phishing

Les services de police européens et américains ont annoncé, mardi 22
décembre, avoir démantelé et mis hors service trois réseaux privés virtuels (VPN) utilisés par des cybercriminels depuis plus de dix ans partout dans le monde.

Selon Interpol, ces trois VPN faisaient partie de la même infrastructure
et étaient opérés par les mêmes personnes. Le plus connu, Safe-Inet, offrait jusqu'à cinq couches de connexion VPN anonyme pour commettre des attaques ou des arnaques informatiques.

Lire aussi :
Biden affirme que la cyberattaque de la Russie sur les USA "ne peut pas rester sans réponse"

Serveurs et noms de domaine saisis

Ce coup de filet a été mené par des agences de police aux États-Unis,
en Allemagne, en France, en Suisse et aux Pays-Bas. Elles ont désactivé
cette semaine l'accès aux serveurs et les noms de domaine à partir
desquels on pouvait avoir accès à ces trois sites, annonce Europol dans un communiqué. On retrouve désormais sur les sites des bannières expliquant que les autorités vont procéder à « l'analyse des données saisies ».

Les trois services en question sont : insorg.org, safe-inet.com et safe-inet.net. Actifs depuis plus de dix ans, ils seraient le fait d'un même groupe ou des mêmes individus. Ils étaient régulièrement l'objet de publicités sur des forums « underground », aussi bien en russe qu'en anglais, fréquentés par des groupes criminels.

Ces trois services permettaient l'utilisation de VPN. Pour rappel, les VPN permettent aux internautes de masquer partiellement leur identité en ligne en leur proposant l'utilisation d'autres adresses IP. Le coût des VPN en question allait de 1,3 dollar la journée à 190 dollars l'année.

Lire aussi :
Le malware Emotet se montre (beaucoup) juste avant les fêtes

250 entreprises espionnées grâce aux VPN

Selon Europol, ces trois services étaient régulièrement utilisés pour
masquer l'identité de groupes pratiquant diverses activités comme la diffusion de ransomware, le web skimming, le phishing et autres types de piratage informatique. « Safe-Inet était utilisé par certains des plus grands cybercriminels au monde, responsables d’attaques par rançongiciels, de piratage de données de cartes bancaires et d’autres formes de cybercrimes graves », explique le communiqué d'Europol, qui souligne également que Safe-Inet.com était vendu comme « l'un des meilleurs outils disponibles permettant d'éviter l'interception des forces de l'ordre ».

Ces services sont qualifiés de bulletproof hosting services (« hébergement résistant aux balles ») par le Département de la justice américaine. Un terme utilisé typiquement pour regrouper les services web qui font preuve de « souplesse » en ce qui concerne la légalité des activités de leurs utilisateurs, tout en protégeant implicitement ceci des forces de l'ordre.

Durant cette opération, baptisée « Operation Nova » par la justice américaine, les enquêteurs ont par ailleurs identifié 250 entreprises victimes d'espionnage perpétrées par des cybercriminels utilisant les VPN en question. Les entreprises ont été prévenues d'une attaque imminente par rançongiciel et ont pu s'en protéger, explique également Europol.

Source : Zdnet