Nach den Festnahmen der Polizei von Laval am Mittwoch legte die Sûreté du Québec dem Hauptverdächtigen im Datendiebstahlfall in Desjardins, Sébastien Boulanger-Dorval, Handschellen an. Die Anklage richtet sich auch gegen sieben weitere Personen im Rahmen des Portier-Projekts wegen des Datenlecks, von dem möglicherweise 9,7 Millionen Kunden betroffen waren. Zwei von ihnen gelten als „auf der Flucht“.
Boulanger-Dorval, 42, wird insbesondere vorgeworfen, sich „in betrügerischer Absicht Computerdienstleistungen beschafft zu haben“, „Informationen über eine andere Person“ in der Absicht besessen zu haben, eine Straftat zu begehen, diese Daten weitergegeben zu haben, sowie Betrug. zwischen Oktober 2016 und Mai 2019.
Der SQ erwischte außerdem Jean-Loup Leullier-Masse, 32, François Baillargeon-Bouchard, 35, und Laurence Bernier, 29. Sie sollen heute Nachmittag erscheinen, um sich zu denselben Anklagepunkten zu verantworten, mit Ausnahme des ersten.
Mathieu Joncas, 38, und Charles Bernier, 31, konnten nicht gefunden werden.
Die Polizei erließ außerdem Haftbefehle gegen Juan Pablo Serrano (38) und Maxime Paquette (38). „Auf der Flucht ins Ausland gehören sie mittlerweile zu den meistgesuchten Kriminellen in Quebec“, erwähnt der SQ.
„Sie wussten, dass wir eines Tages nach ihnen suchen würden“, sagte Benoît Richard, Sprecher des SQ, auf einer Pressekonferenz. Diese Menschen haben nicht die Absicht, nach Quebec zurückzukehren.
Den Haftbefehlen zufolge lebt Paquette in Playa del Carmen, Mexiko, während das Zuhause von Pablo Serrano „unbekannt“ ist. Beide werden wegen Betrugs im Wert von mehr als 5.000 US-Dollar und des Besitzes vertraulicher Informationen über einen anderen zum Zweck der Begehung einer Straftat in der Zeit von November 2017 bis November 2020 angeklagt.
In einem zweiten Auftrag wird Paquette ebenfalls vorgeworfen, diese Informationen erst später, im Juni 2021, erhalten zu haben.
Den vor Gericht eingereichten Polizeiakten zufolge hätte Sébastien Boulanger-Dorval gestohlene Informationen über Millionen von Kunden an Jean-Loup Leullier-Masse verkauft, einen privaten Kreditgeber aus Montmagny, der damals mit Charles Bernier Geschäfte machte. Auch ihre Büros sowie die Wohnung von Leullier-Masse wurden im Juni 2019 von der Polizei von Laval durchsucht.
Letzterer verkaufte dann angeblich einen Teil der Informationen an Mathieu Joncas weiter, einen Hypothekenmakler, der bereits 2022 von der Berufsaufsichtsbehörde zu Geldstrafen in Höhe von insgesamt 36.000 US-Dollar und einer 420-tägigen Suspendierung verurteilt wurde. Der Geschäftsmann, der auch ein privater Kreditgeber ist, gab zu, vor dem Disziplinarkomitee des Organisme d’autoréglementation du courtageimmobilier du Québec (OACIQ) Informationen über „150.000 bis 200.000“ Desjardins-Kunden eingeholt zu haben.
Sein Partner und Versicherungsmakler François Baillargeon-Bouchard wurde zu einer Geldstrafe von insgesamt 40.000 US-Dollar verurteilt, weil er Daten von 40.000 Kunden gekauft und eine Untersuchung durch die Finanzmarktaufsicht behindert hatte.
Juan Pablo Serrano, ein wiederholter Betrüger, wird von der SQ verdächtigt, mit von Desjardins gestohlenen Informationen Betrug begangen zu haben, wie aus Polizeidokumenten hervorgeht, die in den letzten Jahren bei Gericht eingereicht wurden, um Durchsuchungsbefehle zu erhalten.
Im September 2019 beschlagnahmte die Polizei einen Computer in seinem Haus, der nicht weniger als 3,85 Millionen Zeilen mit Daten von Desjardins-Kunden enthielt. Nach Angaben der Ermittler arbeitete sein Mitbewohner Maxime Paquette mit ihm zusammen, um sie für kriminelle Zwecke zu nutzen.
Am Mittwoch gab die Polizei von Laval die Festnahme von drei Personen im Zusammenhang mit Betrug bekannt, den AccèsD unter Verwendung von Informationen aus Datendiebstahl im Rahmen ihres Glaive-Projekts begangen hat, das den Ursprung der Hauptermittlungen des SQ bildete, die sich ihrerseits mit dem befasst Datendiebstahl selbst. Nach einer vierten Person wurde zum Zeitpunkt der Pressekonferenz noch gesucht.
Dies sind die ersten großen Entwicklungen nach der Ankündigung eines massiven Datendiebstahls bei Desjardins am 20. Juni 2019.
Die Bewegung gab zunächst bekannt, dass Daten von 2,9 Millionen Kunden gestohlen wurden. Anschließend korrigierte er diese Zahl mehrmals nach oben. Im Dezember 2020 kamen Datenschutzkommissionen zu dem Schluss, dass der Diebstahl potenziell 9,7 Millionen Einzelpersonen und Unternehmen betroffen hatte.