Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé / Photo: © AFP/Archives
-
Traversées irrégulières de la Manche: nouvel accord franco-britannique conclu
-
Dans une prison de Guinée équatoriale, le pape, le déluge et la peinture fraîche
-
Espagne: le Barça repousse encore le Real mais perd Yamal
-
Tesla annonce des résultats en hausse au 1T, meilleurs qu'attendu
-
Coupe de France: Nice surprend Strasbourg (2-0) et rejoint Lens en finale
-
L'Iran saisit deux navires dans le détroit d'Ormuz, Washington minimise
-
Tesla dépasse les attentes au premier trimestre, l'action en hausse
-
Wall Street en forme, l'optimisme règne
-
Ligue 1: le PSG se balade contre Nantes et prend ses distances avec Lens
-
En Guinée équatoriale, le pape appelle au "respect des droits de chaque citoyen"
-
Foot: Rosenior à Chelsea, 23 matches et puis s'en va
-
Migrants expulsés des États-Unis vers la RDC: "Je ne voulais pas aller au Congo"
-
La Bourse de Paris termine dans le rouge après une salve de résultats
-
Flèche Wallonne femmes: Demi Vollering impériale au sommet du Mur de Huy
-
Boeing amoindrit sa perte nette au 1er trimestre grâce au rebond des livraisons
-
Les Bourses mondiales partagées entre risque géopolitique et résultats d'entreprises
-
Flèche Wallonne femmes: victoire de Demi Vollering
-
Rugby: Bielle-Biarrey et Jalibert nommés pour le joueur de l'année en Champions Cup
-
Flèche Wallonne: Seixas toujours plus fort
-
L'Iran annonce avoir saisi deux navires dans le détroit d'Ormuz malgré la prolongation de la trêve
-
Kamel Daoud condamné à trois ans de prison ferme en Algérie pour son roman "Houris"
-
Cyclisme: le prodige français Paul Seixas remporte la Flèche Wallonne
-
Dans la santé ou le social, la crainte d'être "exclu" des aides au carburant
-
La Russie va cesser au 1er mai l'approvisionnement de l'Allemagne en brut kazakh
-
Wall Street progresse, entre espoir sur le Moyen-Orient et résultats d'entreprises
-
Guerre au Moyen-Orient : l'Allemagne en queue de peloton des économies européennes
-
Basket: en 2031, la Coupe du monde à la maison pour la France
-
Ukraine : après une fusillade, les partisans d'une légalisation des armes passent à l'offensive
-
Carburants: le coût des aides estimé à 180 millions d'euros en mai, indique David Amiel
-
En Iran, des fresques murales pour défier l'Amérique et Israël
-
Transport ferroviaire: la concurrence se prépare à l'ouest avec Velvet
-
Boeing: résultats meilleurs qu'attendus au 1T grâce au rebond des livraisons
-
Colombie: la transition énergétique du président Petro, ambitieuse mais limitée
-
Les Bourses mondiales prudentes face au prolongement de la trêve au Moyen-Orient
-
Diabète: un traitement de Sanofi autorisé pour les jeunes enfants aux Etats-Unis
-
Inde: dans l'ancien bastion de la rébellion maoïste, les défis du retour à la paix
-
Allemagne: l'aéroport de Francfort inaugure un nouveau terminal en plein choc énergétique
-
Des incidents maritimes illustrent la précarité de la trêve avec l'Iran prolongée par Trump
-
Le métro londonien perturbé par une grève de plusieurs jours
-
Les jeunes Chinois se servent de l'IA pour se lancer en solo dans l'entreprise
-
Cancer pédiatrique: feu vert conditionnel en Europe pour un traitement d'Ipsen
-
IA: SpaceX s'associe à l'éditeur de code Cursor, avec option de rachat à 60 milliards de dollars
-
Nouveau patron d'Apple, John Ternus doit trouver sa voie, entre Jobs et Cook
-
Vivre un mois sans smartphone, le pari de jeunes Américains pour déconnecter
-
"Ivresse", exposition miroir des contradictions françaises autour de l'alcool
-
Tim Schafer, l'infatigable artisan du jeu vidéo
-
La Corée du Nord soupçonnée d'un vol de 290 millions de dollars en cryptomonnaies
-
Au Sri Lanka, des moines bouddhistes marchent pieds nus "pour la paix"
-
Action en justice de l'association Antoine Alléno pour vente détournée de protoxyde d'azote
-
La recrudescence des chaleurs extrêmes pousse l'agriculture mondiale "à bout"
Cybercriminalité: un vaste réseau de proxies qui infectaient les particuliers démantelé
Le parquet de Paris a annoncé jeudi une vaste "action coordonnée" internationale contre une infrastructure cybercriminelle reposant sur l'infection par un logiciel malveillant d'un million de modems appartenant à des particuliers ou des organisations.
Cette action, "contre le service de proxy cybercriminel socksescort.com et la solution de paiement Bitsidy.com", a été menée mercredi par les justices française, américaine et néerlandaise, avec le soutien d'Europol et d'Eurojust, a précisé la procureure Laure Beccuau dans un communiqué.
L'Allemagne, l'Autriche, la Bulgarie, la Hongrie et la Roumanie ont été associées.
"L'opération a mis hors ligne l'infrastructure du groupe: 34 noms de domaines et 24 serveurs ont été saisis dans 7 pays, 1 million de modems infectés ont ainsi été déconnectés du réseau criminel. 40.000 euros ont été saisis en France et 3 millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", a-t-elle ajouté.
"Socksescort.com proposait un service de proxy payant: il offrait à ses clients la location d'adresses IP résidentielles fixes leur permettant de dissimuler leurs adresses IP réelles afin de s'affranchir du blocage lié aux géolocalisations de certains services en ligne.
La société socksescort promettait que ses adresses IP avaient une bande passante illimitée, qu'elles étaient constamment mises à jour et qu'elles n'étaient placées sur aucune liste noire", a résumé le parquet.
Début mars, la société affirmait proposer plus de 35.000 proxies dans une centaine de pays.
Mais "l'enquête a permis d'établir que le service s'adossait en réalité sur un million de modems dans le monde infectés par le malware (logiciel malveillant, ndlr) AVRecon. Ce malware, qui sévissait depuis 2019, infectait les modems appartenant à des particuliers ou des organisations et les plaçait sous le contrôle de Socksescort.com. Les machines infectées devenaient ainsi à l'insu de leurs légitimes propriétaires des relais de trafic pour les clients de Socksescort.com", a-t-il poursuivi.
"L'enquête a également établi que la plateforme de paiement Bitsidy.com était administrée par les mêmes personnes que le service de proxy et que cette plateforme avait perçu plus de 5 millions d’euros des clients de socksescort.com."
Une enquête avait été ouverte en France dès juin 2024 et confiée à l'Office français anti-cybercriminalité (Ofac), après un renseignement américain sur le fait qu'une partie des serveurs incriminés s'y trouvaient. Une information judiciaire, confiée à un juge d'instruction, a ensuite été ouverte mi-février dernier.
Y.Bouchard--BTB
