Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: Kirill KUDRYAVTSEV - AFP/Archives
AEX
-2.3100
The Japan Times - Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
EUR
-
AED 4.228872
AFN 71.972068
ALL 95.909842
AMD 434.62105
ANG 2.060869
AOA 1055.922261
ARS 1612.664041
AUD 1.626132
AWG 2.075573
AZN 1.962349
BAM 1.950864
BBD 2.321646
BDT 141.447046
BGN 1.897259
BHD 0.434591
BIF 3421.857394
BMD 1.151497
BND 1.469501
BOB 7.96509
BRL 6.015764
BSD 1.152694
BTN 106.183656
BWP 15.53909
BYN 3.398317
BYR 22569.334493
BZD 2.318365
CAD 1.568033
CDF 2507.959919
CHF 0.903603
CLF 0.026455
CLP 1044.636615
CNY 7.906464
CNH 7.925002
COP 4261.550951
CRC 543.330067
CUC 1.151497
CUP 30.514661
CVE 109.985776
CZK 24.434471
DJF 205.274212
DKK 7.472194
DOP 70.41277
DZD 152.14506
EGP 60.26191
ERN 17.27245
ETB 179.932431
FJD 2.545929
FKP 0.859123
GBP 0.862707
GEL 3.126354
GGP 0.859123
GHS 12.489347
GIP 0.859123
GMD 84.64225
GNF 10105.34523
GTQ 8.839097
GYD 241.164032
HKD 9.012851
HNL 30.512273
HRK 7.534821
HTG 150.989955
HUF 389.892131
IDR 19472.95998
ILS 3.606085
IMP 0.859123
INR 106.44101
IQD 1510.053265
IRR 1522019.494717
ISK 144.385837
JEP 0.859123
JMD 180.413545
JOD 0.816388
JPY 183.355687
KES 148.831121
KGS 100.697856
KHR 4626.275212
KMF 490.537296
KPW 1036.385217
KRW 1720.37028
KWD 0.353567
KYD 0.960595
KZT 564.217802
LAK 24695.163427
LBP 103228.165394
LKR 358.385716
LRD 210.95726
LSL 19.043312
LTL 3.40007
LVL 0.696529
LYD 7.357322
MAD 10.802176
MDL 20.016878
MGA 4777.973736
MKD 61.615023
MMK 2418.166226
MNT 4111.007847
MOP 9.292973
MRU 45.808704
MUR 52.864827
MVR 17.790309
MWK 1998.877461
MXN 20.552114
MYR 4.521965
MZN 73.591629
NAD 19.042487
NGN 1603.874006
NIO 42.424139
NOK 11.142746
NPR 169.893849
NZD 1.964862
OMR 0.442747
PAB 1.152724
PEN 3.944657
PGK 4.971379
PHP 68.561306
PKR 322.020359
PLN 4.26854
PYG 7463.1826
QAR 4.202604
RON 5.093645
RSD 117.390523
RUB 91.720314
RWF 1685.280067
SAR 4.320981
SBD 9.264001
SCR 15.257101
SDG 692.049195
SEK 10.754691
SGD 1.472235
SHP 0.863921
SLE 28.314872
SLL 24146.308417
SOS 657.650391
SRD 43.027403
STD 23833.655954
STN 24.438382
SVC 10.086393
SYP 127.674885
SZL 19.048221
THB 37.022348
TJS 11.04889
TMT 4.030238
TND 3.388926
TOP 2.772528
TRY 50.798269
TTD 7.822277
TWD 36.760144
TZS 2993.891239
UAH 51.039225
UGX 4315.120012
USD 1.151497
UYU 46.092982
UZS 13988.486971
VES 503.96085
VND 30255.574683
VUV 137.716839
WST 3.12565
XAF 654.298751
XAG 0.01351
XAU 0.000224
XCD 3.111977
XCG 2.077516
XDR 0.812706
XOF 654.335594
XPF 119.331742
YER 274.741289
ZAR 19.283306
ZMK 10364.857819
ZMW 22.392028
ZWL 370.781454
- Moyen-Orient: le pétrole grimpe encore, les marchés financiers toujours sous pression
- L'UE veut interdire la vente des bonbonnes de "gaz hilarant" en 2027
- Flambée du brut: Air France et KLM augmentent leurs tarifs long-courriers
- Listériose: 12 cas, dont 2 mortels, en lien avec des charcuteries d'une entreprise de la Drôme
- Paris-Nice: Vingegaard sur l'autoroute de la victoire
- A Nice, l'invraisemblable campagne municipale vire au mauvais film
- Rachat de Challenges par LVMH: syndicats et RSF en appellent au Conseil d'Etat
- Cambodge: l'armée thaïlandaise fait visiter un centre d'arnaques en ligne
- En Iran, stocks d'eau, ruée sur les économies et bonbons pour rassurer les enfants
- Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
T.Shimizu--JT
