Coup d'arrêt pour le service First VPN, prisé des cybercriminels / Photo: THOMAS SAMSON - AFP/Archives
AEX
1.2400
The Prague Post - Coup d'arrêt pour le service First VPN, prisé des cybercriminels
EUR
-
AED 4.26816
AFN 73.207641
ALL 95.456456
AMD 427.460769
ANG 2.080551
AOA 1066.735458
ARS 1614.904417
AUD 1.623399
AWG 2.09309
AZN 1.970587
BAM 1.957385
BBD 2.339724
BDT 142.766807
BGN 1.940481
BHD 0.438372
BIF 3458.173682
BMD 1.162021
BND 1.486816
BOB 8.027533
BRL 5.819634
BSD 1.161655
BTN 111.697348
BWP 15.744611
BYN 3.180102
BYR 22775.606238
BZD 2.336402
CAD 1.600912
CDF 2614.546413
CHF 0.914144
CLF 0.02654
CLP 1044.54161
CNY 7.905517
CNH 7.899864
COP 4291.2031
CRC 525.432152
CUC 1.162021
CUP 30.793549
CVE 110.798381
CZK 24.279086
DJF 206.514678
DKK 7.472618
DOP 68.472092
DZD 153.981725
EGP 61.498325
ERN 17.430311
ETB 187.287727
FJD 2.555054
FKP 0.864612
GBP 0.864863
GEL 3.108376
GGP 0.864612
GHS 13.491272
GIP 0.864612
GMD 84.827521
GNF 10199.638856
GTQ 8.858133
GYD 243.03466
HKD 9.10345
HNL 30.898413
HRK 7.531637
HTG 152.065069
HUF 358.59321
IDR 20486.425407
ILS 3.38456
IMP 0.864612
INR 111.479963
IQD 1521.851676
IRR 1537353.421117
ISK 143.800112
JEP 0.864612
JMD 182.918083
JOD 0.823856
JPY 184.746215
KES 150.590181
KGS 101.618902
KHR 4656.798164
KMF 492.696988
KPW 1045.806896
KRW 1744.866734
KWD 0.359587
KYD 0.968075
KZT 547.352536
LAK 25459.720742
LBP 104112.882578
LKR 401.354921
LRD 212.590275
LSL 19.249501
LTL 3.431145
LVL 0.702895
LYD 7.386948
MAD 10.733844
MDL 20.149139
MGA 4878.970817
MKD 61.601833
MMK 2440.230343
MNT 4158.562543
MOP 9.374609
MRU 46.468956
MUR 54.998624
MVR 17.906875
MWK 2014.313375
MXN 20.085354
MYR 4.604386
MZN 74.256348
NAD 19.24975
NGN 1593.025666
NIO 42.755349
NOK 10.73886
NPR 178.71114
NZD 1.97658
OMR 0.446806
PAB 1.161645
PEN 3.964278
PGK 5.06608
PHP 71.386456
PKR 323.498292
PLN 4.23969
PYG 7166.7711
QAR 4.235711
RON 5.244665
RSD 117.390847
RUB 82.733036
RWF 1704.16496
SAR 4.362352
SBD 9.318746
SCR 16.114024
SDG 697.795912
SEK 10.846121
SGD 1.484656
SHP 0.867566
SLE 28.614752
SLL 24366.996069
SOS 663.93178
SRD 43.177175
STD 24051.482927
STN 24.520167
SVC 10.164185
SYP 128.4672
SZL 19.243579
THB 37.835845
TJS 10.791944
TMT 4.078693
TND 3.402354
TOP 2.797867
TRY 52.974102
TTD 7.879345
TWD 36.62538
TZS 3027.06751
UAH 51.373569
UGX 4394.595511
USD 1.162021
UYU 46.837716
UZS 13951.234343
VES 604.556331
VND 30625.056245
VUV 138.19003
WST 3.146539
XAF 656.482813
XAG 0.015143
XAU 0.000256
XCD 3.140419
XCG 2.093631
XDR 0.815916
XOF 656.48564
XPF 119.331742
YER 277.287164
ZAR 19.08199
ZMK 10459.577671
ZMW 21.868798
ZWL 374.1702
- Macron réunit mardi "l'Equipe de France de l'électricité" pour accompagner l'électrification
- Turquie: la justice suspend la direction du principal parti d'opposition
- Trump voit ses projets malmenés au Congrès par sa majorité
- Tribune anti-Bolloré: Javier Bardem, Ken Loach et Mark Ruffalo parmi les nouveaux signataires
- Spotify va mettre de côté des places de concert pour les super fans
- Chine: le Congrès mondial des drones met en avant la domination chinoise
- Washington "déterminé" à imposer un changement à Cuba
- Atlantique: saison des ouragans moins intense que la normale en vue, selon les Etats-Unis
- Les républicains au Congrès prêts à défier Trump sur sa salle de bal
- Moyen-Orient: le gouvernement amplifie les aides sans détailler les économies à venir
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
Les autorités judiciaires viennent de porter un nouveau coup aux cybercriminels en démantelant First VPN, un réseau virtuel privé utilisé pour dissimuler leur identité, après avoir neutralisé en mars le service Socks Escort leur permettant d'attaquer dans l'ombre.
First VPN a été démantelé mardi au cours d'une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l'appui notamment d'Eurojust et Europol, a annoncé jeudi la procureure de Paris Laure Beccuau.
"Trente-trois serveurs ont été saisis dans différents pays d'Europe" et "le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d'instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité", a-t-elle ajouté dans un communiqué.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, "devant le constat récurrent de l'utilisation de ce service VPN" pour commettre "de nombreuses infractions au préjudice de victimes françaises".
"Ce dispositif permettant de rediriger les connexions au travers d'un serveur tiers, empêchant ainsi d'en identifier l'origine, se présentait comme mettant ses utilisateurs à l'abri de toute identification, et comme non coopérant avec les services de police", a rappelé la magistrate.
Elle a souligné que le service, qui proposait des "offres tarifaires différentes selon le degré de complexité des relais de connexions", faisait "de la publicité exclusivement sur des forums cybercriminels".
- "5.000 comptes" -
Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police de Paris et par l'Ofac (Office anti-cybercriminalité) ont permis d'établir que ce service, qui existait depuis 2014, "avait pu être utilisé par plus de 5.000 comptes" et "de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos", a encore mentionné Mme Beccuau.
Une information judiciaire, procédure permettant la saisine de juges d'instruction pour superviser les investigations, a été ouverte en mars 2022, notamment pour "complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD)", et "complicité d'extorsion en bande organisée et d'association de malfaiteurs en vue de la préparation d'un crime".
L'équipe commune d'enquête mise en place en 2023 avec les Pays-Bas a débouché sur une équipe opérationnelle à Europol, avec l'appui de l'Espagne et de la Suède.
"Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires", a précisé la procureure de Paris.
Les Etats-Unis, le Canada et l'Allemagne ont contribué à l'enquête, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à la journée de l'opération.
- Appareils zombies -
En mars, une opération transnationale avait déjà permis de neutraliser un service qui permettait aux cybercriminels d'attaquer dans l'ombre, en profitant des box internet et objets connectés de particuliers.
Au total, "un million de modems infectés ont (...) été déconnectés du réseau criminel. Quarante mille euros ont été saisis en France et trois millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", avait précisé la procureure de Paris à l'époque.
La justice française avait là aussi œuvré, au côté de ses homologues américaine et néerlandaise, et avec le soutien d'Europol et d'Eurojust. Les autorités allemandes, autrichiennes, bulgares, hongroises ou encore roumaines avaient aussi été associées à l'opération.
Le but des autorités, "c'est que les attaques informatiques coûtent plus cher à être exécutées, d'où l'intérêt de ce type d'opérations" qui s'en prennent aux infrastructures, avait expliqué à l'AFP l'expert Baptiste Robert, président de Predicta Lab, société spécialisée dans le domaine.
Socks Escort reposait sur des centaines de milliers de box internet, routeurs et autres objets connectés, appartenant à des particuliers et infectés à leur insu par un virus informatique, avait indiqué à l'AFP la commissaire de police Julie Benoit, à la manœuvre à l'Ofac.
Ces appareils zombies étaient loués à des cybercriminels, pour qu'ils puissent dissimuler leur véritable adresse IP, celle qui permet d'identifier chaque internaute, et commettre divers délits, attaques informatiques ou même échanges de fichiers pédopornographiques.
I.Mala--TPP
