Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: Kirill KUDRYAVTSEV - AFP/Archives
AEX
-11.6300
The Prague Post - Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
EUR
-
AED 4.304901
AFN 72.676735
ALL 95.387569
AMD 434.68209
ANG 2.0981
AOA 1076.078103
ARS 1660.383579
AUD 1.630567
AWG 2.112888
AZN 1.990027
BAM 1.953472
BBD 2.363015
BDT 144.338026
BGN 1.955346
BHD 0.442316
BIF 3483.77353
BMD 1.172198
BND 1.493778
BOB 8.10734
BRL 5.847046
BSD 1.173192
BTN 110.448817
BWP 15.796381
BYN 3.294916
BYR 22975.087883
BZD 2.362016
CAD 1.596499
CDF 2725.361441
CHF 0.920897
CLF 0.026644
CLP 1048.651529
CNY 7.998085
CNH 8.002809
COP 4229.12758
CRC 533.083039
CUC 1.172198
CUP 31.063257
CVE 110.59703
CZK 24.353183
DJF 208.323134
DKK 7.472175
DOP 69.423424
DZD 155.241317
EGP 61.594684
ERN 17.582975
ETB 183.195398
FJD 2.57743
FKP 0.868444
GBP 0.865874
GEL 3.141302
GGP 0.868444
GHS 13.022886
GIP 0.868444
GMD 85.570202
GNF 10286.040401
GTQ 8.969313
GYD 245.457545
HKD 9.186677
HNL 31.18078
HRK 7.534773
HTG 153.612218
HUF 364.260673
IDR 20186.896861
ILS 3.487818
IMP 0.868444
INR 110.349992
IQD 1536.981845
IRR 1541440.845673
ISK 143.40701
JEP 0.868444
JMD 185.215641
JOD 0.831088
JPY 186.862481
KES 151.389553
KGS 102.48612
KHR 4699.931445
KMF 492.323375
KPW 1054.978519
KRW 1728.746575
KWD 0.360709
KYD 0.977743
KZT 537.514154
LAK 25709.696674
LBP 105063.864056
LKR 373.388305
LRD 215.286248
LSL 19.33541
LTL 3.461197
LVL 0.709051
LYD 7.44207
MAD 10.844595
MDL 20.308976
MGA 4876.231718
MKD 61.634651
MMK 2461.526297
MNT 4192.356564
MOP 9.470816
MRU 46.84878
MUR 54.753646
MVR 18.110052
MWK 2034.436776
MXN 20.381188
MYR 4.633111
MZN 74.915445
NAD 19.335327
NGN 1594.24821
NIO 43.18021
NOK 10.895889
NPR 176.721472
NZD 1.982393
OMR 0.450714
PAB 1.173202
PEN 4.091026
PGK 5.095125
PHP 71.26263
PKR 327.01196
PLN 4.248774
PYG 7391.256598
QAR 4.28869
RON 5.088985
RSD 117.388332
RUB 87.767998
RWF 1719.402723
SAR 4.396775
SBD 9.430696
SCR 16.330719
SDG 703.918334
SEK 10.813079
SGD 1.493797
SHP 0.875164
SLE 28.865349
SLL 24580.409045
SOS 670.521115
SRD 43.799219
STD 24262.139422
STN 24.471782
SVC 10.265856
SYP 129.557202
SZL 19.319229
THB 37.965148
TJS 11.019571
TMT 4.108555
TND 3.413233
TOP 2.822373
TRY 52.774125
TTD 7.966576
TWD 36.880285
TZS 3044.78379
UAH 51.742492
UGX 4364.799475
USD 1.172198
UYU 46.664401
UZS 14165.122688
VES 566.364823
VND 30897.976608
VUV 138.541593
WST 3.198351
XAF 655.195917
XAG 0.015565
XAU 0.00025
XCD 3.167925
XCG 2.114499
XDR 0.814853
XOF 655.170795
XPF 119.331742
YER 279.744858
ZAR 19.403792
ZMK 10551.19272
ZMW 22.203829
ZWL 377.447394
- La taxe sur les milliardaires en Californie a le soutien nécessaire pour un référendum
- La Bourse de Paris en léger recul avant de passer aux choses sérieuses
- Indonésie : quatre morts dans une collision entre deux trains près de Jakarta
- Audiovisuel public: feu vert des députés au "rapport Alloncle", malgré des contestations
- Ligue des champions: PSG-Bayern, le choc des titans
- Taylor Swift veut faire de sa voix une marque déposée, sur fond de révolution IA
- Amy Winehouse, Adele, Olivia Dean: la Brit School, pépinière de stars
- Genèse d'OpenAI: le duel judiciaire Musk-Altman a démarré en Californie
- L'UE veut forcer Google à ouvrir Android aux IA rivales
- Les Bourses temporisent avant la "semaine de tous les dangers"
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
H.Vesely--TPP
