Régulation news
Les autorités américaines et européennes ont démantelé une importante infrastructure cybercriminelle. Il s’agit de SocksEscort, un service proxy utilisé par des criminels pour masquer leur identité lors de fraudes numériques, y compris le vol de cryptomonnaies.
Le département américain de la Justice (DOJ) et Europol ont annoncé jeudi l’opération. Celle-ci s’inscrit dans le cadre d’une initiative internationale contre la cybercriminalité impliquant plusieurs pays.
Réseau mondial d’appareils piratés
Selon les chercheurs, SocksEscort exploitait un vaste réseau d’appareils piratés. Au total, au moins 369 000 routeurs et autres appareils internet auraient été infectés dans 163 pays.
Une fois ces appareils compromis, les criminels pouvaient les utiliser comme serveurs proxy. Ce type de proxy fonctionne comme un relais sur internet, dissimulant l’adresse IP réelle de l’utilisateur et compliquant ainsi la tâche des autorités pour localiser l’origine d’une cyberattaque.
Le service proxy aurait été actif depuis 2020 et utilisé pour différentes formes de cybercriminalité, notamment des fraudes bancaires et la prise de contrôle de comptes de cryptomonnaies.
Dans un cas décrit par les procureurs, une victime à New York a perdu environ 1 million de dollars en cryptomonnaies après que des criminels ont accédé à son compte.
Serveurs hors ligne et millions de cryptos gelés
Au cours de l’opération internationale, les autorités ont désactivé plusieurs composants du réseau. En tout, 34 noms de domaine ont été saisis et environ deux douzaines de serveurs ont été mis hors ligne dans sept pays.
De plus, les forces de l’ordre ont gelé environ 3,5 millions de dollars en cryptomonnaies liés à l’opération.
D’après Europol, les utilisateurs pouvaient accéder à SocksEscort via une plateforme de paiement spécialisée, permettant aux criminels d’acheter anonymement le service proxy avec des cryptomonnaies.
Les chercheurs estiment que la plateforme a généré au moins 5 millions d’euros de revenus depuis sa création.
Coopération internationale contre la cybercriminalité
Selon la directrice d’Europol, Catherine De Bolle, des services proxy comme SocksEscort jouent un rôle crucial dans l’infrastructure numérique des cybercriminels.
Elle affirme que ces services aident les criminels à mener des attaques, à diffuser du contenu illégal et à échapper à la détection.
D’après De Bolle, l’opération démontre l’importance de la coopération internationale dans la lutte contre la cybercriminalité. Lorsque les chercheurs partagent des informations à l’échelle mondiale, l’infrastructure derrière la cybercriminalité peut être mieux identifiée et démantelée.
Implication de forces de l’ordre de plusieurs pays
Des services de police d’Autriche, de France, des Pays-Bas, d’Allemagne, de Hongrie, de Roumanie et des États-Unis ont participé à l’opération.
Aux États-Unis, des agences comme le bureau du FBI à Sacramento, le Service d’enquête criminelle de la défense du ministère américain de la Défense et l’IRS Criminal Investigation ont été impliquées dans l’enquête.
Europol et Eurojust ont soutenu la coopération internationale et aidé à coordonner l’opération.
Des organisations privées ont également joué un rôle. Black Lotus Labs, le département d’analyse des menaces de la société de télécommunications Lumen Technologies, et l’organisation à but non lucratif Shadowserver Foundation ont fourni des informations techniques cruciales au cours de l’enquête.
Utilisation de malware pour pirater des appareils
Selon le site de cybersécurité The Hacker News, SocksEscort utilisait un malware nommé AVrecon. Ce logiciel permettait d’infecter et de contrôler à distance les routeurs et autres appareils connectés à internet.
Les détails de ce malware ont été rendus publics en juillet 2023 par les chercheurs de Black Lotus Labs.
Le démantèlement de SocksEscort est considéré comme une étape significative dans la lutte contre la cybercriminalité, car ces réseaux proxy sont souvent utilisés pour mener des fraudes, des piratages et d’autres délits numériques.
Von der Leyen met en garde : la guerre en Iran affectera l’Europe pendant des années
L’Europe redoute une crise énergétique prolongée en raison de la guerre en Iran, avec des prix en hausse, des pénuries et des divisions au sein de l’UE quant à la stratégie à adopter.
La Fed maintient ses taux alors que le mandat de Powell s’achève
La Fed maintient les taux inchangés entre 3,5 et 3,75 %, mais quatre gouverneurs ont voté contre. La plus grande division depuis 1992, en partie due au conflit iranien.
La cryptosphère riposte : la règle bancaire controversée doit disparaître
La cryptosphère américaine réclame des règles bancaires claires sans risque de réputation, pour garantir un accès équitable aux services financiers.
Le plus lu
1,4 milliard de dollars vers les ETP crypto : meilleures semaines de 2026
Les produits d’investissement en cryptomonnaies ont enregistré une nouvelle semaine de forte croissance.
Prévisions du cours de l’XRP 2026-2030 : les attentes des analystes pour les prochaines années
Quelles sont les attentes des analystes pour le cours de l’XRP d’ici 2030 ? Les prévisions varient de 1,57 dollar à un scénario extrême de 1 000 dollars.
Le cours du Bitcoin pourrait atteindre 1 million de dollars en raison du chaos mondial, selon Bitwise
Le Bitcoin progresse face aux tensions mondiales, Bitwise estime qu’un cours de 1 million de dollars est plus proche qu’on ne le pense.