Coup d'arrêt pour le service First VPN, prisé des cybercriminels / Photo: © AFP/Archives
AEX
-15.9200
The China Mail - Coup d'arrêt pour le service First VPN, prisé des cybercriminels
USD
-
AED 3.672504
AFN 63.506616
ALL 82.597866
AMD 368.070274
ANG 1.790403
AOA 917.000241
ARS 1461.489297
AUD 1.436441
AWG 1.8
AZN 1.69767
BAM 1.707839
BBD 2.019173
BDT 122.896637
BGN 1.69088
BHD 0.378044
BIF 2989.634336
BMD 1
BND 1.296533
BOB 6.91239
BRL 5.146211
BSD 1.002494
BTN 94.655909
BWP 13.605776
BYN 2.805013
BYR 19600
BZD 2.016285
CAD 1.41783
CDF 2264.999869
CHF 0.809035
CLF 0.023028
CLP 906.31011
CNY 6.774802
CNH 6.784665
COP 3440.13
CRC 454.784115
CUC 1
CUP 26.5
CVE 96.874985
CZK 21.18599
DJF 178.525487
DKK 6.543025
DOP 58.604757
DZD 133.552994
EGP 49.851801
ERN 15
ETB 159.149739
EUR 0.87539
FJD 2.24285
FKP 0.755695
GBP 0.75535
GEL 2.644964
GGP 0.755695
GHS 11.229862
GIP 0.755695
GMD 72.999865
GNF 8784.035073
GTQ 7.628428
GYD 209.275317
HKD 7.839397
HNL 26.670254
HRK 6.596897
HTG 130.960611
HUF 308.869885
IDR 17860.4
ILS 2.989605
IMP 0.755695
INR 94.68375
IQD 1310
IRR 1374999.999751
ISK 126.050277
JEP 0.755695
JMD 158.408737
JOD 0.709031
JPY 161.666989
KES 129.409664
KGS 87.449823
KHR 4012.503045
KMF 430.999908
KPW 900.00035
KRW 1537.614977
KWD 0.3087
KYD 0.835444
KZT 488.630447
LAK 22050.000402
LBP 89550.000067
LKR 335.219143
LRD 182.20319
LSL 16.472163
LTL 2.95274
LVL 0.60489
LYD 6.427478
MAD 9.349975
MDL 17.629557
MGA 4230.000119
MKD 53.954331
MMK 2099.917974
MNT 3579.231668
MOP 8.095209
MRU 40.070206
MUR 47.960333
MVR 15.45996
MWK 1738.365682
MXN 17.407599
MYR 4.139198
MZN 63.89876
NAD 16.472091
NGN 1368.380226
NIO 36.629946
NOK 9.73295
NPR 151.770486
NZD 1.756902
OMR 0.384507
PAB 1.000358
PEN 3.384986
PGK 4.36375
PHP 61.367501
PKR 278.150127
PLN 3.74415
PYG 6111.57296
QAR 3.64598
RON 4.586101
RSD 102.715981
RUB 74.25034
RWF 1464.5
SAR 3.753691
SBD 8.065041
SCR 14.806581
SDG 600.504398
SEK 9.642004
SGD 1.29436
SHP 0.746601
SLE 24.750025
SLL 20969.503664
SOS 572.921224
SRD 37.430495
STD 20697.981008
STN 21.6
SVC 8.771861
SYP 110.532098
SZL 16.410275
THB 33.185503
TJS 9.278635
TMT 3.51
TND 2.911499
TOP 2.40776
TRY 46.479102
TTD 6.798512
TWD 31.666499
TZS 2626.491985
UAH 45.088297
UGX 3651.795772
UYU 40.002096
UZS 11994.999626
VES 616.865275
VND 26317.5
VUV 118.352303
WST 2.751796
XAF 574.021212
XAG 0.016032
XAU 0.000243
XCD 2.70255
XCG 1.80679
XDR 0.713895
XOF 574.016189
XPF 104.850372
YER 238.650145
ZAR 16.447603
ZMK 9001.206935
ZMW 17.769494
ZWL 321.999592
- Les Bourses mondiales plombées par le recul de la tech
- Des responsables talibans attendus mardi à Bruxelles pour parler immigration
- La canicule gagne du terrain, infrastructures et organismes à rude épreuve
- Mondial-2026: le Portugal en pleine telenovela Cristiano Ronaldo
- Mondial-2026: "Hey Jude", l'Angleterre a retrouvé son Bellingham
- Un entrepreneur indien nommé nouveau patron de WhatsApp
- Mondial-2026: Mbappé et Messi, l'émulation à son meilleur
- L'euro numérique fera-t-il de l'ombre à Visa et Mastercard?
- Au Turkménistan, pays reclus, une très timide ouverture au tourisme
- Cancers et maladies cardiovasculaires restent en tête des décès en France
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
Les autorités judiciaires viennent de porter un nouveau coup aux cybercriminels en démantelant First VPN, un réseau virtuel privé utilisé pour dissimuler leur identité, après avoir neutralisé en mars le service Socks Escort leur permettant d'attaquer dans l'ombre.
First VPN a été démantelé mardi au cours d'une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l'appui notamment d'Eurojust et Europol, a annoncé jeudi la procureure de Paris Laure Beccuau.
"Trente-trois serveurs ont été saisis dans différents pays d'Europe" et "le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d'instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité", a-t-elle ajouté dans un communiqué.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, "devant le constat récurrent de l'utilisation de ce service VPN" pour commettre "de nombreuses infractions au préjudice de victimes françaises".
"Ce dispositif permettant de rediriger les connexions au travers d'un serveur tiers, empêchant ainsi d'en identifier l'origine, se présentait comme mettant ses utilisateurs à l'abri de toute identification, et comme non coopérant avec les services de police", a rappelé la magistrate.
Elle a souligné que le service, qui proposait des "offres tarifaires différentes selon le degré de complexité des relais de connexions", faisait "de la publicité exclusivement sur des forums cybercriminels".
- "5.000 comptes" -
Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police de Paris et par l'Ofac (Office anti-cybercriminalité) ont permis d'établir que ce service, qui existait depuis 2014, "avait pu être utilisé par plus de 5.000 comptes" et "de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos", a encore mentionné Mme Beccuau.
Une information judiciaire, procédure permettant la saisine de juges d'instruction pour superviser les investigations, a été ouverte en mars 2022, notamment pour "complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD)", et "complicité d'extorsion en bande organisée et d'association de malfaiteurs en vue de la préparation d'un crime".
L'équipe commune d'enquête mise en place en 2023 avec les Pays-Bas a débouché sur une équipe opérationnelle à Europol, avec l'appui de l'Espagne et de la Suède.
"Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires", a précisé la procureure de Paris.
Les Etats-Unis, le Canada et l'Allemagne ont contribué à l'enquête, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à la journée de l'opération.
- Appareils zombies -
En mars, une opération transnationale avait déjà permis de neutraliser un service qui permettait aux cybercriminels d'attaquer dans l'ombre, en profitant des box internet et objets connectés de particuliers.
Au total, "un million de modems infectés ont (...) été déconnectés du réseau criminel. Quarante mille euros ont été saisis en France et trois millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", avait précisé la procureure de Paris à l'époque.
La justice française avait là aussi œuvré, au côté de ses homologues américaine et néerlandaise, et avec le soutien d'Europol et d'Eurojust. Les autorités allemandes, autrichiennes, bulgares, hongroises ou encore roumaines avaient aussi été associées à l'opération.
Le but des autorités, "c'est que les attaques informatiques coûtent plus cher à être exécutées, d'où l'intérêt de ce type d'opérations" qui s'en prennent aux infrastructures, avait expliqué à l'AFP l'expert Baptiste Robert, président de Predicta Lab, société spécialisée dans le domaine.
Socks Escort reposait sur des centaines de milliers de box internet, routeurs et autres objets connectés, appartenant à des particuliers et infectés à leur insu par un virus informatique, avait indiqué à l'AFP la commissaire de police Julie Benoit, à la manœuvre à l'Ofac.
Ces appareils zombies étaient loués à des cybercriminels, pour qu'ils puissent dissimuler leur véritable adresse IP, celle qui permet d'identifier chaque internaute, et commettre divers délits, attaques informatiques ou même échanges de fichiers pédopornographiques.
C.Mak--ThChM
