Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: © AFP/Archives
AEX
-17.3300
The Fort Worth Press - Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
USD
-
AED 3.672501
AFN 63.500104
ALL 82.633029
AMD 368.080038
ANG 1.790403
AOA 916.999439
ARS 1468.762503
AUD 1.443929
AWG 1.8
AZN 1.704229
BAM 1.715644
BBD 2.014246
BDT 122.861805
BGN 1.69088
BHD 0.3772
BIF 2987.24539
BMD 1
BND 1.295549
BOB 6.92556
BRL 5.195398
BSD 1.000105
BTN 94.687626
BWP 13.599361
BYN 2.808821
BYR 19600
BZD 2.011333
CAD 1.420085
CDF 2264.999756
CHF 0.80991
CLF 0.023188
CLP 912.629528
CNY 6.774802
CNH 6.794085
COP 3450.52
CRC 453.69217
CUC 1
CUP 26.5
CVE 96.725381
CZK 21.284902
DJF 178.090844
DKK 6.570815
DOP 58.536115
DZD 133.642954
EGP 49.721698
ERN 15
ETB 161.234408
EUR 0.87901
FJD 2.24285
FKP 0.754878
GBP 0.757845
GEL 2.644964
GGP 0.754878
GHS 11.225636
GIP 0.754878
GMD 72.999923
GNF 8763.311637
GTQ 7.629858
GYD 209.231741
HKD 7.841025
HNL 26.757135
HRK 6.619905
HTG 130.75668
HUF 312.598794
IDR 17920
ILS 2.99632
IMP 0.754878
INR 94.720702
IQD 1310.110704
IRR 1375000.000043
ISK 126.569798
JEP 0.754878
JMD 157.423814
JOD 0.709027
JPY 161.583004
KES 129.410091
KGS 87.449566
KHR 4014.105511
KMF 430.999576
KPW 900.00035
KRW 1534.079586
KWD 0.30897
KYD 0.833436
KZT 486.473447
LAK 22146.685497
LBP 89557.448376
LKR 334.602361
LRD 182.011965
LSL 16.491476
LTL 2.95274
LVL 0.604889
LYD 6.417656
MAD 9.360252
MDL 17.606449
MGA 4178.106825
MKD 54.164854
MMK 2099.387374
MNT 3579.000015
MOP 8.07637
MRU 39.722981
MUR 47.959633
MVR 15.459428
MWK 1734.153231
MXN 17.54182
MYR 4.140495
MZN 63.899807
NAD 16.491476
NGN 1368.709975
NIO 36.798891
NOK 9.78245
NPR 151.500026
NZD 1.761665
OMR 0.384516
PAB 1.000105
PEN 3.385323
PGK 4.386042
PHP 61.446497
PKR 278.148213
PLN 3.765899
PYG 6096.517967
QAR 3.645646
RON 4.611705
RSD 103.19797
RUB 74.500354
RWF 1466.604677
SAR 3.754291
SBD 8.065041
SCR 13.521981
SDG 600.502742
SEK 9.722302
SGD 1.29678
SHP 0.746601
SLE 24.750049
SLL 20969.503664
SOS 571.588975
SRD 37.482988
STD 20697.981008
STN 21.491605
SVC 8.751031
SYP 110.532098
SZL 16.486254
THB 33.224986
TJS 9.275777
TMT 3.51
TND 2.960315
TOP 2.40776
TRY 46.478349
TTD 6.79047
TWD 31.647497
TZS 2625.002949
UAH 44.892717
UGX 3660.590537
UYU 40.114211
UZS 12015.842175
VES 616.865275
VND 26325
VUV 118.758526
WST 2.756325
XAF 575.410972
XAG 0.016156
XAU 0.000242
XCD 2.70255
XCG 1.8024
XDR 0.713895
XOF 575.410972
XPF 104.61587
YER 238.649868
ZAR 16.527097
ZMK 9001.200113
ZMW 17.940666
ZWL 321.999592
- Face à l'IA, Cate Blanchett lance un site pour faire valoir les droits de chacun
- Carburants: TotalEnergies veut maintenir le plafonnement dans les stations-service rurales
- Liban: plusieurs tirs de l'armée israélienne dans le sud, deux morts
- L1: l'entraîneur Gary O'Neil quitte déjà Strasbourg pour Ipswich Town
- Les Bourses européennes clôturent en baisse, mais atténuent le coup de chaud sur la tech
- A Bruxelles, une rencontre inédite entre responsables talibans et l'UE sur l'immigration
- La canicule s'intensifie en Europe, température record attendue en Angleterre
- Lyhanna: Lecornu donne rendez-vous aux parlementaires à l'automne pour la "loi intégrale"
- Catastrophes naturelles: la moitié des dégâts assurés causés par la sécheresse en 2025
- La canicule enchaîne les records, Lecornu mobilise le système de santé
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
F.Garcia--TFWP
