Coup d'arrêt pour le service First VPN, prisé des cybercriminels / Photo: © AFP/Archives
AEX
1.1900
The Fort Worth Press - Coup d'arrêt pour le service First VPN, prisé des cybercriminels
USD
-
AED 3.672499
AFN 63.496767
ALL 82.510022
AMD 367.400305
ANG 1.790403
AOA 918.000408
ARS 1463.512787
AUD 1.427144
AWG 1.8025
AZN 1.699385
BAM 1.704772
BBD 2.014072
BDT 122.641098
BGN 1.69088
BHD 0.377135
BIF 2981.906689
BMD 1
BND 1.291046
BOB 6.904336
BRL 5.152498
BSD 1.000013
BTN 94.26975
BWP 13.589989
BYN 2.778541
BYR 19600
BZD 2.011105
CAD 1.418515
CDF 2280.00055
CHF 0.80791
CLF 0.022911
CLP 901.710474
CNY 6.769602
CNH 6.778505
COP 3447.81
CRC 453.643323
CUC 1
CUP 26.5
CVE 96.112443
CZK 21.110498
DJF 178.070899
DKK 6.524075
DOP 58.450197
DZD 133.483776
EGP 49.897696
ERN 15
ETB 158.279558
EUR 0.872798
FJD 2.24775
FKP 0.755711
GBP 0.756705
GEL 2.649915
GGP 0.755711
GHS 11.190238
GIP 0.755711
GMD 73.497256
GNF 8760.550479
GTQ 7.621704
GYD 209.00414
HKD 7.83925
HNL 26.750125
HRK 6.575299
HTG 130.624245
HUF 306.954971
IDR 17829
ILS 2.963399
IMP 0.755711
INR 94.480503
IQD 1308.869035
IRR 1374999.999824
ISK 125.689916
JEP 0.755711
JMD 158.007459
JOD 0.709001
JPY 161.634498
KES 129.41044
KGS 87.449978
KHR 4010.36396
KMF 429.500263
KPW 900.00035
KRW 1535.325028
KWD 0.30802
KYD 0.833293
KZT 488.011271
LAK 22084.385646
LBP 89547.276637
LKR 333.738992
LRD 181.996624
LSL 16.489878
LTL 2.95274
LVL 0.60489
LYD 6.377995
MAD 9.308956
MDL 17.659657
MGA 4210.122265
MKD 53.77498
MMK 2099.479867
MNT 3580.422334
MOP 8.066507
MRU 39.909271
MUR 47.810171
MVR 15.449759
MWK 1733.964363
MXN 17.33975
MYR 4.152498
MZN 63.910201
NAD 16.489878
NGN 1363.410186
NIO 36.797453
NOK 9.694399
NPR 150.832915
NZD 1.74473
OMR 0.384486
PAB 0.999172
PEN 3.381216
PGK 4.382892
PHP 61.106958
PKR 278.166512
PLN 3.71631
PYG 6140.706718
QAR 3.642275
RON 4.572196
RSD 102.441011
RUB 73.002274
RWF 1464.918977
SAR 3.753691
SBD 8.061424
SCR 14.800072
SDG 600.504229
SEK 9.59241
SGD 1.29241
SHP 0.746601
SLE 24.749882
SLL 20969.503664
SOS 571.503348
SRD 37.4025
STD 20697.981008
STN 21.37358
SVC 8.749967
SYP 110.532098
SZL 16.485429
THB 32.891502
TJS 9.266943
TMT 3.5
TND 2.952452
TOP 2.40776
TRY 46.461957
TTD 6.781036
TWD 31.660292
TZS 2628.635013
UAH 44.922859
UGX 3636.522118
UYU 39.947701
UZS 12039.224232
VES 606.63266
VND 26320
VUV 118.132932
WST 2.751795
XAF 572.250987
XAG 0.015028
XAU 0.000238
XCD 2.70255
XCG 1.802185
XDR 0.71169
XOF 572.245995
XPF 103.952931
YER 238.597365
ZAR 16.425799
ZMK 9001.19788
ZMW 17.924862
ZWL 321.999592
- Keir Starmer prêt à quitter Downing Street, selon des médias britanniques
- Présidentielle en Colombie: victoire sur le fil du candidat pro-Trump
- Turquie: un monde sur papier dans le viseur des enfants
- Mondial-2026: un élan à conserver et une qualification à chercher pour les Bleus
- Présidentielle en Colombie: victoire sur le fil du candidat pro-Trump, chantre d'une "nouvelle ère"
- Contrefaçon: la face sombre du Marché du Soleil en procès à Marseille
- En Suisse, Américains et Iraniens progressent sur les questions du Liban et Ormuz
- Starmer serait prêt à quitter Downing Street, selon des médias britanniques
- Mondial-2026: supporteurs français et irakiens réunis autour de la statue de Rocky
- L'Europe face à une canicule qui s'accentue
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
Les autorités judiciaires viennent de porter un nouveau coup aux cybercriminels en démantelant First VPN, un réseau virtuel privé utilisé pour dissimuler leur identité, après avoir neutralisé en mars le service Socks Escort leur permettant d'attaquer dans l'ombre.
First VPN a été démantelé mardi au cours d'une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l'appui notamment d'Eurojust et Europol, a annoncé jeudi la procureure de Paris Laure Beccuau.
"Trente-trois serveurs ont été saisis dans différents pays d'Europe" et "le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d'instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité", a-t-elle ajouté dans un communiqué.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, "devant le constat récurrent de l'utilisation de ce service VPN" pour commettre "de nombreuses infractions au préjudice de victimes françaises".
"Ce dispositif permettant de rediriger les connexions au travers d'un serveur tiers, empêchant ainsi d'en identifier l'origine, se présentait comme mettant ses utilisateurs à l'abri de toute identification, et comme non coopérant avec les services de police", a rappelé la magistrate.
Elle a souligné que le service, qui proposait des "offres tarifaires différentes selon le degré de complexité des relais de connexions", faisait "de la publicité exclusivement sur des forums cybercriminels".
- "5.000 comptes" -
Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police de Paris et par l'Ofac (Office anti-cybercriminalité) ont permis d'établir que ce service, qui existait depuis 2014, "avait pu être utilisé par plus de 5.000 comptes" et "de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos", a encore mentionné Mme Beccuau.
Une information judiciaire, procédure permettant la saisine de juges d'instruction pour superviser les investigations, a été ouverte en mars 2022, notamment pour "complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD)", et "complicité d'extorsion en bande organisée et d'association de malfaiteurs en vue de la préparation d'un crime".
L'équipe commune d'enquête mise en place en 2023 avec les Pays-Bas a débouché sur une équipe opérationnelle à Europol, avec l'appui de l'Espagne et de la Suède.
"Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires", a précisé la procureure de Paris.
Les Etats-Unis, le Canada et l'Allemagne ont contribué à l'enquête, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à la journée de l'opération.
- Appareils zombies -
En mars, une opération transnationale avait déjà permis de neutraliser un service qui permettait aux cybercriminels d'attaquer dans l'ombre, en profitant des box internet et objets connectés de particuliers.
Au total, "un million de modems infectés ont (...) été déconnectés du réseau criminel. Quarante mille euros ont été saisis en France et trois millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", avait précisé la procureure de Paris à l'époque.
La justice française avait là aussi œuvré, au côté de ses homologues américaine et néerlandaise, et avec le soutien d'Europol et d'Eurojust. Les autorités allemandes, autrichiennes, bulgares, hongroises ou encore roumaines avaient aussi été associées à l'opération.
Le but des autorités, "c'est que les attaques informatiques coûtent plus cher à être exécutées, d'où l'intérêt de ce type d'opérations" qui s'en prennent aux infrastructures, avait expliqué à l'AFP l'expert Baptiste Robert, président de Predicta Lab, société spécialisée dans le domaine.
Socks Escort reposait sur des centaines de milliers de box internet, routeurs et autres objets connectés, appartenant à des particuliers et infectés à leur insu par un virus informatique, avait indiqué à l'AFP la commissaire de police Julie Benoit, à la manœuvre à l'Ofac.
Ces appareils zombies étaient loués à des cybercriminels, pour qu'ils puissent dissimuler leur véritable adresse IP, celle qui permet d'identifier chaque internaute, et commettre divers délits, attaques informatiques ou même échanges de fichiers pédopornographiques.
M.Delgado--TFWP
