Coup d'arrêt pour le service First VPN, prisé des cybercriminels / Photo: THOMAS SAMSON - AFP/Archives
AEX
5.6700
Zürcher Nachrichten - Coup d'arrêt pour le service First VPN, prisé des cybercriminels
EUR
-
AED 4.254885
AFN 73.567814
ALL 94.598007
AMD 426.600616
ANG 2.074325
AOA 1063.000721
ARS 1664.575106
AUD 1.64142
AWG 2.085444
AZN 1.968596
BAM 1.952413
BBD 2.33465
BDT 142.294364
BGN 1.95902
BHD 0.436905
BIF 3465.31278
BMD 1.15858
BND 1.485024
BOB 8.039053
BRL 5.8981
BSD 1.159189
BTN 109.555933
BWP 15.532054
BYN 3.209232
BYR 22708.168
BZD 2.331355
CAD 1.623756
CDF 2687.90574
CHF 0.919142
CLF 0.026075
CLP 1026.223672
CNY 7.829047
CNH 7.832916
COP 3979.7223
CRC 527.98401
CUC 1.15858
CUP 30.70237
CVE 110.470693
CZK 24.100839
DJF 205.902683
DKK 7.456783
DOP 67.892723
DZD 153.950921
EGP 57.822639
ERN 17.3787
ETB 183.490132
FJD 2.587921
FKP 0.86213
GBP 0.864567
GEL 3.064443
GGP 0.86213
GHS 13.089289
GIP 0.86213
GMD 84.575974
GNF 10169.43481
GTQ 8.835747
GYD 242.479327
HKD 9.07799
HNL 30.930838
HRK 7.532973
HTG 151.387361
HUF 348.326662
IDR 20563.172988
ILS 3.381634
IMP 0.86213
INR 109.265098
IQD 1517.7398
IRR 1593047.499933
ISK 144.046287
JEP 0.86213
JMD 183.331941
JOD 0.821455
JPY 185.677505
KES 150.059488
KGS 101.317545
KHR 4648.794215
KMF 492.396282
KPW 1042.722405
KRW 1751.616548
KWD 0.356956
KYD 0.966024
KZT 565.294402
LAK 25523.517173
LBP 103750.839063
LKR 388.339628
LRD 211.03515
LSL 18.763038
LTL 3.420985
LVL 0.700814
LYD 7.38597
MAD 10.711092
MDL 20.227907
MGA 4866.035941
MKD 61.505117
MMK 2432.37726
MNT 4144.618153
MOP 9.352574
MRU 46.435939
MUR 54.604154
MVR 17.91193
MWK 2011.295178
MXN 19.943541
MYR 4.709401
MZN 74.035701
NAD 18.771217
NGN 1574.648845
NIO 42.415729
NOK 10.995446
NPR 175.288382
NZD 1.99468
OMR 0.445472
PAB 1.159189
PEN 3.953666
PGK 5.08356
PHP 69.946961
PKR 322.430713
PLN 4.226117
PYG 7073.727914
QAR 4.217813
RON 5.221762
RSD 117.098902
RUB 84.543374
RWF 1723.96704
SAR 4.34687
SBD 9.339805
SCR 16.353499
SDG 695.726506
SEK 10.894244
SGD 1.485334
SHP 0.864997
SLE 28.675193
SLL 24294.847556
SOS 662.137191
SRD 43.252139
STD 23980.266836
STN 24.793612
SVC 10.142492
SYP 128.060278
SZL 18.765381
THB 37.693822
TJS 10.745558
TMT 4.066616
TND 3.373496
TOP 2.789583
TRY 53.662906
TTD 7.874339
TWD 36.563049
TZS 3041.275941
UAH 51.914682
UGX 4288.559853
USD 1.15858
UYU 46.799213
UZS 13908.752735
VES 690.555849
VND 30500.77708
VUV 138.163938
WST 3.174178
XAF 654.820963
XAG 0.016607
XAU 0.000268
XCD 3.131121
XCG 2.089158
XDR 0.81529
XOF 654.597907
XPF 119.331742
YER 276.466182
ZAR 18.803829
ZMK 10428.609136
ZMW 20.488455
ZWL 373.062287
- Jeff Bezos rêve de rendre la Terre à son état d'avant l'industrie
- VivaTech: l'Europe en quête de solutions pour limiter sa dépendance des États-Unis
- De nouveaux jeux à "Fort Boyard", avec Cyril Féraud aux commandes dès le 4 juillet
- Le Parlement européen approuve une nouvelle génération d'OGM
- Carburants: le plafonnement en France a coûté 200 M d'euros à TotalEnergies depuis le début de la guerre
- En Allemagne, les paiements sans espèces prennent le dessus, selon la Bundesbank
- Les Français consomment toujours plus de vêtements neufs
- Cyclisme: Wout Van Aert, blessé au coude, forfait pour le Tour de France
- L'assemblée de Mayotte vote la création d'un établissement public pour gérer le port de Longoni
- Mondial-2026: Ronaldo entre en piste après les débuts record de Messi et Mbappé
Coup d'arrêt pour le service First VPN, prisé des cybercriminels
Les autorités judiciaires viennent de porter un nouveau coup aux cybercriminels en démantelant First VPN, un réseau virtuel privé utilisé pour dissimuler leur identité, après avoir neutralisé en mars le service Socks Escort leur permettant d'attaquer dans l'ombre.
First VPN a été démantelé mardi au cours d'une opération internationale diligentée par les autorités judiciaires françaises et néerlandaises, avec l'appui notamment d'Eurojust et Europol, a annoncé jeudi la procureure de Paris Laure Beccuau.
"Trente-trois serveurs ont été saisis dans différents pays d'Europe" et "le principal administrateur, localisé en Ukraine, y a été entendu à la demande du juge d'instruction français, en présence des enquêteurs de la brigade de lutte contre la cybercriminalité", a-t-elle ajouté dans un communiqué.
Une enquête avait été ouverte en décembre 2021 par la section de lutte contre la cybercriminalité du parquet de Paris, "devant le constat récurrent de l'utilisation de ce service VPN" pour commettre "de nombreuses infractions au préjudice de victimes françaises".
"Ce dispositif permettant de rediriger les connexions au travers d'un serveur tiers, empêchant ainsi d'en identifier l'origine, se présentait comme mettant ses utilisateurs à l'abri de toute identification, et comme non coopérant avec les services de police", a rappelé la magistrate.
Elle a souligné que le service, qui proposait des "offres tarifaires différentes selon le degré de complexité des relais de connexions", faisait "de la publicité exclusivement sur des forums cybercriminels".
- "5.000 comptes" -
Les investigations diligentées par la brigade de lutte contre la cybercriminalité de la police judiciaire de la préfecture de police de Paris et par l'Ofac (Office anti-cybercriminalité) ont permis d'établir que ce service, qui existait depuis 2014, "avait pu être utilisé par plus de 5.000 comptes" et "de recueillir des éléments intéressant des enquêtes sur des ransomwares, comme Phobos", a encore mentionné Mme Beccuau.
Une information judiciaire, procédure permettant la saisine de juges d'instruction pour superviser les investigations, a été ouverte en mars 2022, notamment pour "complicité d'accès, maintien et introduction frauduleuse de données dans un système de traitement automatisé de données (STAD)", et "complicité d'extorsion en bande organisée et d'association de malfaiteurs en vue de la préparation d'un crime".
L'équipe commune d'enquête mise en place en 2023 avec les Pays-Bas a débouché sur une équipe opérationnelle à Europol, avec l'appui de l'Espagne et de la Suède.
"Au total, 83 dossiers de renseignements concernant 506 usagers ont pu être adressés aux pays partenaires", a précisé la procureure de Paris.
Les Etats-Unis, le Canada et l'Allemagne ont contribué à l'enquête, tandis que l'Ukraine, la Suisse, le Royaume-Uni, le Luxembourg et la Roumanie ont participé à la journée de l'opération.
- Appareils zombies -
En mars, une opération transnationale avait déjà permis de neutraliser un service qui permettait aux cybercriminels d'attaquer dans l'ombre, en profitant des box internet et objets connectés de particuliers.
Au total, "un million de modems infectés ont (...) été déconnectés du réseau criminel. Quarante mille euros ont été saisis en France et trois millions d'euros ont été gelés par les Etats-Unis, en cryptomonnaie", avait précisé la procureure de Paris à l'époque.
La justice française avait là aussi œuvré, au côté de ses homologues américaine et néerlandaise, et avec le soutien d'Europol et d'Eurojust. Les autorités allemandes, autrichiennes, bulgares, hongroises ou encore roumaines avaient aussi été associées à l'opération.
Le but des autorités, "c'est que les attaques informatiques coûtent plus cher à être exécutées, d'où l'intérêt de ce type d'opérations" qui s'en prennent aux infrastructures, avait expliqué à l'AFP l'expert Baptiste Robert, président de Predicta Lab, société spécialisée dans le domaine.
Socks Escort reposait sur des centaines de milliers de box internet, routeurs et autres objets connectés, appartenant à des particuliers et infectés à leur insu par un virus informatique, avait indiqué à l'AFP la commissaire de police Julie Benoit, à la manœuvre à l'Ofac.
Ces appareils zombies étaient loués à des cybercriminels, pour qu'ils puissent dissimuler leur véritable adresse IP, celle qui permet d'identifier chaque internaute, et commettre divers délits, attaques informatiques ou même échanges de fichiers pédopornographiques.
W.O.Ludwig--NZN
