Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: © AFP/Archives
-
Municipales: les dés bientôt jetés en vue du second tour, le PS ciblé pour ses alliances avec LFI
-
Trump insiste auprès d'alliés réticents pour aider les Etats-Unis à sécuriser le détroit d'Ormuz
-
Nombreux morts et blessés après des frappes pakistanaises sur Kaboul
-
Un juge suspend la refonte de la politique vaccinale américaine par l'administration Trump
-
Trump déplore le manque d'enthousiasme de ses alliés à venir sécuriser le détroit d'Ormuz
-
Liban: plus d'un million de déplacés, Israël annonce des "opérations terrestres limitées" contre le Hezbollah
-
Liban: le président israélien appelle l'Europe à soutenir "tout effort visant à éradiquer le Hezbollah"
-
Pris à son tour par la fièvre OpenClaw, Nvidia lance sa plateforme d'agents IA
-
Michaël Arnoult, le sacre d'un chef discret au service du terroir
-
Cuba annonce que sa diaspora pourra investir sur l'île
-
Wall Street reprend des couleurs avec le recul du pétrole
-
Ligue des champions: le Real Madrid est-il vraiment meilleur sans ses stars ?
-
Trump parle un peu de guerre, beaucoup de marbre et de peinture
-
Les dugongs, tortues et poissons du Golfe menacés par la guerre
-
Le Michelin décerne 62 nouvelles étoiles et célèbre le "terroir"
-
La Bourse de Paris respire grâce au répit sur le marché pétrolier
-
Cuba annonce que ses émigrés, notamment résidant aux Etats-Unis, vont pouvoir investir
-
Un risque de stagflation "assez élevé" aux États-Unis, assure l'économiste Joseph Stiglitz
-
Ligue des champions: Kvaratskhelia, accro aux grands matches
-
La Réunion: La lave du Piton de la Fournaise atteint l'océan, les curieux affluent
-
Ligue des champions: Chelsea, une défense si fragile
-
Les Bourses européennes terminent en hausse, profitant du repli du pétrole
-
Aux Oscars, la victoire surprise de "Mr Nobody contre Poutine"
-
"Souffler un peu": dans le désert du sud d'Israël, échapper au stress de la guerre
-
Toutes les bases de l'ADN détectées sur un nouvel astéroïde
-
Berlin et Londres écartent toute mission de l'Otan pour rouvrir le détroit d'Ormuz
-
Premier tour des municipales: le RN s'installe dans le paysage, percée de LFI
-
Climat: la France veut une Europe plus ferme face à l'inaction des émergents
-
L'acteur américain Sean Penn, lauréat d'un Oscar est à Kiev
-
Wall Street ouvre en hausse, aidée par la détente du pétrole
-
Moyen-Orient: légère accalmie sur les marchés mondiaux avec le repli du brut
-
Devant une base britannique, fascination et inquiétude face aux bombardiers américains
-
Climat: la France menace de bloquer des fonds européens pour l'Inde
-
Skis et canons: la Chine plante ses bâtons sur le juteux marché des sports d'hiver
-
Financement libyen: le procès en appel de Nicolas Sarkozy s'est ouvert à Paris
-
Philippines: face à l'interdiction, l'avortement s'organise en ligne
-
Pétrole: les routes alternatives au détroit d'Ormuz insuffisantes pour répondre à la demande
-
Indonésie: des entreprises soupçonnées de fraude ont fourni des producteurs européens de biocarburant
-
"De l'adrénaline": en Ukraine, des vétérans amputés trouvent appui dans l'escalade
-
Ukraine: trois morts dans des frappes russes, explosions à Kiev ciblée en pleine journée
-
L'acteur américain Sean Penn, lauréat d'un Oscar dimanche, est à Kiev, selon un haut responsable ukrainien à l'AFP
-
Ils ont fui "l'enfer" en Iran et regardent la guerre depuis l'exil
-
Azerbaïdjan: le Français Martin Ryan condamné à dix ans de prison pour "espionnage"
-
Indonésie: des entreprises soupçonnées de fraude ont fourni des producteurs européens de biofioul
-
Reprise graduelle des vols à l'aéroport de Dubaï après une attaque de drone, un mort à Abou Dhabi
-
De fausses images sur la guerre Etats-Unis-Iran continuent de proliférer sur X malgré les avertissements
-
La Bourse de Paris reste prudente face au risque géopolitique
-
Municipales: après la percée de LFI, les alliances à gauche commencent à se nouer
-
Israël annonce un assaut terrestre contre le Hezbollah au Liban
-
Le pétrole s'installe à 100 dollars, les marchés suspendus à la guerre au Moyen-Orient
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
R.Kloeti--VB
