VPN : Trois services d’hébergement “bulletproof” démantelés

Spread the love
  • Yum

VPN : Trois services d'hébergement

Image : ZDNet.

Les forces de l’ordre américaines, allemandes, françaises, suisses et néerlandaises ont saisi cette semaine les domaines web et l’infrastructure des serveurs de trois services VPN. Ces derniers offraient un refuge aux cybercriminels pour attaquer leurs victimes.

publicité

Des services pour les cybercriminels

Les trois services étaient actifs sur insorg.org [snapshot 2014], safe-inet.com [snapshot 2013], et safe-inet.net, avant que ces domaines ne soient saisis et remplacés par des bannières des forces de l’ordre ce lundi.

Ces services étaient actifs depuis plus de 10 ans. On pense qu’ils étaient exploités par le même individu/groupe. Ils auraient également fait l’objet d’une publicité importante sur des forums clandestins de cybercriminalité russophones et anglophones, où ils étaient vendus à des prix allant de 1,30 dollar par jour à 190 dollars par an.

Selon le département américain de la Justice et Europol, les serveurs des trois sociétés ont souvent été utilisés pour masquer les identités réelles de groupes de ransomware, web skimmers (Magecart), phishing, mais aussi d’acteurs malveillants impliqués dans des rachats de comptes, leur permettant d’opérer derrière un réseau proxy pouvant atteindre cinq couches de profondeur.

Des hébergeurs bulletproof

Image : ZDNet.

Les forces de l’ordre les ont décrit comme des « services d’hébergement à l’épreuve des balles ». Ce terme est généralement utilisé pour décrire les entreprises web qui ne suppriment pas les contenus criminels malgré des demandes répétées.

« Les activités d’un hébergeur “bulletproof” (à l’épreuve des balles, NDLR) peuvent consister à ignorer ou à inventer des excuses en réponse aux plaintes pour abus déposées par les victimes de leurs clients ; à déplacer les comptes et/ou les données de leurs clients d’une adresse IP, d’un serveur ou d’un pays à un autre, pour les aider à échapper à la détection ; et à ne pas tenir de journaux (de sorte qu’aucun ne soit disponible pour être examiné par les forces de l’ordre) », détaille le département de la Justice américain.

Une coopération des forces de l’ordre réussie

Des serveurs ont été saisis cette semaine, dans cinq pays où les fournisseurs de VPN hébergeaient du contenu. Europol prévoit d’analyser les informations recueillies et de lancer des enquêtes pour identifier et prendre des mesures à l’encontre de certains utilisateurs des services.

L’enquête, dont le nom de code est “Opération Nova”, est coordonnée par des agents d’Europol et dirigée par des agents de la direction générale de la Police allemande de Reutlingen. « L’enquête menée par nos spécialistes de la cybercriminalité a abouti à un tel succès grâce à l’excellente coopération internationale avec des partenaires du monde entier. Ces résultats montrent que les services de forces de l’ordre sont aussi bien connectés que les criminels », affirme Udo Vogel, président de la préfecture de Police de Reutlingen.

Aucune charge n’a été annoncée contre les personnes à l’origine des trois services VPN.

Source : ZDNet.com

Leave a Reply

%d bloggers like this: