Régulation news
Les autorités américaines et européennes ont démantelé une importante infrastructure cybercriminelle. Il s’agit de SocksEscort, un service proxy utilisé par des criminels pour masquer leur identité lors de fraudes numériques, y compris le vol de cryptomonnaies.
Le département américain de la Justice (DOJ) et Europol ont annoncé jeudi l’opération. Celle-ci s’inscrit dans le cadre d’une initiative internationale contre la cybercriminalité impliquant plusieurs pays.
Réseau mondial d’appareils piratés
Selon les chercheurs, SocksEscort exploitait un vaste réseau d’appareils piratés. Au total, au moins 369 000 routeurs et autres appareils internet auraient été infectés dans 163 pays.
Une fois ces appareils compromis, les criminels pouvaient les utiliser comme serveurs proxy. Ce type de proxy fonctionne comme un relais sur internet, dissimulant l’adresse IP réelle de l’utilisateur et compliquant ainsi la tâche des autorités pour localiser l’origine d’une cyberattaque.
Le service proxy aurait été actif depuis 2020 et utilisé pour différentes formes de cybercriminalité, notamment des fraudes bancaires et la prise de contrôle de comptes de cryptomonnaies.
Dans un cas décrit par les procureurs, une victime à New York a perdu environ 1 million de dollars en cryptomonnaies après que des criminels ont accédé à son compte.
Serveurs hors ligne et millions de cryptos gelés
Au cours de l’opération internationale, les autorités ont désactivé plusieurs composants du réseau. En tout, 34 noms de domaine ont été saisis et environ deux douzaines de serveurs ont été mis hors ligne dans sept pays.
De plus, les forces de l’ordre ont gelé environ 3,5 millions de dollars en cryptomonnaies liés à l’opération.
D’après Europol, les utilisateurs pouvaient accéder à SocksEscort via une plateforme de paiement spécialisée, permettant aux criminels d’acheter anonymement le service proxy avec des cryptomonnaies.
Les chercheurs estiment que la plateforme a généré au moins 5 millions d’euros de revenus depuis sa création.
Coopération internationale contre la cybercriminalité
Selon la directrice d’Europol, Catherine De Bolle, des services proxy comme SocksEscort jouent un rôle crucial dans l’infrastructure numérique des cybercriminels.
Elle affirme que ces services aident les criminels à mener des attaques, à diffuser du contenu illégal et à échapper à la détection.
D’après De Bolle, l’opération démontre l’importance de la coopération internationale dans la lutte contre la cybercriminalité. Lorsque les chercheurs partagent des informations à l’échelle mondiale, l’infrastructure derrière la cybercriminalité peut être mieux identifiée et démantelée.
Implication de forces de l’ordre de plusieurs pays
Des services de police d’Autriche, de France, des Pays-Bas, d’Allemagne, de Hongrie, de Roumanie et des États-Unis ont participé à l’opération.
Aux États-Unis, des agences comme le bureau du FBI à Sacramento, le Service d’enquête criminelle de la défense du ministère américain de la Défense et l’IRS Criminal Investigation ont été impliquées dans l’enquête.
Europol et Eurojust ont soutenu la coopération internationale et aidé à coordonner l’opération.
Des organisations privées ont également joué un rôle. Black Lotus Labs, le département d’analyse des menaces de la société de télécommunications Lumen Technologies, et l’organisation à but non lucratif Shadowserver Foundation ont fourni des informations techniques cruciales au cours de l’enquête.
Utilisation de malware pour pirater des appareils
Selon le site de cybersécurité The Hacker News, SocksEscort utilisait un malware nommé AVrecon. Ce logiciel permettait d’infecter et de contrôler à distance les routeurs et autres appareils connectés à internet.
Les détails de ce malware ont été rendus publics en juillet 2023 par les chercheurs de Black Lotus Labs.
Le démantèlement de SocksEscort est considéré comme une étape significative dans la lutte contre la cybercriminalité, car ces réseaux proxy sont souvent utilisés pour mener des fraudes, des piratages et d’autres délits numériques.
Le Ghana teste le commerce de crypto-monnaies avec 11 entreprises dans une nouvelle expérimentation
Le Ghana lance une initiative crypto remarquable avec onze entreprises pour réglementer les actifs numériques, alors que des millions d’habitants sont déjà actifs sur le marché.
Six grands pays de l’UE réclament une supervision renforcée des marchés financiers
Six pays de l’UE souhaitent un seul régulateur européen pour les grandes bourses. Ce plan pourrait également affecter les plateformes crypto en Europe.
Un juge américain bloque les poursuites contre le président de la Fed Powell : le DOJ fait appel
Un juge américain empêche l’assignation de Jerome Powell, président de la Fed, faute de preuves, tandis que le ministère de la Justice annonce un recours en appel.
Le plus lu
Le marché immobilier de Dubaï chute de 16 % en cinq jours : un record dû à la guerre
L’indice immobilier de Dubaï a chuté de 16 % en cinq jours en raison des attaques iraniennes. Les investisseurs se retirent, entraînant la plus forte baisse jamais enregistrée.
Le cours du XRP bondit de 5 %, mais se heurte désormais à un obstacle majeur
Le XRP monte avec le reste du marché des cryptomonnaies et atteint un niveau clé. Obtenez maintenant 15 XRP gratuits avec Bitpanda.
Mise à jour crypto : forte chute d’Ethereum, XRP et Dogecoin
Le Bitcoin montre sa résilience aujourd’hui face au marasme des marchés, mais les altcoins souffrent gravement.