Coup d'arrêt pour le service First VPN, prisé des cybercriminels / Photo: THOMAS SAMSON - AFP/Archives
AEX
10.0400
Berliner Boersenzeitung - Coup d'arrêt pour le service First VPN, prisé des cybercriminels
EUR
-
AED 4.274522
AFN 72.74806
ALL 95.444024
AMD 426.573292
ANG 2.083965
AOA 1068.485433
ARS 1631.920343
AUD 1.626255
AWG 2.095069
AZN 1.979595
BAM 1.955678
BBD 2.335854
BDT 142.541075
BGN 1.943665
BHD 0.437373
BIF 3453.467319
BMD 1.163927
BND 1.485445
BOB 8.013498
BRL 5.84478
BSD 1.159727
BTN 110.915056
BWP 15.685018
BYN 3.184201
BYR 22812.971677
BZD 2.332454
CAD 1.606819
CDF 2624.655921
CHF 0.910662
CLF 0.026531
CLP 1044.194075
CNY 7.908594
CNH 7.903508
COP 4285.207223
CRC 524.867138
CUC 1.163927
CUP 30.844069
CVE 110.258097
CZK 24.289122
DJF 206.51707
DKK 7.472307
DOP 68.35572
DZD 154.997296
EGP 61.639835
ERN 17.458907
ETB 186.964294
FJD 2.567737
FKP 0.866061
GBP 0.863454
GEL 3.095931
GGP 0.866061
GHS 13.465157
GIP 0.866061
GMD 84.391673
GNF 10168.73162
GTQ 8.843446
GYD 242.594811
HKD 9.119543
HNL 30.855068
HRK 7.532592
HTG 151.935756
HUF 357.855236
IDR 20600.34621
ILS 3.36494
IMP 0.866061
INR 111.410814
IQD 1519.204882
IRR 1540341.158909
ISK 143.803547
JEP 0.866061
JMD 183.078537
JOD 0.825232
JPY 184.980029
KES 150.734469
KGS 101.785367
KHR 4649.706303
KMF 494.668888
KPW 1047.535627
KRW 1762.045861
KWD 0.360247
KYD 0.966439
KZT 547.67571
LAK 25416.408675
LBP 103878.696142
LKR 387.915713
LRD 212.226712
LSL 19.129302
LTL 3.436774
LVL 0.704048
LYD 7.390537
MAD 10.69893
MDL 20.115741
MGA 4872.69492
MKD 61.636141
MMK 2443.626912
MNT 4166.750252
MOP 9.360514
MRU 46.343098
MUR 55.147131
MVR 17.926368
MWK 2010.974093
MXN 20.091592
MYR 4.606943
MZN 74.372831
NAD 19.129302
NGN 1591.821716
NIO 42.695668
NOK 10.78851
NPR 177.463889
NZD 1.98215
OMR 0.447822
PAB 1.159727
PEN 3.954052
PGK 5.057683
PHP 71.676988
PKR 322.883184
PLN 4.237626
PYG 7067.557499
QAR 4.240135
RON 5.24594
RSD 117.402649
RUB 82.631926
RWF 1695.493845
SAR 4.353127
SBD 9.364006
SCR 15.935002
SDG 698.949152
SEK 10.845122
SGD 1.486602
SHP 0.868989
SLE 28.69167
SLL 24406.972326
SOS 662.758505
SRD 43.244492
STD 24090.941556
STN 24.508994
SVC 10.147365
SYP 128.643156
SZL 19.124803
THB 37.885214
TJS 10.773925
TMT 4.073745
TND 3.394987
TOP 2.802457
TRY 53.228252
TTD 7.871507
TWD 36.610182
TZS 3032.813505
UAH 51.327886
UGX 4391.725034
USD 1.163927
UYU 46.427093
UZS 13914.128835
VES 612.470674
VND 30686.938687
VUV 136.706218
WST 3.171466
XAF 655.915933
XAG 0.014818
XAU 0.000254
XCD 3.145571
XCG 2.090169
XDR 0.815749
XOF 655.915933
XPF 119.331742
YER 277.770635
ZAR 19.031725
ZMK 10476.757191
ZMW 21.831633
ZWL 374.78406
- Le pape publie un document majeur sur la dignité humaine à l'ère de l'IA
- F1: Antonelli en Mercedes gagne au Canada et creuse l'écart avec son coéquipier Russell
- Italie: les adieux de Conte, l'implosion du Milan, Côme en Ligue des champions
- Roland-Garros: Djokovic cède un set, Zverev et Kostyuk passent au 2e tour
- Roland-Garros: pas d'exploit pour les Français, Halys et Royer sauvent l'honneur
- Euroligue: l'Olympiakos de nouveau roi d'Europe après 13 ans d'attente
- Roland-Garros: Kostyuk gagne dans l'émotion, Zverev file aussi au 2e tour malgré la chaleur
- Roland-Garros: débuts difficiles pour les Français, Halys sauve l'honneur
- Liban: deux morts dans des frappes israéliennes
- Foot: feu d'artifices d'émotions en Premier League, West Ham relégué
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
Les autorités judiciaires viennent de porter un nouveau coup aux cybercriminels en démantelant First VPN, un réseau virtuel privé utilisé pour dissimuler leur identité, après avoir neutralisé en mars le service Socks Escort leur permettant d'attaquer dans l'ombre.
First VPN a été démantelé mardi au cours d'une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l'appui notamment d'Eurojust et Europol, a annoncé jeudi la procureure de Paris Laure Beccuau.
"Trente-trois serveurs ont été saisis dans différents pays d'Europe" et "le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d'instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité", a-t-elle ajouté dans un communiqué.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, "devant le constat récurrent de l'utilisation de ce service VPN" pour commettre "de nombreuses infractions au préjudice de victimes françaises".
"Ce dispositif permettant de rediriger les connexions au travers d'un serveur tiers, empêchant ainsi d'en identifier l'origine, se présentait comme mettant ses utilisateurs à l'abri de toute identification, et comme non coopérant avec les services de police", a rappelé la magistrate.
Elle a souligné que le service, qui proposait des "offres tarifaires différentes selon le degré de complexité des relais de connexions", faisait "de la publicité exclusivement sur des forums cybercriminels".
- "5.000 comptes" -
Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police de Paris et par l'Ofac (Office anti-cybercriminalité) ont permis d'établir que ce service, qui existait depuis 2014, "avait pu être utilisé par plus de 5.000 comptes" et "de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos", a encore mentionné Mme Beccuau.
Une information judiciaire, procédure permettant la saisine de juges d'instruction pour superviser les investigations, a été ouverte en mars 2022, notamment pour "complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD)", et "complicité d'extorsion en bande organisée et d'association de malfaiteurs en vue de la préparation d'un crime".
L'équipe commune d'enquête mise en place en 2023 avec les Pays-Bas a débouché sur une équipe opérationnelle à Europol, avec l'appui de l'Espagne et de la Suède.
"Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires", a précisé la procureure de Paris.
Les Etats-Unis, le Canada et l'Allemagne ont contribué à l'enquête, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à la journée de l'opération.
- Appareils zombies -
En mars, une opération transnationale avait déjà permis de neutraliser un service qui permettait aux cybercriminels d'attaquer dans l'ombre, en profitant des box internet et objets connectés de particuliers.
Au total, "un million de modems infectés ont (...) été déconnectés du réseau criminel. Quarante mille euros ont été saisis en France et trois millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", avait précisé la procureure de Paris à l'époque.
La justice française avait là aussi œuvré, au côté de ses homologues américaine et néerlandaise, et avec le soutien d'Europol et d'Eurojust. Les autorités allemandes, autrichiennes, bulgares, hongroises ou encore roumaines avaient aussi été associées à l'opération.
Le but des autorités, "c'est que les attaques informatiques coûtent plus cher à être exécutées, d'où l'intérêt de ce type d'opérations" qui s'en prennent aux infrastructures, avait expliqué à l'AFP l'expert Baptiste Robert, président de Predicta Lab, société spécialisée dans le domaine.
Socks Escort reposait sur des centaines de milliers de box internet, routeurs et autres objets connectés, appartenant à des particuliers et infectés à leur insu par un virus informatique, avait indiqué à l'AFP la commissaire de police Julie Benoit, à la manœuvre à l'Ofac.
Ces appareils zombies étaient loués à des cybercriminels, pour qu'ils puissent dissimuler leur véritable adresse IP, celle qui permet d'identifier chaque internaute, et commettre divers délits, attaques informatiques ou même échanges de fichiers pédopornographiques.
(H.Schneide--BBZ)
