vital in determining the best response, whether involving law enforcement or other cyber security measures.

Cybercrime may be broken into two categories:

• technology-as-target – criminal offences targeting computers and other information technologies, such as those involving the unauthorized use of computers or mischief in relation to data, and;
• technology-as-instrument – criminal offences where the Internet and information technologies are instrumental in the commission of a crime, such as those involving fraud, identity theft, intellectual property infringements, money laundering, drug trafficking, human trafficking, organized crime activities, child sexual exploitation or cyber bullying.

Figure 1: cybercrime categories
Description of image in tabular format follows.

These categories account for the widespread criminal exploitation of new and emerging technologies. They enable the RCMP to address serious and organized crimes where offenders use technology to extend the reach of their traditional activities, and to identify new criminal activities that unfold in tandem with technological advancements. These categories also separate cybercrime from 'incidental' uses of technology in crime, where the Internet and related technologies play an ancillary role and do not materially alter the respective criminal activity (e.g. use of text messaging to sell drugs, or conducting open source research on the Internet to plan a robbery).

Technology-as-target and technology-as-instrument cybercrimes should not be interpreted as mutually exclusive. In many cases, the more technically advanced forms of cybercrime (hacking into a computer to steal personal data or remotely using keystroke loggers to capture financial credentials) may be instrumental in furthering the reach of more traditional criminal offences (using the same personal or financial data to facilitate mass-marketing fraud or extortion). These definitions will be elaborated below through recent examples of investigations and enforcement actions.

Cybercrime is on the rise

Cybercrime is difficult to measure and often goes unreported to law enforcement agencies. However, RCMP statistics suggest that cybercrime continues to grow in Canada. In 2012, the RCMP received nearly 4,000 reported incidents of cybercrime: an increase of over 800 reported incidents from 2011. In both years, technology-as-instrument cybercrimes accounted for the majority of reported incidents.

Table 1: number of RCMP reported cybercrime incidents in 2011 and 2012
Description of graph in tabular format follows.

These figures only tell part of the story. Other studies and reports show increases in select aspects of Canada's cybercrime environment. For example, in 2013 the Canadian Anti-Fraud Centre (CAFC) received over 16,000 complaints of cyber-related fraud (email and website scams), accounting for more than $29 million in reported losses.

However, cybercrime does not have to be financially motivated to have a devastating impact on victims. Online child sexual exploitation is a prime example. In 2013 alone, the RCMP National Child Exploitation Coordination Centre (NCECC) received over 9,000 reported incidents and requests for assistance from law enforcement and other partners concerning online child sexual exploitation.

Cybercrime threats and case studies

The following examples and case studies show the range of offences that fall under the RCMP's definition of cybercrime, and how governments, businesses and citizens can be victimized by cybercrime in different ways.

Technology-as-target cybercrimes

Technology-as-target cybercrimes are considered to be 'pure' forms of cybercrime as they did not exist prior to the advent of the Internet and related technologies. These crimes apply to Canada's Criminal Code offences involving the unauthorized use of computers and mischief in relation to data. They center on exploiting software or other information technology vulnerabilities for criminal purposes. Criminals find ways to compromise these technologies and obtain, alter or outright destroy personal or sensitive information, or remotely access and infiltrate computers, system networks or mobile devices for a variety of illegal activities.

Distributed Denial of Service (DDoS)

Distributed Denial of Service (DDoS) attacks inundate targeted computer servers or websites with false requests until an online service is disrupted and rendered inoperable, which may in turn prevent legitimate consumers from using the targeted service.

The impact of a DDoS attack can range from temporary inconveniences to more noticeable effects, including lost business opportunities and reputational damages from service disruption. These attacks can be politically, ideologically or financially motivated, or simply used to challenge and disrupt a public or private organization. These criminal activities may also link to 'insider' threats.

The case below represents both a DDoS attack and an insider threat to government computer networks and related information technology systems.

Criminal botnet operations

A 'botnet' involves a network of computers that are remotely controlled by a command-and-control server. Botnets may be used to deploy malware and infect thousands or potentially millions of computers for various criminal purposes, such as distributing a malware program for data access, screen and password captures, or keystroke loggers to obtain personal and financial credentials.

In many cases, victims are unaware that their business or personal computers may be part of a botnet operation and that their data may be siphoned for criminal purposes. Without knowing, an individual could activate malware on a computer by clicking on a seemingly benign email or website link, in turn giving some code-scripted form of control to a botnet operation (such as access to online bank account passwords through keystroke monitoring and recording). These threats not only involve 'pure' cybercrime offences, but may also be used to facilitate more traditional crimes, such as fraud and identity theft. Operation Clean Slate (below) is an example of a recent law enforcement initiative against an international criminal botnet operation.

Technology-as-instrument cybercrimes

Pure cybercrimes often involve the theft and exchange of personal or financial information, which extends to technology-as-instrument cybercrimes. Other crimes involve the use of the Internet and information technologies in different ways, and take on a new magnitude in cyberspace. The examples and case studies below illustrate the range of technology-as-instrument cybercrime activities.

Carding crimes

Carding crimes are offences in which the Internet is used to traffic and exploit personal and financial data and share cybercrime techniques, such as the online buying and selling of stolen identity and counterfeit documents, credit card and bank account information, or criminal hacking tools. Carding crimes and others like it show how pure cybercrimes can be instrumental in facilitating and altering the scope of more traditional criminal offences. For example, a criminal may gain unauthorized access to a computer database to steal personally identifiable information and credit card numbers. In turn, the criminal may use anonymous online forums, many of which are not detectable through online search engines, to exchange this information for illegitimate purposes.

Operation Card Shop (below) provides a glimpse at an international law enforcement operation against carding crimes.

Online mass-marketing fraud and ransomware

Links between pure and instrumental cybercrimes are arguably most common in fraud. The Internet has transformed this long standing criminal offence to the extent where 'mass marketing' is now linked to many types of fraud. Internet-based mass marketing frauds such as phishing emails, lottery scams, '419' scams and romance scams are used to deceive victims and steal personal identifiers for a variety of financially motivated criminal purposes. These scams easily target large populations across multiple jurisdictions in a far more ubiquitous, anonymous and efficient manner when compared to similar offline crimes. One of these fraud-based cybercrimes is exemplified through 'ransomware.'

Ransomware scams involve a type of malware that locks a computer and its data content and uses social engineering tactics, such as threats, to coerce victims into paying fees for regained computer access. Recent threats involving ransomware scams are described below.

Organized crime and the Internet

The Internet and related technologies have created new opportunities, new markets and new delivery methods for criminal transactions that are not possible in the 'real' world. For drugs, contrabands and other types of criminal trafficking, these technologies have created a virtual storefront presence where criminal networks can efficiently and anonymously buy, sell and exchange criminal products and services on an unprecedented scale.

In some cases, these cybercrime threats are also associated with money laundering and organized criminal activity. Through the Internet and online currency schemes, criminal money transfers originating from Canada can be electronically routed through foreign jurisdictions with weaker safeguards to more effectively conceal illicit proceeds and simplify offshore banking. Money launderers can also collude and exploit legitimate online services, such as auctions or online gambling, to hide criminal proceeds by buying and selling fictitious items or by masking such proceeds as legitimate gambling profits. The following case illustrates the rising threat of online money laundering and its links to organized crime.

Online child sexual exploitation

The Internet has transformed and exacerbated criminal activity involving the sexual exploitation of children. In cyberspace, criminals hide their true identities through pseudonyms and share child sexual exploitation material through private websites and online bulletin boards. Operation Snapshot (below) illustrates the harmful and ubiquitous nature of online child sexual exploitation and the role of law enforcement.

Evolving cybercrime threats

Cybercrime threats are becoming more sophisticated as criminals continue to exploit information technologies, which present significant challenges for law enforcement to detect and attribute. These are some of the evolving cybercrimes that may form the basis of future RCMP reports.

Darknets

Darknets are online file sharing networks that provide users with anonymity through encryption and other cyber security technologies. They enable criminals to broker their illegal goods and services on the Internet and avoid detection through anonymous online networks. These networks attract criminal activity by concealing online transactions, such as the online buying and selling of illegal drugs, pirated media, counterfeit goods and other illicit products.

Cybercrime-as-a-service

Through darknets and other online forums, criminals can purchase or rent cybercrime tools, services and supporting infrastructure with relative ease. This service-based online market enables more criminals to take part in technically advanced cybercrimes, such as criminal operations involving DDoS attacks or malware distribution via botnets. The online availability of such tools and services means that more criminals can outsource their cybercrime operations in part or in whole.

Malware targeting mobile platforms

The popularity and interconnectedness of mobile devices, such as smartphones and tablets, have made them an attractive target for criminal exploitation. Malware variants are increasingly being developed to target vulnerabilities found in mobile operating systems. Mobile device features, such as text messaging and downloadable applications, are used to deploy malware and gain remote and unauthorized access to mobile platforms for various illicit purposes, such as stealing personal data and obtaining GPS coordinates.

Virtual currency schemes

Virtual currency schemes, such as Bitcoins, are used by criminals to launder their proceeds online (money laundering). These schemes provide organized crime networks with new means to hide their earnings from law enforcement. The criminal use of virtual currencies is often associated with darknets, in which virtual currencies and anonymous online networks are used to obtain payments for illegal goods and services and launder revenue associated with criminal transactions.

Cyber-facilitated stock market manipulation

Cybercrime extends to online stock market manipulation schemes. Criminals use social engineering techniques to obtain personal credentials, or deploy malware programs such as keystroke loggers, to 'hijack' live-trading user accounts and manipulate the share price of targeted securities. Other cybercrime threats, such as DDoS attacks, also impact capital markets by undermining investor confidence in online services and affecting targeted stock market valuations.

Cybercrime threats to industrial control systems

Industrial control systems, such as Supervisory Control and Data Acquisition (SCADA) systems, are used to monitor and control industrial processes, such as those involved in power plants or electrical grids. These systems may include Internet-facing components, potentially leaving them vulnerable to DDoS attacks or other cybercrime threats involving malware programs. The impact of these threats to critical infrastructure may vary, ranging from industrial espionage, to data extraction and theft of intellectual property or trade secrets, to more disruptive tactics involving system compromises.

Conclusion: key observations

This report provides a primer on cybercrime threats and trends that harm Canada's public organizations, business interests and citizens in real and tangible ways. While far from exhaustive, it highlights a number of issues in the cybercrime environment to demonstrate the range of offences in Canada's Criminal Code that fall under cybercrime. It concludes with three general observations.

Technology creates new opportunities for criminals

The Internet and related technologies have reshaped Canada's society and economy; they have also changed Canada's criminal landscape. Online markets and Internet-facing devices provide the same opportunities and benefits for serious and organized criminal networks as they do for legitimate businesses. Through information technologies, criminals are expanding their reach to commit entirely new crimes, and old crimes in new ways.

Cybercrime is expanding

Once considered the domain of criminals with specialized skills, cybercrime activities have expanded to other offenders as the requisite know-how becomes more accessible. Widely available and ready-made malware tools – which can be bought, sold or exchanged online – provide criminals with new and simplified ways to steal personal information and cause monetary losses to Canadian businesses and citizens. Cyber technologies are also used for other harmful purposes, such as online child sexual exploitation and the rising prevalence of cyber bullying.

Cybercrime requires new ways of policing

The criminal exploitation of new and emerging technologies – such as cloud computing and social media platforms, anonymous online networks and virtual currency schemes – requires new policing measures to keep pace in a digital era. Criminal activities in cyberspace are complex and often transnational in character, where potential evidence is transient and spread across multiple jurisdictions. Addressing these challenges requires broad-based domestic and international law enforcement cooperation, engagement with public and private sector organizations, and integrating new technical skills and tools with traditional policing measures.

The RCMP has a broad mandate when it comes to investigating and apprehending criminals in the online world, or otherwise disrupting cybercrime activity. To improve its capabilities in the cyber realm, the RCMP is developing a strategy to better combat cybercrime in concert with its domestic and international partners. The strategy is scheduled for completion in 2014 and will complement Canada's Cyber Security Strategy to help keep Canadians secure online.

Cybercriminalité : survol des incidents et des enjeux au Canada

Version PDF (1,98 Mo)

Version PDF

Dans le rapport

• Résumé
• Définition de la cybercriminalité du point de vue de l'application de la loi
  • Infractions où la technologie est la cible
  • Infractions où la technologie est l'instrument
  • Intensification de la cybercriminalité
• Menaces posées par la cybercriminalité et études de cas
• Infractions où la technologie est la cible
  • Refus de service distribué (DDoS)
  • Réseaux de zombies
• Infractions où la technologie est l'instrument
  • Fraude aux cartes bancaires
  • Fraude en ligne par marketing de masse et rançongiciel
  • Crime organisé et Internet
  • Cyberexploitation sexuelle d'enfants
• Évolution des menaces liées à la cybercriminalité
  • Darknets
  • Modèle CaaS (cybercrime-as-a-service)
  • Ciblage des plates-formes mobiles par des maliciels
  • Fraudes liées à une devise virtuelle
  • Manipulation du marché boursier facilitée par Internet
  • Menaces cybercriminelles contre les systèmes de contrôle industriels
• Conclusion : principales observations

Résumé

Le présent rapport, Cybercriminalité : survol des incidents et des enjeux au Canada, est le premier de la GRC à traiter de la cybercriminalité. Il est axé sur les aspects de la cybercriminalité qui ont une incidence réelle et préjudiciable sur les organismes du secteur public, les entreprises et les citoyens du Canada.

Le rapport porte sur une vaste gamme d'infractions criminelles lors desquelles on a recours à Internet et à des technologies de l'information pour s'adonner à des activités illégales. On y fait la description d'actes criminels triés sur le volet qui sont commis dans le paysage numérique du Canada, et ce, afin de donner une idée de la complexité technique croissante, de la sophistication et de l'expansion de la criminalité. Biens qu'ils soient difficiles à évaluer, ces crimes ne montrent aucun signe de ralentissement au Canada.

La GRC divise les actes de cybercriminalité en deux catégories :

• infractions où la technologie est la cible – actes criminels qui ciblent des ordinateurs et d'autres technologies de l'information, comme ceux qui concernent l'utilisation non autorisée d'ordinateurs ou les méfaits concernant des données;
• infractions où la technologie est l'instrument – actes criminels commis à l'aide d'Internet ou de technologies de l'information, comme la fraude, le vol d'identité, la violation de propriété intellectuelle, le blanchiment d'argent, le trafic de drogues, la traite de personnes, les activités du crime organisé, l'exploitation sexuelle des enfants ou la cyberintimidation.

Le rapport traite de ces catégories et il présente des exemples et des études de cas de l'application de la loi associés à des menaces récentes en matière de cybercriminalité. Le rapport se termine par trois principales observations :

• La technologie crée de nouvelles possibilités pour les criminels. Les marchés électroniques et les dispositifs reliés à Internet offrent les mêmes possibilités aux réseaux criminels organisés qu'aux entreprises légitimes.
• La cybercriminalité prend de l'ampleur. Autrefois considérée comme le domaine des criminels possédant des compétences spécialisées, la cybercriminalité est maintenant à la portée d'autres délinquants puisque le savoir requis est maintenant plus accessible.
• La cybercriminalité oblige la police à adopter de nouvelles méthodes. L'exploitation criminelle des nouvelles technologies – comme l'informatique en nuage, les médias sociaux, les réseaux anonymes en ligne et les fraudes liées à une devise virtuelle – exige de nouvelles mesures policières pour ne pas se laisser distancer à l'ère numérique.

Le présent rapport et les versions ultérieures informeront les Canadiens des menaces criminelles et des tendances dans le cyberespace, de même que des efforts faits par les organismes d'application de la loi pour les combattre.

Définition de la cybercriminalité du point de vue de l'application de la loi

Selon la GRC, un cybercrime peut être n'importe quel type de crime commis en grande partie à l'aide d'Internet et des technologies de l'information, comme des ordinateurs, des assistants numériques personnels ou des appareils mobiles. On entend aussi par cybercrime les crimes sophistiqués sur le plan technique qui exploitent les failles des technologies numériques, tout comme les crimes plus traditionnels qui prennent de nouvelles formes dans le cyberespace. Le fait de considérer la cybercriminalité dans une perspective plus vaste est essentiel pour déterminer l'intervention qui convient le mieux, qu'il s'agisse de mettre en cause des organismes d'application de la loi ou d'autres mesures de cybersécurité.

La cybercriminalité peut être divisée en deux catégories :

• infractions où la technologie est la cible – actes criminels qui ciblent des ordinateurs et d'autres technologies de l'information, comme ceux qui concernent l'utilisation non autorisée d'ordinateurs ou les méfaits concernant des données;
• infractions où la technologie est l'instrument – actes criminels commis à l'aide d'Internet ou de technologies de l'information, comme la fraude, le vol d'identité, la violation de propriété intellectuelle, le blanchiment d'argent, le trafic de drogues, la traite de personnes, les activités du crime organisé, l'exploitation sexuelle des enfants ou la cyberintimidation.

Figure 1 : catégories de cybercrimes
Le texte qui accompagne l'image se trouve après l'image.

Ces catégories tiennent compte de l'exploitation répandue des nouvelles technologies à des fins criminelles. Elles permettent à la GRC de réprimer la criminalité organisée et les crimes graves commis par des délinquants qui se servent de la technologie pour élargir la portée de leurs activités traditionnelles et de repérer de nouvelles activités criminelles qui voient le jour en même temps que les progrès technologiques. Ces catégories sont distinctes des utilisations « accessoires » de la technologie pour commettre des crimes, c'est-à-dire les cas où Internet et les technologies connexes jouent un rôle secondaire et ne modifient pas l'activité criminelle de façon appréciable (p. ex. l'utilisation de la messagerie texte pour vendre de la drogue ou des recherches effectuées dans des sources ouvertes sur Internet pour planifier un vol).

Les infractions où la technologie est la cible et les infractions où la technologie est l'instrument ne sont pas mutuellement exclusives. Dans de nombreux cas, les formes de cybercriminalité les plus avancées sur le plan technique (le piratage d'un ordinateur pour voler des données personnelles ou l'utilisation à distance d'un enregistreur de touches pour obtenir de l'information financière) peuvent servir à élargir la portée d'infractions criminelles plus traditionnelles (l'utilisation des mêmes renseignements personnels ou financiers pour faciliter la fraude par marketing de masse ou l'extorsion). Ces définitions sont élaborées plus bas au moyen d'exemples récents de mesures d'enquête et de répression.

Intensification de la cybercriminalité

Les incidents de cybercriminalité sont difficiles à évaluer et ils ne sont pas souvent signalés aux organismes d'application de la loi. Cependant, selon les statistiques de la GRC, la cybercriminalité continue de croître au Canada. En 2012, près de 4000 incidents de cybercriminalité ont été signalés à la GRC, une augmentation de plus de 800 cas par rapport à 2011. Au cours de ces deux années, ce sont les infractions où la technologie est l'instrument qui ont constitué la majorité des incidents signalés.

Tableau 1 : nombre d'incidents liés à la cybercriminalité signalés à la GRC en 2011 et en 2012
Le texte qui accompagne le graphique se trouve après l'image.

Ces statistiques ne donnent qu'une partie de l'information. D'autres études et rapports révèlent des augmentations dans certains aspects de la cybercriminalité au Canada. Par exemple, en 2013, le Centre antifraude du Canada (CAFC) a reçu plus de 16 000 plaintes de fraude informatique (escroqueries par courriel ou sur des sites Web), ce qui représente des pertes de plus de 29 millions de dollars.

La cybercriminalité n'a cependant pas à être motivée par l'appât du gain pour avoir des conséquences dévastatrices sur les victimes. La cyberexploitation sexuelle d'enfants en est un parfait exemple. Pour la seule année 2013, le Centre national de coordination contre l'exploitation des enfants (CNCEE) de la GRC a reçu plus de 9000 signalements d'incidents et des demandes d'aide de la part d'organismes d'application de la loi et d'autres partenaires concernant la cyberexploitation sexuelle d'enfants.

Menaces posées par la cybercriminalité et études de cas

Les exemples et les études de cas qui suivent montrent les diverses infractions visées par la définition de cybercriminalité de la GRC et de quelles façons les gouvernements, les entreprises et les citoyens peuvent être victimes de cybercriminalité.

Infractions où la technologie est la cible

Les infractions où la technologie est la cible sont considérées comme des formes pures de cybercriminalité étant donné qu'elles n'existaient pas avant l'avènement d'Internet et des technologies connexes. Il s'agit d'infractions prévues dans le Code criminel et qui concernent l'utilisation non autorisée d'ordinateurs ainsi que les méfaits concernant des données. Ceux qui commettent ce type d'infractions cherchent à exploiter les vulnérabilités des logiciels ou d'autres technologies de l'information à des fins criminelles. Les criminels trouvent des moyens de compromettre ces technologies et d'obtenir, de modifier ou de détruire des renseignements personnels ou de nature délicate ou encore d'infiltrer des ordinateurs, des réseaux ou des appareils mobiles pour s'adonner à diverses activités illégales.

Refus de service distribué (DDoS)

Les attaques de refus de service distribué (DDoS) inondent les serveurs ou les sites Web ciblés de fausses demandes jusqu'à ce qu'un service en ligne soit perturbé et rendu inutilisable, privant ainsi des usagers d'utiliser le service ciblé.

Les répercussions d'une attaque DDoS vont des désagréments temporaires à des effets plus perceptibles, notamment des occasions d'affaires manquées et des atteintes à la réputation découlant de l'interruption de service. Ces attaques peuvent être motivées par la politique, l'idéologie ou l'appât du gain ou être simplement utilisées pour faire obstacle à un organisme public ou privé ou perturber ses activités. Ces activités criminelles peuvent aussi être liées à des menaces internes.

La situation suivante constitue une attaque DDoS et une menace interne contre les réseaux informatiques du gouvernement et les systèmes de technologie de l'information connexes.

Réseaux de zombies

Un « réseau de zombies » est un réseau d'ordinateurs contrôlé à distance par un serveur de commande. Les réseaux de zombies peuvent servir à lancer des maliciels et à infecter des milliers voire des millions d'ordinateurs à diverses fins criminelles, comme la distribution d'un programme malveillant pour accéder à des données, à des saisies d'écran ou de mot de passe, ou encore à un enregistreur de touches pour obtenir de l'information personnelle ou financière.

Dans de nombreux cas, les victimes ne savent pas que les ordinateurs de leur entreprise ou leurs ordinateurs personnels font partie d'un réseau de zombie et que leurs données peuvent être subtilisées à des fins criminelles. Sans le savoir, une personne peut activer un maliciel sur un ordinateur en cliquant sur un courriel ou un lien qui semble inoffensif, donnant ainsi une forme de contrôle codé à un réseau de zombies (le maliciel peut enregistrer les frappes et ainsi donner accès aux mots de passe d'un compte bancaire en ligne). Ces menaces ne mettent pas seulement en jeu des infractions « pures » relatives à la cybercriminalité, mais elles servent aussi à faciliter des crimes plus traditionnels, comme la fraude et le vol d'identité. L'Opération Clean Slate (ci-dessous) est un exemple d'une initiative récente d'application de la loi contre un réseau criminel international de zombies.

Infractions où la technologie est l'instrument

La cybercriminalité pure met souvent en jeu le vol et l'échange de renseignements personnels ou financiers, ce qui s'applique aux infractions où la technologie est l'instrument. D'autres crimes impliquent l'utilisation d'Internet et des technologies de l'information de différentes façons et ils prennent une nouvelle dimension dans le cyberespace. Les exemples et les études de cas ci-dessous illustrent l'éventail des infractions où la technologie est l'instrument.

Fraude aux cartes bancaires

La fraude aux cartes bancaires est une infraction où on se sert d'Internet pour trafiquer et exploiter des données personnelles et financières et pour échanger des techniques liées à la cybercriminalité, comme l'achat et la vente en ligne de documents d'identité volés, de documents contrefaits, de renseignements sur des cartes de crédit et des comptes bancaires et d'outils de piratage. La fraude aux cartes bancaires et d'autres types de crimes semblables montrent à quel point la cybercriminalité pure peut jouer un rôle clé dans la facilitation de crimes plus traditionnels et dans la modification de leur portée. Par exemple, un criminel peut obtenir un accès non autorisé à une base de données informatique pour voler des renseignements permettant d'identifier une personne et des numéros de carte de crédit. Après coup, le criminel peut se rendre sur des forums anonymes en ligne, dont un grand nombre ne sont pas détectés par les moteurs de recherche, pour échanger cette information à des fins criminelles.

L'Opération Card Shop (ci-dessous) donne un aperçu d'une opération policière internationale contre la fraude aux cartes bancaires.

Fraude en ligne par marketing de masse et rançongiciel

Les liens entre la cybercriminalité pure et accessoire sont probablement les plus courants dans les cas de fraude. Internet a transformé cette infraction criminelle bien établie au point où le marketing de masse est maintenant lié à de nombreux types de fraude. La fraude par marketing de masse exploitant Internet, comme les courriels d'hameçonnage, les loteries frauduleuses, les fraudes 419 et les stratagèmes de rencontre, servent à tromper les victimes et à voler des identificateurs personnels à diverses fins criminelles motivées par l'appât du gain. Ces arnaques ciblent facilement de grandes populations dans divers pays, et ce, d'une manière beaucoup plus généralisée, anonyme et efficace que des crimes similaires commis hors ligne. Un de ces cybercrimes axé sur la fraude est illustré par les « rançongiciels ».

Les fraudes par rançongiciel impliquent un type de maliciel qui verrouille un ordinateur et les données qu'il contient et qui utilise des méthodes d'ingénierie sociale, comme des menaces, pour contraindre les victimes à débourser de l'argent pour recouvrer l'accès à leur ordinateur. Vous trouverez ci-dessous la description de récentes menaces impliquant des fraudes par rançongiciel.

Crime organisé et Internet

Internet et les technologies connexes ont créé de nouvelles possibilités, de nouveaux marchés et de nouvelles méthodes de livraison pour les transactions criminelles qui ne sont pas disponibles dans le monde « réel ». En ce qui concerne les drogues, les produits de contrebande et d'autres types de trafic criminel, ces technologies ont créé une vitrine virtuelle où des groupes criminels peuvent efficacement, et dans l'anonymat acheter, vendre et échanger des produits et des services criminels à un niveau sans précédent.

Dans certains cas, ces types de cybercrimes sont aussi associés au blanchiment d'argent et aux activités du crime organisé. Grâce à des stratagèmes en ligne, les transferts criminels d'argent en provenance du Canada peuvent être acheminés électroniquement par l'intermédiaire de pays étrangers où les mesures de sécurité sont plus faibles afin de dissimuler plus efficacement les produits de la criminalité et de simplifier les opérations bancaires extraterritoriales. Les blanchisseurs d'argent peuvent aussi être de connivence et exploiter des services en ligne légitimes, comme des sites d'enchères ou de jeux en ligne, pour cacher les produits de la criminalité en achetant et en vendant des articles fictifs ou en faisant passer ces produits pour des profits générés par le jeu. Le cas suivant illustre la menace croissante du blanchiment d'argent en ligne et ses liens avec le crime organisé.

Cyberexploitation sexuelle d'enfants

Internet a transformé et exacerbé les activités criminelles impliquant la cyberexploitation sexuelle d'enfants. Dans le cyberespace, les criminels cachent leur véritable identité au moyen de pseudonymes et ils échangent du matériel de pornographie juvénile par l'intermédiaire de sites Web privés et de babillards électroniques. L'Opération Snapshot (ci-dessous) donne une idée de la nature préjudiciable et omniprésente de la cyberexploitation sexuelle d'enfants et du rôle des organismes d'application de la loi.

Évolution des menaces liées à la cybercriminalité

Les menaces liées à la cybercriminalité deviennent de plus en plus sophistiquées étant donné que les criminels continuent d'exploiter les technologies de l'information, ce qui nuit passablement aux services de police pour détecter ces menaces et établir des liens. Voici quelques-uns des cybercrimes en évolution qui pourraient servir de fondement aux prochains rapports de la GRC.

Darknets

Les darknets sont des réseaux d'échange de fichiers en ligne qui assurent l'anonymat aux utilisateurs au moyen de technologies de chiffrement et de cybersécurité. Ils permettent aux criminels de négocier leurs produits et leurs services illégaux sur Internet et d'éviter d'être repérés sur des réseaux anonymes. Ces réseaux sont attrayants pour ceux qui se livrent à des activités criminelles parce qu'ils dissimulent les transactions en ligne, comme l'achat et la vente en ligne de drogues illégales, de fichiers piratés, de biens contrefaits et d'autres produits illicites.

Modèle CaaS (cybercrime-as-a-service)

Par l'intermédiaire de darknets et d'autres forums en ligne, les criminels peuvent acheter ou louer des outils et des services de cybercriminalité ou une infrastructure connexe avec assez de facilité. Ce marché en ligne axé sur les services permet à un plus grand nombre de criminels de prendre part à des cybercrimes sophistiqués sur le plan technique, comme des opérations criminelles impliquant des attaques DDoS ou la distribution de maliciels au moyen de réseaux de zombies. La disponibilité en ligne de ces outils et services fait en sorte qu'un plus grand nombre de criminels peuvent sous-traiter leurs opérations de cybercriminalité, en tout ou en partie.

Ciblage des plates-formes mobiles par des maliciels

La popularité et l'interconnectivité des appareils mobiles, comme les téléphones intelligents et les tablettes, en font des cibles attrayantes pour les criminels. Des variantes de maliciels sont de plus en plus développées pour cibler les vulnérabilités des systèmes d'exploitation d'appareils mobiles. Les caractéristiques des appareils mobiles, comme la messagerie texte et les applications téléchargeables, sont utilisées pour déployer des maliciels et obtenir un accès à distance non autorisé aux plates-formes mobiles, et ce, à des fins illicites, p. ex. pour voler des données personnelles et obtenir des coordonnées GPS.

Fraudes liées à une devise virtuelle

Les fraudes liées à une devise virtuelle comme le Bitcoin sont commises par des criminels pour blanchir leurs profits en ligne (blanchiment d'argent). Ces stratagèmes fournissent à des réseaux criminels organisés de nouveaux moyens de dérober leurs gains aux regards des organismes d'application de la loi. L'utilisation de devises virtuelles à des fins criminelles est souvent associée aux darknets, ces endroits où des devises virtuelles et des réseaux anonymes en ligne sont utilisés pour obtenir des paiements en échange de biens et de services illégaux et pour blanchir les revenus associés à des transactions criminelles.

Manipulation du marché boursier facilitée par Internet

La cybercriminalité s'applique aux manipulations frauduleuses du marché boursier en ligne. Les criminels utilisent des techniques d'ingénierie sociale pour obtenir des justificatifs d'identité personnelle ou pour déployer des programmes malveillants comme des enregistreurs de touches, et ce, afin de pirater des comptes d'utilisateurs qui effectuent des transactions et de manipuler le cours du titre des valeurs ciblées. D'autres types de cybercrimes, comme les attaques DDoS, ont également des répercussions sur les marchés financiers parce qu'elles ébranlent la confiance envers les services en ligne et qu'elles modifient l'estimation des valeurs mobilières.

Menaces cybercriminelles contre les systèmes de contrôle industriels

Les systèmes de contrôle industriels, comme les systèmes d'acquisition et de contrôle des données (SCADA) sont utilisés pour la surveillance et les processus de contrôle industriels, comme ceux qu'on trouve dans les centrales ou les réseaux électriques. Ces systèmes peuvent comprendre des composants reliés à Internet, les rendant ainsi vulnérables à des attaques DDoS ou à d'autres types de cybercrimes impliquant des programmes malveillants. L'incidence de ces menaces aux infrastructures essentielles peut être variée : espionnage industriel; extraction de données; vol de propriété intellectuelle ou de secrets industriels, ou tactiques plus perturbatrices impliquant la compromission de systèmes.

Conclusion : principales observations

Le présent rapport donne un aperçu des menaces et des tendances en matière de cybercriminalité qui portent préjudice aux organismes publics, aux intérêts commerciaux et aux citoyens du Canada de façon réelle et concrète. Bien qu'incomplet, il met en lumière des enjeux liés à la cybercriminalité pour démontrer la gamme des infractions au Code criminel qui constituent des cas de cybercriminalité. Il se conclut par trois observations générales.

La technologie crée de nouvelles possibilités pour les criminels

Internet et les technologies connexes n'ont pas seulement transformé la société et l'économie canadiennes; ils ont aussi modifié le monde criminel du Canada. Les marchés électroniques et les dispositifs reliés à Internet offrent les mêmes possibilités aux réseaux criminels organisés qu'aux entreprises légitimes. Grâce aux technologies de l'information, les criminels étendent leurs activités pour commettre des crimes tout à fait nouveaux et commettre sous une nouvelle forme des crimes qui existaient déjà.

La cybercriminalité prend de l'ampleur

Autrefois considérée comme le domaine des criminels possédant des compétences spécialisées, la cybercriminalité est maintenant à la portée d'autres délinquants puisque le savoir requis est maintenant plus accessible. Des programmes malveillants facilement accessibles et prêts à utiliser – on peut les acheter, les vendre ou les échanger en ligne – offrent aux criminels de nouveaux moyens simplifiés de voler des renseignements personnels et de faire perdre de l'argent à des entreprises et à des citoyens du Canada. Certains individus ont aussi recours à la cybertechnologie pour se livrer à d'autres activités qui causent des préjudices, comme la cyberexploitation sexuelle des enfants et la cyberintimidation (en croissance constante).

La cybercriminalité oblige la police à adopter de nouvelles méthodes

L'exploitation criminelle des nouvelles technologies – comme l'informatique en nuage, les médias sociaux, les réseaux anonymes en ligne et les fraudes liées à une devise virtuelle – exige de nouvelles mesures policières pour ne pas se laisser distancer à l'ère numérique. Les activités criminelles qui se déroulent dans le cyberespace sont complexes et souvent internationales de nature – les éléments de preuve potentiels sont éphémères et ils se trouvent dans de nombreux pays. Afin de surmonter ces difficultés, il est nécessaire de pouvoir compter sur la collaboration des organismes d'application de la loi nationaux et internationaux, la mobilisation des organismes des secteurs public et privé et l'intégration de nouvelles compétences et de nouveaux outils techniques aux services de police traditionnels.

La GRC a un mandat étendu en ce qui a trait aux enquêtes et à l'arrestation de criminels dans le cyberespace; elle peut faire tout en son pouvoir pour contrer la cybercriminalité. Dans le but d'améliorer ses capacités dans le cyberespace, la GRC élabore une stratégie pour lutter contre la cybercriminalité en collaboration avec ses partenaires nationaux et internationaux. La stratégie devrait être prête en 2014 et elle complétera la Stratégie nationale de cybersécurité afin de contribuer à la sécurité des Canadiens en ligne.

Des familles qui ont le travail policier dans le sang

La famille est à l'avant-plan pendant la période des Fêtes, et certes, les hommes et les femmes de la GRC, membres civils et réguliers, célébreront avec leur « famille de la GRC ». Mais pour certains, le lien de famille avec la GRC est beaucoup plus profond.

La GRC compte parmi ses rangs des hommes, des frères, des neveux et des petits-fils depuis des générations, mais après l'engagement des membres féminins en 1974, de nouveaux liens familiaux se sont rapidement tissés. L'arbre généalogique de la GRC, qui comptait d'abord des épouses, se compose maintenant de mères, de filles, de sœurs et de nièces.

La direction s'est vite retrouvée aux prises avec le premier mariage entre des membres de la GRC. Donna Morse (née Burns), membre de la première troupe de femmes, la troupe 17, a travaillé avec Ron Morse lors de sa première affectation à Port Alberni, en C.-B. « Je n'étais pas en quête d'un époux, mais bien d'une carrière », dit-elle en riant.

Donna et Ron se sont rencontrés, fréquentés et mariés avant la fin de la première année de service de Donna. Ils ont trois enfants, maintenant de jeunes adultes, dont un qui poursuit la tradition familiale à titre de répartitrice au 911 à Surrey (C.-B.). « Pour blaguer, on racontait à nos enfants qu'on s'était donné notre premier rendez-vous dans une salle d'autopsie », rigole Donna.

À l'époque, leurs superviseurs, eux, ne riaient pas. Moins de 24 heures après avoir annoncé leurs fiançailles au chef de détachement, un agent d'affectation de Victoria (C.-B.) arrivait pour trouver une solution à cette situation.

Le premier couple marié, mari et femme maintenant tous deux à la retraite, a vite été muté à Vancouver pour pouvoir être affecté à différents détachements.

Leur fille , Sandra Morse, 30 ans, ne rêvait pas de devenir policière. Ce n'est qu'après avoir suivi les conseils de sa mère et assisté à un exposé sur les carrières à la GRC qu'elle a décidé de poursuivre cette voie. Malheureusement, en raison d'une blessure au dos subie à la toute dernière étape du processus de demande d'emploi et d'un accident de la route survenu un peu plus tard, elle a dû mettre son rêve en veilleuse pour l'instant. Elle est devenue membre civile et travaille comme répartitrice au 911 à Surrey (C.-B.) depuis cinq ans.

« C'est ce qui se rapproche le plus de la patrouille dans les rues sans être policière, dit-elle après un quart de 12 heures. On a la chance de voir et de vivre toute l'action par l'entremise des membres. »

Pendant son enfance, Sandra a pu voir sa mère en fonction dans To Serve and Protect, une série télévisée hebdomadaire des années 1990 qui présentait des policiers de la GRC en action dans la région du Lower Mainland à Vancouver.

« C'était parfois épeurant de la regarder, mais aussi vraiment cool », ajoute Sandra, se rappelant une émission où sa mère s'était fait pousser par terre par un suspect qu'elle arrêtait. « Elle s'est relevée et a réussi à le rattraper. J'étais toujours très fière d'elle et ces situations me faisaient voir à quel point elle était forte. Le suspect n'avait aucune chance de s'échapper. »

Il y a aussi une autre famille qui compte dans ses rangs quatre membres de la GRC, et bientôt un cinquième, qui lui a entamé le processus de demande d'emploi. Il s'agit de Bette Anne Ibbotson, qui est devenue gendarme en 1982 et a servi pendant douze ans, son époux l'insp. John Ibbotson, leur fille la gend. Alexa Ibbotson et leur gendre le gend. Jeff Hodgins, de même que le petit ami de leur autre fille qui est en voie de devenir membre de la GRC.

« On dirait qu'on les collectionne », plaisante Alexa du Détachement de Burnaby, où elle est affectée depuis la fin de sa formation à l'École de la GRC, à la Division Dépôt, en 2009.

L'histoire d'amour de Bette Anne et John Ibbotson a commencé à Regina, pendant leur formation en 1982. Bette Anne explique qu'au début, ils étaient affectés dans différentes provinces, elle en C.-B., lui en Alberta. Après leur mariage en 1983, John a été muté en C.-B. pour leur permettre de travailler dans des détachements voisins.

Bette Anne a quitté la GRC en 1994 parce qu'elle trouvait difficile d'élever deux enfants alors qu'elle et son mari travaillaient par quarts. « Je devais quitter la maison dès qu'il franchissait la porte après son quart, explique-t-elle. Ce n'était vraiment pas évident de tout concilier. »

Elle s'est donc trouvé un poste de jour comme enquêteuse dans la section antifraude de la Société d'assurance publique de la C.-B.

Mais la GRC occupait et occupe encore une place importante dans sa vie. « Il y a nos proches qui travaillent à la GRC, mais aussi nos véritables amis qui sont d'anciens collègues et qu'on considère aussi comme de la famille », poursuit-elle. En fait, Donna et Ron Morse sont de grands amis et faisaient partie des membres de la famille élargie de la GRC présents au mariage d'Alexa et de Jeff.

« Ce sont nos amis de la GRC qui ont été là pour nous dans nos moments de joie et de souffrance. »

Alexa, l'aînée de Bette Anne et de John, a fini par suivre les traces de ses parents, à la grande surprise de tous. Elle voulait devenir présentatrice de nouvelles et avait commencé à étudier le journalisme parlé au collège, mais, comme c'est souvent le cas quand on fait partie d'une « famille de membres de la GRC », son père a été muté à l'autre bout du pays, de Vancouver à Toronto.

Alexa, qui n'avait pas encore 20 ans, a suivi ses parents et s'est inscrite à l'Université York, où elle a commencé à prendre des cours de criminologie qui lui ont plu. « Je me suis rendue compte que mes parents avaient eu une bonne idée », dit-elle en riant.

Donc en cette période du temps des fêtes, célébrez avec les personnes qui vous sont les plus chères. Pour bien des membres de la GRC, policiers assermentés et employés civils, l'expression « amis et collègues » a une autre dimension, car ces gens font vraiment partie de leur famille!

Joyeuses Fêtes à tous!

NOTA : Le profil de Donna Morse sera présenté dans l'article « Rencontre avec la troupe 17 » qui paraîtra le 22 décembre. Lisez-le pour en savoir plus sur sa remarquable carrière.

Lisez les articles intitulés « Gros plan », « Premières féminines » et « Voici la Troupe 17 »

Families connected by a blue line and a Red Serge

As our thoughts turn to family during the holiday season, the men and women, civilian and police alike, of the RCMP will celebrate with their "Mountie family." But for some, the RCMP and family have a much deeper connection.

There've been Mountie men with Mountie sons, brothers, nephews and grandsons for generations. But with the introduction of female police officers in 1974, new family connections were quickly forged. Mountie spouses came first and now Mountie women with Mounties daughters, sisters and nieces are part of the RCMP family tree.

It didn't take long to get management scrambling to deal with the first marriage between RCMP officers. Donna Morse (nee Burns) was in the first female troop, Troop 17, and worked with Ron Morse at her first posting in Port Alberni, British Columbia. "I wasn't looking for a husband," she laughs. "I was looking for a career."

The couple met, courted and married before Donna Morse finished her first year of service. They now have three adult children, one of whom is following in the family tradition and is a 911 operator/dispatcher in Surrey, B.C. "We joke with our kids that our first date was an autopsy," she chuckles.

Their supervisors weren't laughing at the time though. In less than 24 hours of telling their detachment commander about their engagement, a staffing officer made the trip from Victoria, B.C., tasked with figuring out what to do.

This first wedded couple, who are both now retired, was soon transferred to the Vancouver area so they could be posted at different detachments.

Donna and Ron's daughter Sandra Morse, 30, didn't grow up wanting to be a police officer. It was only after her mom urged her to go to an RCMP career presentation that she decided it was what she wanted to do. Unfortunately, a back injury when she was in the very last step of the application process and a later car accident have put that dream on hold for now. Instead, she became a civilian member and has been a 911 dispatcher for five years.

"It's the closest thing to being on the street you can get without being an officer," she says after finishing a 12-hour shift in Surrey, B.C. "We get to see all the action and experience it through the members."

And growing up, Sandra was actually able to watch her mom on the job on To Serve and Protect, a weekly television series started in the 1990s and documented RCMP officers in the Lower Mainland area around Vancouver as they went about the work of policing.

"It was kind of scary to watch her sometimes but it was also really cool," Sandra says, recalling one episode where her mom was arresting a suspect and was pushed to the ground. "She ran him down and got him. I was always really proud of her but this made me realize just how strong she is as a person – there was just no way that guy was going to get away."

Another Mountie family is four members strong with a fifth in the application process. There's Bette Anne Ibbotson, who became a constable in 1982 and served a dozen years, her husband Insp. John Ibbotson, their daughter Cst. Alexa Ibbotson and son-in-law Cst. Jeff Hodgins. And, Bette Anne and John's other daughter's boyfriend is in the process of becoming a Mountie.

"We do seem to collect them," laughed Alexa from Burnaby Detachment where she has been posted since finishing training at the RCMP Academy, "Depot" Division, in 2009.

Bette Anne and John Ibbotson were a "Depot romance," meeting while training in Regina in 1982. At first, they were posted to different provinces, her in B.C. and him in Alberta. But once they got married in 1983, John Ibbotson was moved to B.C. where they were posted in neighboring detachments, Bette Anne Ibbotson explains.

Bette Anne left the RCMP in 1994 because, with both her and her husband doing shift work while raising two young children, life was chaotic. "He would fly in the door at the end of his shift and I would fly out," she says. "It was pretty hard to juggle things."

So she left to work as an investigator with B.C.'s public insurance corporation in its anti-fraud section which was a regular day position.

But the RCMP was, and is, still a huge part of her life. "There're the members in my immediate family, but also our true friends are those we worked with, and they are family too," she explains. In fact, Donna and Ron Morse are good friends and were among the extended Mountie family who attended Alexa and Jeff's wedding.

"It's our RCMP friends who've seen us through all the good and all the bad."

Bette Anne and John's oldest daughter, Alexa, ended up following in her parents' footsteps, a big surprise to all of them. Alexa wanted to be a news anchor, and started taking broadcast journalism in college. But, as happens when you're part of a Mountie family, her dad was transferred half way across the country from the Vancouver area to Toronto.

Alexa, then not even in her 20s, went with her parents and enrolled at York University where she started taking, and enjoying, criminology classes. "I realized that my parents were on to something," she laughs.

So with the holiday season upon us, it's time to celebrate the people who mean the most, and for many in the RCMP, both sworn and civilian, the term "friends and colleagues" has a special meaning – it's all about family.

Wishing you all a happy holiday season!

NOTE: Donna Morse will be featured in the Dec. 22nd "Meet Troop 17" profile. Visit again to learn more about her inspiring career.

Read the previous In Focus, Female First and Meet Troop 17 features

Date modified:

1969-12-31