Fermés par les autorités, les 3 VPN "favoris des cybercriminels" ne verront pas la fin de l'année 2020

24 décembre 2020 à 11h45
30

Les services de police européens et américains ont annoncé, mardi 22
décembre, avoir démantelé et mis hors service trois réseaux privés virtuels (
VPN) utilisés par des cybercriminels depuis plus de dix ans partout dans le monde.

Selon Interpol, ces trois VPN faisaient partie de la même infrastructure
et étaient opérés par les mêmes personnes. Le plus connu, Safe-Inet, offrait jusqu'à cinq couches de connexion VPN anonyme pour commettre des attaques ou des arnaques informatiques.

Serveurs et noms de domaine saisis

Ce coup de filet a été mené par des agences de police aux États-Unis,
en Allemagne, en France, en Suisse et aux Pays-Bas. Elles ont désactivé
cette semaine l'accès aux serveurs et les noms de domaine à partir
desquels on pouvait avoir accès à ces trois sites, annonce Europol dans un communiqué. On retrouve désormais sur les sites des bannières expliquant que les autorités vont procéder à « l'analyse des données saisies ».

Les trois services en question sont : insorg.org, safe-inet.com et safe-inet.net. Actifs depuis plus de dix ans, ils seraient le fait d'un même groupe ou des mêmes individus. Ils étaient régulièrement l'objet de publicités sur des forums « underground », aussi bien en russe qu'en anglais, fréquentés par des groupes criminels.

Ces trois services permettaient l'utilisation de VPN. Pour rappel, les VPN permettent aux internautes de masquer partiellement leur identité en ligne en leur proposant l'utilisation d'autres adresses IP. Le coût des VPN en question allait de 1,3 dollar la journée à 190 dollars l'année.

250 entreprises espionnées grâce aux VPN

Selon Europol, ces trois services étaient régulièrement utilisés pour
masquer l'identité de groupes pratiquant diverses activités comme la diffusion de ransomware, le web skimming, le phishing et autres types de piratage informatique. « Safe-Inet était utilisé par certains des plus grands cybercriminels au monde, responsables d’attaques par rançongiciels, de piratage de données de cartes bancaires et d’autres formes de cybercrimes graves », explique le communiqué d'Europol, qui souligne également que Safe-Inet.com était vendu comme « l'un des meilleurs outils disponibles permettant d'éviter l'interception des forces de l'ordre ».

Ces services sont qualifiés de bulletproof hosting services (« hébergement résistant aux balles ») par le Département de la justice américaine. Un terme utilisé typiquement pour regrouper les services web qui font preuve de « souplesse » en ce qui concerne la légalité des activités de leurs utilisateurs, tout en protégeant implicitement ceci des forces de l'ordre.

Durant cette opération, baptisée « Operation Nova » par la justice américaine, les enquêteurs ont par ailleurs identifié 250 entreprises victimes d'espionnage perpétrées par des cybercriminels utilisant les VPN en question. Les entreprises ont été prévenues d'une attaque imminente par rançongiciel et ont pu s'en protéger, explique également Europol.

Source : Zdnet

Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
30
22
Voir tous les messages sur le forum

Actualités récentes

Test Yale Linus Smart Lock : cette serrure connectée simplifie t-elle vraiment la vie ?
Soldes Amazon : nouvelle baisse de prix sur la souris Logitech G903 Lightspeed
Forfait mobile : toutes les offres du moment chez RED, Free, B&You et Sosh
Soldes : la TV LG Nanocell 8K est soldée à prix cassé chez Fnac et Darty
2048 : bienvenue à Newropa, là où le cyberpunk côtoie la magie
Soldes : l'écran PC gaming Acer Nitro 27
Soldes Amazon : 250€ de réduction sur la barre de son Sony HT-ZF9
Quel SSD choisir pour booster le stockage de votre pc ?
Microsoft renonce à l'augmentation des prix du Xbox Live Gold
Soldes : le Fire TV Stick 4K d'Amazon est toujours en promo ce week-end
Haut de page