Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: © AFP/Archives
-
Un écrivain victime d'usurpation d'identité dénonce une IA qui "fait vaciller le réel"
-
Canicule: la chaleur reflue mais le bilan sanitaire inquiète
-
Le gouvernement va réduire la liste des travaux éligibles à MaPrimeRénov'
-
Canicule: la chaleur refflue mais le bilan sanitaire inquiète
-
Nouvelle-Calédonie: participation en net recul aux provinciales, l'archipel attend les résultats
-
Ouganda: le principal groupe de médias indépendant fermé par le chef de l'armée
-
Inflation, dettes, course à l'IA... La BRI met en garde contre des "points de tensions" pour l'économie mondiale
-
Le centre de l'Europe écrasé de chaleur, la France commence à compter ses morts
-
Canicule: les craintes se confirment sur de nombreux décès en France, mais moins qu'en 2003
-
Canicule: les Français commencent à souffler, mais le bilan sanitaire inquiète
-
Australie: dans l'Outback, les dromadaires font la course pour la "Camel Cup"
-
Canicule: les craintes se confirment sur de nombreux décès en France
-
Nouvelle-Calédonie: vote dans le calme pour des provinciales à hauts enjeux
-
L'Ardèche sur la brèche pour réguler ses sangliers
-
Sous le zinc, la fournaise: à Paris, le casse-tête du rafraîchissement des toits
-
Mondial-2026: Croatie, Algérie, Autriche et RDC passent, l'Iran sort
-
Mondial: Superbe nul et qualification pour l'Algérie et l'Autriche, l'Iran éliminé
-
Venezuela: plus de 72 heures après les séismes meurtriers, la quête éperdue de survivants
-
Avec ses sacs plastiques omniprésents, l'Asie bousculée par le choc énergétique
-
Nouvel échange de frappes entre les Etats-Unis et l'Iran, que Trump menace d'anéantir
-
Venezuela: 72 heures après les séismes meurtriers, la quête éperdue de survivants
-
Nouvelle-Calédonie: les électeurs aux urnes pour un scrutin décisif pour l'avenir de l'archipel
-
Nouveaux bombardements américains en Iran, que Trump menace encore d'anéantir
-
Mondial-2026: l'Angleterre finit bien, la Croatie passe
-
Mondial: la Croatie bat difficilement le Ghana et arrache son billet pour les 16e
-
Mondial-2026: l'Angleterre bat le Panama à l'usure (2-0) et se rassure
-
Argentine: démission du chef du cabinet des ministres pris dans un scandale
-
Canicule: les Français commencent à souffler, les hôpitaux s'accrochent encore
-
Séismes au Venezuela: 1.430 morts, 50.000 disparus et le temps presse
-
Top 14: Toulouse, roi incontesté en France
-
Top 14: Mauvaka, la signature d'un revenant
-
La canicule cède la place aux orages, les premiers signes de surmortalité apparaissent
-
Venezuela: des survivants du séisme louent l'entraide et "rendent grâce à Dieu"
-
La canicule s'atténue, mais les premiers signes de surmortalité apparaissent
-
Basket: Tony Parker va lancer sa carrière d'entraîneur à l'Asvel, avec un effectif renforcé
-
F1: en Autriche, Antonelli en Mercedes combattra les Ferrari et son coéquipier Russell
-
Séismes au Venezuela: au moins 1.430 morts, 50.000 disparus, l'aide internationale arrive
-
Championnats de France de natation: Léon Marchand impérial sur 400 m quatre nages
-
Canicule: urgences et hôpitaux sous tension, alors que la fin du phénomène extême se profile
-
Championnats de France: Célia Géry, le vent de fraîcheur
-
F1: Russell (Mercedes) s'élancera en pole position au Grand Prix d'Autriche
-
Mondial-2026: Mike Maignan, Monsieur 50%
-
De l'Allemagne au Danemark, des records de températures historiques en Europe
-
Séismes au Venezuela: au moins 920 morts, 50.000 disparus, l'aide américaine arrive
-
La canicule recule, mais la tension sur le système de santé reste intense
-
A Budapest, première Pride de l'après Orban, sous la canicule
-
L'Allemagne va trancher à la mi-2027 sur un retour à la conscription, selon un responsable parlementaire
-
Grèce: le gouvernement offre des primes aux pêcheurs capturant des poissons-ballons
-
Le plus grand accélérateur de particules entre en chantier pour mieux traquer la matière noire
-
L'Australie annonce doubler les amendes pour violation de l'interdiction des réseaux sociaux aux mineurs
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
Y.Bouchard--BTB
