Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: © AFP/Archives
-
Pour protéger les dauphins, nouveau mois sans pêche en 2027 dans le golfe de Gascogne
-
Les plus riches ont un poids "considérable" sur la destruction de la nature, montre une étude
-
Drones, robots, IA: l'Ukraine impose ses leçons de guerre à Eurosatory
-
A VivaTech, la "start-up nation" fait le bilan des années Macron
-
Fête de la musique: LFI accuse le gouvernement de "mensonge" après l'interdiction de son concert
-
Nigeria: la star de l'afrobeats Davido au cœur d'une polémique en ligne après l'enlèvement d'élèves
-
Antibiorésistance: le CHU de Lyon, premier Français autorisé à produire des bactériophages
-
Protection des dauphins: nouvelle période sans pêche dans le golfe de Gascogne en 2027
-
Wall Street ouvre en hausse, se reprend après la Fed
-
Un mois après le début de l'épidémie d'Ebola en RDC, le bilan dépasse les 200 morts
-
Pologne: interpellation de l'assassin présumé d'un caricaturiste russe
-
Le Niger repousse une nouvelle attaque contre l'aéroport de Niamey
-
Aux discussions pré-COP31 à Bonn, plusieurs États dénoncent des "attaques" sur la science climatique
-
Mondial-2026: une nouvelle affaire de refus de visa prive l'Ivoirien Wahi du choc contre l'Allemagne
-
Souveraineté numérique: la France et l'Europe à l'heure de la bataille des fonds
-
Angleterre: chute des décès du cancer du col de l'utérus grâce à la vaccination
-
Un ex-kiné réputé mis en examen pour viols lors d'examens gynécologiques
-
Mondial-2026: Cristiano Ronaldo, un problème pour le Portugal?
-
Afrique du Sud: le cerveau d'un vaste trafic de cornes de rhinocéros finalement condamné à une amende
-
Plastique: le Parlement européen vote une obligation de recyclage dans les voitures neuves
-
Sophie Binet (CGT) appelle l'Etat à être "au rendez-vous" pour sauver Fibre Excellence
-
Volkswagen: une voix indépendante au conseil s'en va, les actionnaires doutent du redressement
-
Niger: tirs pendant plusieurs heures près de l'aéroport de Niamey, possible attaque jihadiste
-
La Banque d'Angleterre maintient comme attendu son taux directeur à 3,75%
-
A Gaza, un Mondial de foot doux-amer
-
Trump balaie les critiques après la signature de l'accord avec l'Iran
-
Fête de la musique: LFI accuse de "mensonge" le gouvernement après l'interdiction de son concert
-
Concurrence accrue, tension sur la ressource: les pêcheurs à Cherbourg pour leurs assises
-
En pleine crise existentielle, les métiers de la presse manifestent à Paris
-
Classés sans suite: la plateforme supprime la possibilité aux victimes de nommer leurs agresseurs
-
Maisons France Santé: un soutien pour l'accès aux soins qui fait débat
-
Les Emirats arabes unis interdisent à leur tour les réseaux sociaux aux moins de 15 ans
-
Une membre indépendante du conseil de surveillance de Volkswagen jette l'éponge
-
Le boom de l'IA va faire grimper le prix des iPhone, prévient le patron d'Apple
-
Patchs cutanés dopés à l'IA, détecteur de fausses voix... Les innovations surprenantes de VivaTech 2026
-
Mondial-2026: Ronaldo dans le ton de l'Espagne, Kane sur les traces de Messi et Mbappé
-
Après la signature de l'accord irano-américain, coup d'envoi des négociations vendredi
-
Les pêcheurs réunis à Cherbourg pour leurs assises annuelles
-
Otan: Hegseth annonce un réexamen de la présence militaire américaine en Europe
-
El Niño: deux agences de l'ONU lancent un appel conjoint à l'aide préventive
-
Allemagne: un institut économique plus optimiste que le gouvernement sur la reprise économique
-
Niger: retour au calme à Niamey après une possible attaque jihadiste contre l'aéroport
-
Carburants: le gouvernement "voit le bout" de la crise
-
Taïwan espère une vente d'armes américaine "dès que possible", Pékin met en garde contre une "impasse"
-
Top 14: Billy Vunipola, l'homme fort de Montpellier
-
Les quartiers populaires "surexposés" lors des canicules, alerte la Fondation pour le logement
-
Défense: John Cockerill mise sur un blindé développé à la vitesse de l'automobile
-
La Bourse de Paris en petite hausse, entre accord Etat-Unis/Iran et Fed plus ferme
-
Moscou frappée par une vaste attaque ukrainienne, une importante raffinerie touchée
-
Présidentielle en Colombie: salut militaire et K-pop s'invitent dans la campagne
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
R.Kloeti--VB
