Coup d'arrêt pour le service First VPN, prisé des cybercriminels / Photo: © AFP/Archives
-
Ben Gvir, ministre et impétueuse star de l'extrême droite israélienne
-
Mondial-2026: avec son "aura", Manuel Neuer de retour avec l'Allemagne
-
Santé au travail: le gouvernement attentif aux nouveaux arrivants, à la santé mentale et aux violences sexistes
-
Airbus et Air France condamnés en appel pour le crash du Rio-Paris en 2009
-
Samsung: les salariés de la division puces recevront une prime moyenne de 338.000 dollars
-
Stellantis annonce un plan d'investissements de 60 milliards d'euros sur 5 ans
-
Ebola en RDC: un premier cas signalé au Sud-Kivu où l’épidémie se propage
-
Trois associations saisissent la justice contre les "carences" de l'Etat dans la lutte contre les PFAS
-
Un cadre sur deux utilise l'IA dans son travail, selon l'Apec
-
"Timmy", la baleine échouée retrouvée morte au Danemark, déplacée jeudi
-
"C'est spectaculaire!": Paris découvre le Pont Neuf emballé par JR
-
"Flottille pour Gaza": Israël s'apprête à expulser les militants étrangers capturés en mer
-
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
-
Prix en rayon: la commission d'enquête du Sénat dénonce les pratiques des distributeurs face à leurs fournisseurs
-
Cuba outré par l'inculpation de Raul Castro par les Américains
-
Climat: les pays riches dépassent leur objectif de financement, incertitudes sur l'après
-
Cambodge: un festival pour invoquer la pluie et la paix avec la Thaïlande
-
Les Etats-Unis estiment qu'il est "temps de remettre leur empreinte sur le Groenland", déclare l'émissaire américain à l'AFP
-
Moyen-Orient: soutenir l'activité sans plomber le budget, le casse-tête de Lecornu
-
McDonald's France victime d'une fuite de données, des comptes fidélité débités
-
Bruxelles revoit à la baisse la croissance européenne à cause de la guerre au Moyen-Orient
-
Le chef de l'armée pakistanaise attendu en Iran, la situation "sur le fil" pour Trump
-
Bourses mondiales: prudence en Europe, les semi-conducteurs flambent en Asie
-
Bolivie: les ressorts de la crise politique qui fragilise le président Rodrigo Paz
-
Bourse de Paris: Ubisoft cède plus de 15% après ses résultats
-
Inculpation de Raul Castro: un ex-espion cubain raconte sa version de l'attaque de 1996
-
D'où vient SpaceX, qui vise la Lune, Mars et une entrée en Bourse?
-
Dialogue ou affrontement: l'attitude face aux groupes armés divise en Colombie
-
Olivier Andriès, le patron cash de l'aéronautique française
-
Venezuela: disparition forcée et mort, une crainte latente pour les prisonniers politiques
-
Brésil: Flavio Bolsonaro dans la tourmente à l'approche de la présidentielle
-
Tennis: Arthur Fils se présente en outsider à Roland-Garros
-
Le dentiste, un fil solide entre l'Ukraine et ses exilés
-
Champions Cup: Ben Tameifuna, le pilier totem de l'UBB
-
"Chacun a son propre Coluche", dit Michel Denisot, auteur d'un documentaire sur l'humoriste
-
Marges dans la grande distribution: la commission d'enquête du Sénat dévoile ses recommandations
-
La Cour internationale de Justice s'apprête à statuer sur le droit de grève
-
Suppression des ZFE, artificialisation des sols: décision très attendue des Sages sur la loi de simplification
-
Crash du Rio-Paris: Airbus et Air France risquent une condamnation en appel
-
Samsung: des actionnaires s'opposent à l'accord avec les syndicats sur les profits de l'IA
-
Mondial-2026: 96 ans d'une grande et belle histoire
-
Play-offs NBA: le Thunder, champion en titre, répond aux Spurs de Wembanyama
-
Un buffle "sosie" de Donald Trump est devenu une star au Bangladesh
-
Bolivie: le président Paz annonce un remaniement après des semaines de contestation
-
Santé: de nouvelles preuves scientifiques contre les aliments ultra-transformés
-
Moyen-Orient: soutenir l'activité sans plomber le budget, le dilemme de Lecornu
-
Aux Etats-Unis, dernier épisode du "Late Show" détesté de Trump
-
Stellantis annonce ce jeudi son plan stratégique pour redémarrer avec un partenariat chinois
-
SpaceX lance la dernière version de sa fusée Starship avant son entrée en Bourse
-
L'Iran examine une offre américaine, situation "sur le fil" pour Trump
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
Les autorités judiciaires viennent de porter un nouveau coup aux cybercriminels en démantelant First VPN, un réseau virtuel privé utilisé pour dissimuler leur identité, après avoir neutralisé en mars le service Socks Escort leur permettant d'attaquer dans l'ombre.
First VPN a été démantelé mardi au cours d'une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l'appui notamment d'Eurojust et Europol, a annoncé jeudi la procureure de Paris Laure Beccuau.
"Trente-trois serveurs ont été saisis dans différents pays d'Europe" et "le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d'instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité", a-t-elle ajouté dans un communiqué.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, "devant le constat récurrent de l'utilisation de ce service VPN" pour commettre "de nombreuses infractions au préjudice de victimes françaises".
"Ce dispositif permettant de rediriger les connexions au travers d'un serveur tiers, empêchant ainsi d'en identifier l'origine, se présentait comme mettant ses utilisateurs à l'abri de toute identification, et comme non coopérant avec les services de police", a rappelé la magistrate.
Elle a souligné que le service, qui proposait des "offres tarifaires différentes selon le degré de complexité des relais de connexions", faisait "de la publicité exclusivement sur des forums cybercriminels".
- "5.000 comptes" -
Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police de Paris et par l'Ofac (Office anti-cybercriminalité) ont permis d'établir que ce service, qui existait depuis 2014, "avait pu être utilisé par plus de 5.000 comptes" et "de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos", a encore mentionné Mme Beccuau.
Une information judiciaire, procédure permettant la saisine de juges d'instruction pour superviser les investigations, a été ouverte en mars 2022, notamment pour "complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD)", et "complicité d'extorsion en bande organisée et d'association de malfaiteurs en vue de la préparation d'un crime".
L'équipe commune d'enquête mise en place en 2023 avec les Pays-Bas a débouché sur une équipe opérationnelle à Europol, avec l'appui de l'Espagne et de la Suède.
"Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires", a précisé la procureure de Paris.
Les Etats-Unis, le Canada et l'Allemagne ont contribué à l'enquête, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à la journée de l'opération.
- Appareils zombies -
En mars, une opération transnationale avait déjà permis de neutraliser un service qui permettait aux cybercriminels d'attaquer dans l'ombre, en profitant des box internet et objets connectés de particuliers.
Au total, "un million de modems infectés ont (...) été déconnectés du réseau criminel. Quarante mille euros ont été saisis en France et trois millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", avait précisé la procureure de Paris à l'époque.
La justice française avait là aussi œuvré, au côté de ses homologues américaine et néerlandaise, et avec le soutien d'Europol et d'Eurojust. Les autorités allemandes, autrichiennes, bulgares, hongroises ou encore roumaines avaient aussi été associées à l'opération.
Le but des autorités, "c'est que les attaques informatiques coûtent plus cher à être exécutées, d'où l'intérêt de ce type d'opérations" qui s'en prennent aux infrastructures, avait expliqué à l'AFP l'expert Baptiste Robert, président de Predicta Lab, société spécialisée dans le domaine.
Socks Escort reposait sur des centaines de milliers de box internet, routeurs et autres objets connectés, appartenant à des particuliers et infectés à leur insu par un virus informatique, avait indiqué à l'AFP la commissaire de police Julie Benoit, à la manœuvre à l'Ofac.
Ces appareils zombies étaient loués à des cybercriminels, pour qu'ils puissent dissimuler leur véritable adresse IP, celle qui permet d'identifier chaque internaute, et commettre divers délits, attaques informatiques ou même échanges de fichiers pédopornographiques.
S.Keller--BTB
