Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: Kirill KUDRYAVTSEV - AFP/Archives
-
Mondial-2026: Yan Diomandé, pour sa soeur Roxane disparue à 15 ans
-
Keir Starmer, acculé deux ans après le retour du Labour au pouvoir au Royaume-Uni
-
Royaume-Uni: Keir Starmer s'accroche au pouvoir face à Andy Burnham victorieux
-
Ebola en RDC: l'OMS constate une accélération de la transmission
-
Après la guerre, la République islamique d'Iran toujours debout et une opposition hors jeu
-
Les dirigeants des 27 croisent le fer sur le méga-budget européen
-
La Terre ne finira (peut-être) pas avalée par le Soleil
-
Meurtre de Lyhanna: la collégienne a été violée, de l'ADN du suspect retrouvé
-
Maisons du Monde s'en remet à des fonds britanniques après des pertes massives
-
La Bourse de Paris en hausse sur un marché tranquille
-
L'intoxication des données, la menace invisible qui cible les chatbots IA
-
Royaume-Uni: le travailliste Andy Burnham élu député, la bataille s'annonce contre Starmer
-
Indonésie: l'insémination artificielle pour sauver le rhinocéros de Bornéo
-
Malaisie: des scientifiques découvrent un "hyperparasite" s'attaquant au "champignon zombie"
-
Un manuscrit inédit de Mozart, petit trésor mis en musique à Paris
-
"Comme dans un réfrigérateur" : les troglodytes échappent à la canicule
-
Après l'accord avec l'Iran, Trump veut se concentrer sur la Corée du Nord, selon le président sud-coréen
-
A peine signé, l'accord entre Iran et Etats-Unis semble vaciller
-
Andy Burnham, le "roi du Nord" à la conquête de Downing Street
-
En Suède, les scandales glissent sur le Premier ministre avant les élections
-
Mondial-2026 : après les violences xénophobes en Afrique du Sud, les Africains boudent les Bafana Bafana
-
Les Bourses européennes portées par des mouvements contraires
-
Adaptation à la terre ferme: des fossiles chamboulent les théories
-
Meurtre de Lyhanna: la collégienne a été violée, révèle l'autopsie
-
Chez France Travail, l'IA s'installe, pour les agents et les demandeurs d'emploi
-
Un robot avec sourcils et mains, à la rencontre des patients dans un hôpital italien
-
Top 14: Toulouse, l'ombre d'un doute avant la demi-finale contre le Racing 92
-
Athlétisme: à Doha, Tinch veut répondre à Tharp sur 110 m haies
-
Les principales réformes économiques annoncées à Cuba
-
"Toilette de chat": les refuges en montagne inquiets pour leur ressource en eau
-
Royaume-Uni: le travailliste Andy Burnham élu député, la voie s'ouvre vers Downing Street
-
Accord USA-Iran: report des négociations prévues en Suisse
-
Un Sud-Coréen accablé par la douleur se bat pour le droit de mourir
-
Chili : après 100 jours au pouvoir, le président Kast ajuste ses ambitions
-
Cosmétiques: beauté et intelligence artificielle, l'heure des noces
-
Thaïlande: 18 mois de prison pour un commentaire Facebook sur la monarchie
-
A Chicago, Obama entouré de trois anciens présidents pour l'inauguration de son musée
-
Robotique: les start-up européennes se battent pour exister face aux mastodontes chinois
-
Ebola en RDC: une épidémie sans vaccin, des groupes armés et une défiance populaire
-
Royaume-Uni: le travailliste Andy Burnham facilement élu député, en position de défier Starmer
-
Le travailliste Andy Burnham facilement élu député, en position de défier Starmer
-
Mondial-2026: le Mexique premier qualifié pour les 16es, la Suisse et le Canada s'en approchent
-
Khamenei approuve l'accord avec Washington, incertitude sur le début des pourparlers
-
"Dernier voyage": les Etats-Unis disent au revoir à Air Force One, en attendant un modèle qatari
-
La justice se prononce sur le renvoi en procès pour viol du footballeur Achraf Hakimi
-
Colombie: accord de paix avec le gouvernement Petro, une centaine de guérilleros déposent les armes
-
Face à la déferlante chinoise, les Européens cherchent la parade
-
Cuba adopte un programme de réformes marquant un virage économique historique
-
Mondial-2026: la Suisse cartonne et se relance, le deuxième round est lancé
-
Cuba annonce un virage économique historique
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
O.Ortiz--AT
