Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: Kirill KUDRYAVTSEV - AFP/Archives
-
Paris-Nice: Vingegaard sur l'autoroute de la victoire
-
A Nice, l'invraisemblable campagne municipale vire au mauvais film
-
Rachat de Challenges par LVMH: syndicats et RSF en appellent au Conseil d'Etat
-
Cambodge: l'armée thaïlandaise fait visiter un centre d'arnaques en ligne
-
En Iran, stocks d'eau, ruée sur les économies et bonbons pour rassurer les enfants
-
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
-
Forte mobilisation à Bruxelles contre les réformes du gouvernement belge
-
Législatives au Népal: majorité absolue pour le parti du rappeur devenu maire de Katmandou
-
Churchill remplacé par un blaireau sur les billets? Le projet de la Banque d'Angleterre critiqué
-
Éruption du Piton de la Fournaise: une coulée de lave menace de couper la route reliant le sud à l'est de La Réunion
-
Moyen-Orient: le pétrole grimpe, les dettes d'Etats et les Bourses sous pression
-
Devoir de vigilance: la maison mère d'Yves Rocher condamnée
-
Wall Street ouvre en baisse, s'inquiète d'une guerre prolongée
-
Plus résistant que ses concurrents allemands en 2025, BMW veut creuser l'écart avec "Neue Klasse"
-
Testostérone et antiféminisme, l'Arcom épingle le sexisme en ligne
-
Grève chez Lufthansa: environ 60% des vols long-courrier assurés, selon le groupe
-
"La guerre de trop": au Liban, la colère monte contre le Hezbollah
-
Municipales : la vidéosurveillance, une promesse phare dont l'efficacité reste à prouver
-
Samu et ambulanciers s'inquiètent du projet de loi de décentralisation
-
Ligue des champions: le PSG tient-il son match déclic ?
-
XV de France: après la gifle en Ecosse, Galthié maintient son cap
-
De Kiev à la campagne anglaise : la production ukrainienne de drones passe à l'échelle européenne
-
"Fraudes massives" aux cartes grises, la Cour des comptes appelle à une "reprise en main"
-
Un train en provenance de Chine arrive en Corée du Nord, une première en six ans
-
"Pas de baguette magique": la difficile équation des prix du carburant
-
L'Antarctique, dévoué à la science, restera-t-il un continent de paix?
-
Liban: huit morts dans une nouvelle frappe israélienne sur Beyrouth
-
La guerre au Moyen-Orient, une perturbation "historique" de l'approvisionnement mondial en pétrole
-
Grand-messe politique en Chine: la continuité malgré le Moyen-Orient
-
La Bourse de Paris en baisse face à la hausse des prix du brut
-
Cyclisme: Pour conserver Paul Seixas, "on répondra présent", affirme le DG de son équipe
-
Russie: quinze hommes condamnés à la perpétuité pour l'attaque jihadiste du Crocus City Hall en 2024
-
Attaque contre une salle de concert en Russie en 2024: quinze hommes condamnés à la perpétuité
-
Municipales: Grégoire et Dati jettent leurs dernières forces pour gagner Paris
-
La hausse du prix du pétrole pèse sur le marché de la dette des Etats et sur les Bourses mondiales
-
Homme d'affaires ou politicien ? Le Premier ministre tchèque face aux critiques
-
TotalEnergies maintient le plafond du prix de l'essence dans ses stations, relève celui du gazole
-
Cathay Pacific: la surcharge carburant double presque sur la plupart des liaisons
-
Après Kim Kardashian ou Mark Zuckerberg, les acheteurs d'abris anti-aériens se bousculent
-
Depuis l'Iran en guerre, le long périple des routiers vers l'Irak
-
Robotaxis: Uber prévoit un essai à Tokyo avec Nissan et le britannique Wayve
-
Menus chamboulés, services limités: en Inde, la guerre au Moyen-Orient s'invite dans les restaurants
-
L'Iran vise les infrastructures pétrolières du Golfe et fait à nouveau flamber les cours
-
Indian Wells: Djokovic sorti par Draper au bout du suspense, Alcaraz et Swiatek intraitables en 8es
-
NBA: Kawhi Leonard flambe avec 45 points, le Magic enchaîne
-
Ligue Europa: Face au Celta Vigo, Lyon au rebond malgré les absences
-
XV de France: vers un retour du duo Flament-Meafou en deuxième ligne
-
Le cofondateur du restaurant noma démissionne après des accusations de violences
-
Russie: verdict attendu pour les auteurs de l'attaque jihadiste du Crocus City Hall en 2024
-
Corée du Nord: la fille de Kim Jong Un montrée en train de tirer au pistolet
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
O.Ortiz--AT
