Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: © AFP/Archives
AEX
-2.3100
The Fort Worth Press - Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
USD
-
AED 3.672498
AFN 62.496986
ALL 83.291464
AMD 377.439595
ANG 1.789731
AOA 917.000162
ARS 1400.469598
AUD 1.41232
AWG 1.8025
AZN 1.698173
BAM 1.694199
BBD 2.016199
BDT 122.837565
BGN 1.647646
BHD 0.377414
BIF 2971.660726
BMD 1
BND 1.276166
BOB 6.917163
BRL 5.2286
BSD 1.00104
BTN 92.213603
BWP 13.49469
BYN 2.951217
BYR 19600
BZD 2.013349
CAD 1.36213
CDF 2177.999933
CHF 0.78479
CLF 0.022975
CLP 907.36009
CNY 6.86625
CNH 6.88236
COP 3701.16
CRC 471.846847
CUC 1
CUP 26.5
CVE 95.515497
CZK 21.223604
DJF 178.26731
DKK 6.48997
DOP 61.148914
DZD 132.128096
EGP 52.343129
ERN 15
ETB 156.259621
EUR 0.86853
FJD 2.211034
FKP 0.746092
GBP 0.74932
GEL 2.715008
GGP 0.746092
GHS 10.846186
GIP 0.746092
GMD 73.499098
GNF 8775.835484
GTQ 7.676181
GYD 209.435286
HKD 7.827085
HNL 26.497925
HRK 6.545198
HTG 131.124962
HUF 338.651004
IDR 16911
ILS 3.13355
IMP 0.746092
INR 92.452799
IQD 1311.383107
IRR 1321774.999815
ISK 125.419785
JEP 0.746092
JMD 156.677437
JOD 0.708977
JPY 159.238999
KES 129.249551
KGS 87.450489
KHR 4017.619314
KMF 426.000519
KPW 900.033195
KRW 1494.239788
KWD 0.30705
KYD 0.834214
KZT 489.986487
LAK 21446.144251
LBP 89646.951814
LKR 311.234699
LRD 183.202668
LSL 16.537878
LTL 2.95274
LVL 0.604891
LYD 6.389356
MAD 9.380988
MDL 17.383357
MGA 4149.359621
MKD 53.508642
MMK 2100.020186
MNT 3570.143099
MOP 8.070343
MRU 39.781882
MUR 45.910262
MVR 15.449927
MWK 1735.895148
MXN 17.854325
MYR 3.927005
MZN 63.909988
NAD 16.537162
NGN 1392.86006
NIO 36.842607
NOK 9.68135
NPR 147.541765
NZD 1.70668
OMR 0.384497
PAB 1.001066
PEN 3.425678
PGK 4.31732
PHP 59.596501
PKR 279.653751
PLN 3.70761
PYG 6481.288981
QAR 3.649688
RON 4.423901
RSD 101.977032
RUB 79.663123
RWF 1463.556195
SAR 3.752491
SBD 8.045182
SCR 13.2498
SDG 600.999804
SEK 9.34515
SGD 1.278695
SHP 0.750259
SLE 24.6015
SLL 20969.49935
SOS 571.126617
SRD 37.366504
STD 20697.981008
STN 21.223146
SVC 8.759377
SYP 110.877339
SZL 16.542141
THB 32.152978
TJS 9.595243
TMT 3.5
TND 2.943062
TOP 2.40776
TRY 44.115302
TTD 6.793139
TWD 31.891975
TZS 2599.999715
UAH 44.324249
UGX 3747.401247
UYU 40.028759
UZS 12148.091682
VES 437.65724
VND 26275
VUV 119.598123
WST 2.714424
XAF 568.215936
XAG 0.011764
XAU 0.000195
XCD 2.70255
XCG 1.804188
XDR 0.705783
XOF 568.247932
XPF 103.311763
YER 238.60094
ZAR 16.753975
ZMK 9001.198647
ZMW 19.446021
ZWL 321.999592
- Flambée du pétrole: la Bourse de Paris termine dans le rouge, les taux obligataires au plus haut depuis 2011
- Moyen-Orient: le pétrole grimpe encore, les marchés financiers toujours sous pression
- L'UE veut interdire la vente des bonbonnes de "gaz hilarant" en 2027
- Flambée du brut: Air France et KLM augmentent leurs tarifs long-courriers
- Listériose: 12 cas, dont 2 mortels, en lien avec des charcuteries d'une entreprise de la Drôme
- Paris-Nice: Vingegaard sur l'autoroute de la victoire
- A Nice, l'invraisemblable campagne municipale vire au mauvais film
- Rachat de Challenges par LVMH: syndicats et RSF en appellent au Conseil d'Etat
- Cambodge: l'armée thaïlandaise fait visiter un centre d'arnaques en ligne
- En Iran, stocks d'eau, ruée sur les économies et bonbons pour rassurer les enfants
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
F.Garcia--TFWP
