Fermés par les autorités, les 3 VPN "favoris des cybercriminels" ne verront pas la fin de l'année 2020

24 décembre 2020 à 11h45
30

Les services de police européens et américains ont annoncé, mardi 22
décembre, avoir démantelé et mis hors service trois réseaux privés virtuels (
VPN ) utilisés par des cybercriminels depuis plus de dix ans partout dans le monde.

Selon Interpol, ces trois VPN faisaient partie de la même infrastructure
et étaient opérés par les mêmes personnes. Le plus connu, Safe-Inet, offrait jusqu'à cinq couches de connexion VPN anonyme pour commettre des attaques ou des arnaques informatiques.

Serveurs et noms de domaine saisis

Ce coup de filet a été mené par des agences de police aux États-Unis,
en Allemagne, en France, en Suisse et aux Pays-Bas. Elles ont désactivé
cette semaine l'accès aux serveurs et les noms de domaine à partir
desquels on pouvait avoir accès à ces trois sites, annonce Europol dans un communiqué. On retrouve désormais sur les sites des bannières expliquant que les autorités vont procéder à « l'analyse des données saisies ».

Les trois services en question sont : insorg.org, safe-inet.com et safe-inet.net. Actifs depuis plus de dix ans, ils seraient le fait d'un même groupe ou des mêmes individus. Ils étaient régulièrement l'objet de publicités sur des forums « underground », aussi bien en russe qu'en anglais, fréquentés par des groupes criminels.

Ces trois services permettaient l'utilisation de VPN. Pour rappel, les VPN permettent aux internautes de masquer partiellement leur identité en ligne en leur proposant l'utilisation d'autres adresses IP. Le coût des VPN en question allait de 1,3 dollar la journée à 190 dollars l'année.

250 entreprises espionnées grâce aux VPN

Selon Europol, ces trois services étaient régulièrement utilisés pour
masquer l'identité de groupes pratiquant diverses activités comme la diffusion de ransomware , le web skimming, le phishing et autres types de piratage informatique. « Safe-Inet était utilisé par certains des plus grands cybercriminels au monde, responsables d’attaques par rançongiciels, de piratage de données de cartes bancaires et d’autres formes de cybercrimes graves », explique le communiqué d'Europol, qui souligne également que Safe-Inet.com était vendu comme « l'un des meilleurs outils disponibles permettant d'éviter l'interception des forces de l'ordre ».

Ces services sont qualifiés de bulletproof hosting services (« hébergement résistant aux balles ») par le Département de la justice américaine . Un terme utilisé typiquement pour regrouper les services web qui font preuve de « souplesse » en ce qui concerne la légalité des activités de leurs utilisateurs, tout en protégeant implicitement ceci des forces de l'ordre.

Durant cette opération, baptisée « Operation Nova » par la justice américaine, les enquêteurs ont par ailleurs identifié 250 entreprises victimes d'espionnage perpétrées par des cybercriminels utilisant les VPN en question. Les entreprises ont été prévenues d'une attaque imminente par rançongiciel et ont pu s'en protéger, explique également Europol.

Source : Zdnet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
30
22
Voir tous les messages sur le forum

Lectures liées

Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche
Derrière une jeune femme, Marcella Flores, se cachaient des hackers affiliés à l'Iran
Bon plan antivirus : protégez votre vie numérique avec cette offre de Bitdefender à prix jamais vu !
Pourquoi Apple est-elle impuissante face à des logiciels tels que Pegasus ?
Cyberattaque : la France est dans le viseur de hackers chinois
Profitez des offres VPN à prix bradé du moment
Sauvegarde et anticipation : les clés pour se protéger des ransomwares cet été (Vidéo)
Projet Pegasus : pour Edward Snowden, il faut bannir tous les logiciels d'espionnage
Vous pouvez vérifier si votre mobile a été infecté par le logiciel Pegasus, voici comment !
Projet Pegasus : un logiciel espion israélien
Haut de page