Coup d'arrêt pour le service First VPN, prisé des cybercriminels / Photo: THOMAS SAMSON - AFP/Archives
-
Un cadre sur deux utilise l'IA dans son travail, selon l'Apec
-
"Timmy", la baleine échouée retrouvée morte au Danemark, déplacée jeudi
-
"C'est spectaculaire!": Paris découvre le Pont Neuf emballé par JR
-
"Flottille pour Gaza": Israël s'apprête à expulser les militants étrangers capturés en mer
-
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
-
Prix en rayon: la commission d'enquête du Sénat dénonce les pratiques des distributeurs face à leurs fournisseurs
-
Cuba outré par l'inculpation de Raul Castro par les Américains
-
Climat: les pays riches dépassent leur objectif de financement, incertitudes sur l'après
-
Cambodge: un festival pour invoquer la pluie et la paix avec la Thaïlande
-
Les Etats-Unis estiment qu'il est "temps de remettre leur empreinte sur le Groenland", déclare l'émissaire américain à l'AFP
-
Moyen-Orient: soutenir l'activité sans plomber le budget, le casse-tête de Lecornu
-
McDonald's France victime d'une fuite de données, des comptes fidélité débités
-
Bruxelles revoit à la baisse la croissance européenne à cause de la guerre au Moyen-Orient
-
Le chef de l'armée pakistanaise attendu en Iran, la situation "sur le fil" pour Trump
-
Bourses mondiales: prudence en Europe, les semi-conducteurs flambent en Asie
-
Bolivie: les ressorts de la crise politique qui fragilise le président Rodrigo Paz
-
Bourse de Paris: Ubisoft cède plus de 15% après ses résultats
-
Inculpation de Raul Castro: un ex-espion cubain raconte sa version de l'attaque de 1996
-
D'où vient SpaceX, qui vise la Lune, Mars et une entrée en Bourse?
-
Dialogue ou affrontement: l'attitude face aux groupes armés divise en Colombie
-
Olivier Andriès, le patron cash de l'aéronautique française
-
Venezuela: disparition forcée et mort, une crainte latente pour les prisonniers politiques
-
Brésil: Flavio Bolsonaro dans la tourmente à l'approche de la présidentielle
-
Tennis: Arthur Fils se présente en outsider à Roland-Garros
-
Le dentiste, un fil solide entre l'Ukraine et ses exilés
-
Champions Cup: Ben Tameifuna, le pilier totem de l'UBB
-
"Chacun a son propre Coluche", dit Michel Denisot, auteur d'un documentaire sur l'humoriste
-
Marges dans la grande distribution: la commission d'enquête du Sénat dévoile ses recommandations
-
La Cour internationale de Justice s'apprête à statuer sur le droit de grève
-
Suppression des ZFE, artificialisation des sols: décision très attendue des Sages sur la loi de simplification
-
Crash du Rio-Paris: Airbus et Air France risquent une condamnation en appel
-
Samsung: des actionnaires s'opposent à l'accord avec les syndicats sur les profits de l'IA
-
Mondial-2026: 96 ans d'une grande et belle histoire
-
Play-offs NBA: le Thunder, champion en titre, répond aux Spurs de Wembanyama
-
Un buffle "sosie" de Donald Trump est devenu une star au Bangladesh
-
Bolivie: le président Paz annonce un remaniement après des semaines de contestation
-
Santé: de nouvelles preuves scientifiques contre les aliments ultra-transformés
-
Moyen-Orient: soutenir l'activité sans plomber le budget, le dilemme de Lecornu
-
Aux Etats-Unis, dernier épisode du "Late Show" détesté de Trump
-
Stellantis annonce ce jeudi son plan stratégique pour redémarrer avec un partenariat chinois
-
SpaceX lance la dernière version de sa fusée Starship avant son entrée en Bourse
-
L'Iran examine une offre américaine, situation "sur le fil" pour Trump
-
Nvidia: résultats trimestriels encore supérieurs aux attentes, la demande d'IA accélère
-
Ligue Europa: Et de cinq pour Emery qui a porté Aston Villa tout en haut
-
Tennis: Nadal a voulu être "sincère" et "transparent" dans son documentaire Netflix (à l'AFP)
-
Climat: l'Assemblée générale de l'ONU adopte un texte pour consolider les obligations des Etats
-
Hôtel, location de voiture, courses livrées: Airbnb se rêve en agence de voyage complète
-
L'UE bientôt prête à approuver la création de centres pour migrants à l'étranger
-
Wall Street clôture en nette hausse, l'optimisme fait son retour
-
Sophie Adenot a eu "la chair de poule" en parlant avec l'équipage d'Artémis
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
Les autorités judiciaires viennent de porter un nouveau coup aux cybercriminels en démantelant First VPN, un réseau virtuel privé utilisé pour dissimuler leur identité, après avoir neutralisé en mars le service Socks Escort leur permettant d'attaquer dans l'ombre.
First VPN a été démantelé mardi au cours d'une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l'appui notamment d'Eurojust et Europol, a annoncé jeudi la procureure de Paris Laure Beccuau.
"Trente-trois serveurs ont été saisis dans différents pays d'Europe" et "le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d'instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité", a-t-elle ajouté dans un communiqué.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, "devant le constat récurrent de l'utilisation de ce service VPN" pour commettre "de nombreuses infractions au préjudice de victimes françaises".
"Ce dispositif permettant de rediriger les connexions au travers d'un serveur tiers, empêchant ainsi d'en identifier l'origine, se présentait comme mettant ses utilisateurs à l'abri de toute identification, et comme non coopérant avec les services de police", a rappelé la magistrate.
Elle a souligné que le service, qui proposait des "offres tarifaires différentes selon le degré de complexité des relais de connexions", faisait "de la publicité exclusivement sur des forums cybercriminels".
- "5.000 comptes" -
Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police de Paris et par l'Ofac (Office anti-cybercriminalité) ont permis d'établir que ce service, qui existait depuis 2014, "avait pu être utilisé par plus de 5.000 comptes" et "de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos", a encore mentionné Mme Beccuau.
Une information judiciaire, procédure permettant la saisine de juges d'instruction pour superviser les investigations, a été ouverte en mars 2022, notamment pour "complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD)", et "complicité d'extorsion en bande organisée et d'association de malfaiteurs en vue de la préparation d'un crime".
L'équipe commune d'enquête mise en place en 2023 avec les Pays-Bas a débouché sur une équipe opérationnelle à Europol, avec l'appui de l'Espagne et de la Suède.
"Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires", a précisé la procureure de Paris.
Les Etats-Unis, le Canada et l'Allemagne ont contribué à l'enquête, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à la journée de l'opération.
- Appareils zombies -
En mars, une opération transnationale avait déjà permis de neutraliser un service qui permettait aux cybercriminels d'attaquer dans l'ombre, en profitant des box internet et objets connectés de particuliers.
Au total, "un million de modems infectés ont (...) été déconnectés du réseau criminel. Quarante mille euros ont été saisis en France et trois millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", avait précisé la procureure de Paris à l'époque.
La justice française avait là aussi œuvré, au côté de ses homologues américaine et néerlandaise, et avec le soutien d'Europol et d'Eurojust. Les autorités allemandes, autrichiennes, bulgares, hongroises ou encore roumaines avaient aussi été associées à l'opération.
Le but des autorités, "c'est que les attaques informatiques coûtent plus cher à être exécutées, d'où l'intérêt de ce type d'opérations" qui s'en prennent aux infrastructures, avait expliqué à l'AFP l'expert Baptiste Robert, président de Predicta Lab, société spécialisée dans le domaine.
Socks Escort reposait sur des centaines de milliers de box internet, routeurs et autres objets connectés, appartenant à des particuliers et infectés à leur insu par un virus informatique, avait indiqué à l'AFP la commissaire de police Julie Benoit, à la manœuvre à l'Ofac.
Ces appareils zombies étaient loués à des cybercriminels, pour qu'ils puissent dissimuler leur véritable adresse IP, celle qui permet d'identifier chaque internaute, et commettre divers délits, attaques informatiques ou même échanges de fichiers pédopornographiques.
L.Durand--AMWN