Steve Rodrigue, un étudiant de 19 ans de Rivière-du-Loup, clame être le cerveau derrière une série d’arnaques informatiques qui auraient permis d’écumer plus de 60 000 $ en moins de 4 mois dans plusieurs institutions financières, dont la Banque de Montréal et Citibank.
Il dit avoir cessé ses activités criminelles la semaine dernière lorsque la GRC a perquisitionné tout son matériel informatique, y compris de nombreuses fausses cartes de crédit et des équipements permettant de créer de fausses cartes bancaires.
L’enquête étant toujours en cours, la GRC n’a pu confirmer quelque détail que ce soit.
Faux sites Web
En créant des sites Web calquant ceux des institutions financières et en envoyant des dizaines de milliers de pourriels, Steve Rodrigue dit avoir pu colliger assez de renseignements bancaires pour lui permettre de détourner les comptes des usagers à son avantage. Le Journal avait fait état de l’arnaque le 11 septembre dernier.
Chose importante à noter, jamais Rodrigue n’avoue avoir réussi à briser les systèmes de sécurité des institutions financières. Il n’aurait qu’exploité la naïveté des internautes pour ensuite usurper leur identité.
« Les gens sont vraiment poissons sur le Web, juge-t-il.
Ils se fient aux noms des institutions qu’ils connaissent. Dès qu’ils voient un logo sur une page Web, ils écrivent tous les renseignements personnels qu’on leur demande. »
Rodrigue dit avoir envoyé de faux bulletins de participation par courriel afin d’inciter ses victimes à y inscrire les renseignements dont il avait besoin.
Comme l’expliquait le Journal en septembre dernier, les renseignements étaient ensuite envoyés vers des serveurs installés en Russie.
« J’avais un complice là-bas qui me renvoyait les numéros de compte et les mots de passe », clame Steve Rodrigue.
Il dit avoir fait deux retraits frauduleux de 1 000 $ d’un compte de la Banque de Montréal. Plus de 30 000 $ US déposés à la banque américaine Citibank auraient aussi été détournés.
Même s’il a pu colliger de nombreux numéros de carte et mots de passe de clients de Desjardins, Rodrigue n’a pu les frauder.
« J’ai oublié de demander leur date de naissance, nécessaire pour le transfert de fonds par Internet, dans le formulaire bidon », avoue-t-il candidement.
Les systèmes de paiement Paypal.com — bien connu par les usagers des enchères virtuelles eBay — et xCompte lui auraient permis de recruter d’autres victimes.
Complice au Mexique
Une fois en possession des comptes, Rodrigue aurait fait des alliances avec des complices au Mexique et à Las Vegas.
En utilisant la nouvelle technologie des transferts de fonds par Internet, Rodrigue aurait détourné de l’argent des comptes qu’il a volé vers des comptes bidon ouverts par ses complices. Ces derniers n’auraient eu ensuite qu’à utiliser les cartes de débit venant avec le compte pour retirer l’argent.
« Comme Citibank et la banque mexicaine Banamex ont une alliance, il était facile de transférer de l’argent vers des comptes accessibles à mon complice mexicain »,
explique M. Rodrigue.
« Je suis prêt à aller en prison et à repayer tout ce que j’ai reçu » — Steve Rodrigue
C’est pour montrer sa bonne foi et « éduquer la population sur les fraudes par Internet » que Steve Rodrigue a livré son récit au Journal de Montréal.
« Je sais que ce que j’ai fait est criminel mais je veux prouver que je ne l’ai fait que pour voir si ça marchait, dit le jeune homme de 19 ans. Je suis prêt d’ailleurs à aller en prison et à repayer tout ce que j’ai reçu. »
Des 57 000 $ qu’il avoue avoir fraudés, Steve Rodrigue dit n’avoir reçu que 25 000 $, dont 17 000 $ auraient été dépensés pour poursuivre ses « recherches ».
« Mes complices ont reçu le reste », dit-il.
Même si la perquisition a été faite au domicile de ses parents, le jeune Rodrigue a réussi à les convaincre de son innocence jusqu’à hier soir.
« J’ai menti à mes parents et aux agents de la GRC qui sont venus enquêter car je voulais du temps pour écrire mon récit et le livrer à un média avant mon arrestation. Je voulais la chance de prouver ma bonne foi. Maintenant, je suis prêt à plaider coupable. »
Défense classique
Lorsqu’ils se font pincer, les pirates informatiques ont l’habitude, comme Steve Rodrigue, de clamer que leurs méfaits n’étaient commis que pour « s’éduquer et découvrir des faiblesses dans les systèmes ».
C’est d’ailleurs la défense qu’a utilisée Kevin Mitnick, le plus célèbre pirate informatique américain. Mitnick a purgé 46 mois de prison entre 1999 et 2002 pour s’être introduit dans une multitude de systèmes informatiques.
En clamant le droit à l’apprentissage, Mitnick a pu esquiver la plupart des accusations d’introduction par effraction dans les systèmes. Sa peine de prison a surtout découlé du vol d’un logiciel de la firme de cellulaires Nokia, sauvegardé sur un des serveurs que Mitnick a réussi à pirater.
Selon le mandat de perquisition émis le 13 novembre à Montréal, Steve Rodrigue pourrait être accusé d’usage non autorisé d’un ordinateur, de possession illégale de mots de passe, de dommages à des données informatiques et de fraude de plus de 5 000 $.
