Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: © AFP/Archives
-
En Afghanistan, fêter le printemps dans les champs de coquelicots
-
Champions Cup: Alfie Barbeary, le troisième-ligne décoiffant de Bath
-
Incendies aux Pays-Bas: La France envoie des renforts
-
Nord du Mali: le camp stratégique de Tessalit sous le contrôle des groupes armés
-
Turquie : un 1er Mai très suivi, près de 400 arrestations
-
Les droits de douane lestent durablement les exportations britanniques vers les USA
-
Royaume-Uni: le suspect de l'attaque contre deux hommes juifs inculpé et présenté à un juge
-
Au Soudan, des élèves au défi de rattraper les années volées par la guerre
-
Téhéran active ses défenses aériennes, Trump prêt à ignorer le Congrès
-
Le MICA Center, vigie des mers et d'Ormuz en pleine guerre au Moyen-Orient
-
Grèce: des militants de "la flottille pour Gaza" débarqués en Crète
-
Les voitures électriques décollent en France, mais le marché automobile reste en berne
-
Les syndicats mobilisés pour le maintien d'un 1er-Mai chômé et des augmentations de salaire
-
Commerce international: avec la guerre, des routes maritimes se redessinent, l'Afrique en pivot
-
Birmanie: les partisans d'Aung San Suu Kyi, assignée à résidence, espèrent son retour dans sa villa
-
Marine Tondelier propose la création d'un congé climatique
-
Play-offs NBA: les Wolves sortent les Nuggets pour défier les Spurs, les Knicks qualifiés
-
Le roi Charles III aux Bermudes, après sa visite aux Etats-Unis louée par Trump
-
Maradona était "bipolaire" avec "un trouble narcissique", révèle un psychologue jugé pour sa mort
-
Les syndicats mobilisés pour le maintien d'un 1er-Mai chômé, boulangers et fleuristes dans le flou
-
Argentine: les syndicats manifestent contre l'austérité de Milei, promettent de durcir les conflits
-
La croissance d'Apple soutenue par l'iPhone et les services
-
Les militants de la "flottille pour Gaza" arrêtés doivent être conduits en Grèce
-
L'accord entre l'UE et le Mercosur entre en vigueur, de façon provisoire
-
Britney Spears inculpée pour conduite sous emprise en Californie
-
Le roi Charles découvre l'Amérique des petites villes au dernier jour de sa visite d'Etat
-
Mali : les jihadistes du JNIM appellent à un large "front commun" conre la junte, Bamako sous blocus
-
La compagnie Biman Bangladesh Airlines commande 14 Boeing, un record
-
Mondial-2026: Infantino réaffirme que l'Iran jouera bien aux Etats-Unis, Trump est "OK"
-
Ligue Conférence: Strasbourg, surpris par le Rayo, part avec un désavantage
-
Brésil: réduction de peine en vue pour Bolsonaro, nouvelle défaite pour Lula
-
Argentine : Milei à bord du porte-avions américain Nimitz lors d'exercices communs
-
Apple: résultats trimestriels meilleurs que prévu, croissance toujours soutenue pour l'iPhone
-
Wall Street: le S&P 500 et le Nasdaq ont signé leur meilleur mois depuis 2020
-
Procès OpenAI: Musk se défend de ressembler à ceux qu'il poursuit
-
Pérou : Roberto Sanchez lance sa campagne pour le second tour sans attendre les résultats définitifs
-
Une série documentaire sur la princesse Diana promet révélations et entretiens inédits
-
En Iran, retour à une routine devenue hors de prix
-
Mali: blocus jihadiste sur la capitale Bamako, hommage sous haute sécurité au ministre de la Défense tué
-
ANTS: un jeune de 15 ans soupçonné d'être l'auteur de la fuite de données
-
"Comme si j'étais toujours à bout de souffle": Aux Philippines, un feu de décharge épuise les habitants
-
Piratage en ligne: le Conseil d'Etat retoque le dispositif français de réponse graduée
-
Au moins cinq incendies de forêt font rage à travers les Pays-Bas
-
Birmanie : Aung San Suu Kyi purgera le reste de sa peine assignée à résidence
-
Canons, drones et hélicoptères: l'armée française en démonstration de force
-
La croissance de la France a été nulle au premier trimestre, tandis que l'inflation décolle
-
Masters 1000 de Madrid: la surprise Blockx élimine le tenant du titre Ruud
-
Arrivée à Caracas du premier vol direct entre les Etats-Unis et le Venezuela en 7 ans
-
TotalEnergies: la gauche pousse pour une taxation, le gouvernement temporise
-
La Bourse de Paris termine sur une note haussière avant la pause du 1er-Mai
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
R.Kloeti--VB
