Posté le décembre 23, 2020 à 16:58

TROIS FOURNISSEURS DE VPN ELIMINÉS PAR LES AUTORITÉS POLICIÈRES INTERNATIONALES

L’Agence de coopération policière de l’Union européenne, le FBI et les services répressifs d’autres gouvernements se sont engagés dans une mission conjointe de grande envergure pour démanteler trois fournisseurs de réseaux privés virtuels utilisés pour des activités criminelles.

L’opération a été appelée « Opération Nova », car les forces de l’ordre ont saisi l’infrastructure de leurs serveurs et les domaines de safe-net.net, inet.com et insorg.org. Les trois domaines VPN saisis étaient censés être utilisés pour un « hébergement à l’épreuve des balles » et d’autres services proxy.

L’hébergement pare-balles est un type d’hébergement web qui permet à ceux qui ont l’intention d’héberger des sites web illégaux d’héberger leur contenu sur le site de l’hébergeur. La plupart des sites hébergés sur de telles plateformes sont destinés à la pornographie et aux jeux d’argent en ligne, car le service permet aux utilisateurs d’opérer tout en échappant à la détection des forces de l’ordre.

Le service VPN des trois fournisseurs concernés offre aux utilisateurs un refuge sûr et la possibilité de mener des opérations de harponnage, d’écrémage, d’attaques de logiciels rançonnés et de prise de contrôle de comptes. Les fournisseurs de VPN offrent une protection aux utilisateurs qui dénoncent toutes sortes d’activités criminelles.

Les fournisseurs de VPN saisis sont actifs depuis plus d’une décennie

Selon le rapport, les services VPN sont actifs depuis plus de dix ans, et seraient détenus et exploités par le même individu ou groupe. Les services ont également fait l’objet d’une publicité importante sur les forums de piratage illicites anglophones et russophones, avec des prix allant de 1,3 $ par jour à 190 $ par an.

La forte demande de services d’hébergement à l’épreuve des balles a coïncidé avec une augmentation du nombre d’attaques et de la cybercriminalité. Les fournisseurs d’hébergement peuvent chercher des excuses ou ignorer les plaintes pour abus des victimes de leurs clients. Parfois, ils transfèrent les données du client, son compte, son serveur ou son pays pour échapper à la détection. Ils ne stockent même plus les fichiers journaux qui pourraient permettre de remonter jusqu’à eux. Les cybercriminels peuvent ainsi éviter d’être détectés alors qu’ils continuent à perpétuer leur crime.

Les représentants des forces de l’ordre ont noté que les hôtes à l’épreuve des balles sont conscients qu’ils offrent des services aux bandes criminelles, ce qui en fait des co-conspirateurs de l’acte criminel.

« […] les hôtes à l’épreuve des balles soutiennent sciemment les activités criminelles de leurs clients et deviennent des co-conspirateurs dans des combines criminelles », ont souligné les autorités policières.

Europol et le ministère américain de la justice ont déclaré que les trois fournisseurs de VPN étaient généralement utilisés pour masquer les identités réelles des bandes de hameçonneurs et de logiciels de rançon en ligne. Cela leur permet de mener des opérations derrière un réseau proxy d’une profondeur d’environ cinq couches.

Les plus grands cybercriminels hébergés par Safe-inet VPN

Les forces de l’ordre ont également déclaré que « les plus grands cybercriminels du monde » utilisent les fournisseurs de VPN saisis pour lancer leurs attaques cybercriminelles. Le rapport a révélé que le coffre-fort, en particulier, est utilisé par certaines des plus grands groupes de ransomware du monde pour cacher leur identité et mener des attaques massives de ransomware.

Le service VPN offert par le safe-inet serait vendu plus cher que les autres services VPN par d’autres fournisseurs. Il est également présenté comme l’un des meilleurs outils VPN pour les utilisateurs qui veulent échapper aux forces de l’ordre, car il offre cinq niveaux de sécurité, révèle Europol.

Les célèbres hackers de Magecart utilisent également les VPN

Par ailleurs, Bleeping Computer a récemment signalé que les trois fournisseurs de VPN saisis offraient un soutien au populaire gang de fraudeurs Magecard, qui a mené plusieurs attaques dans le monde entier.

L’attaque Magecart a été découverte pour la première fois il y a deux ans, après une attaque contre British Airways. Le cybercriminel a essaimé chez Inflows Store, Oxo International Ltd, Sweaty Betty, Macy’s Inc, Ticketmaster Entertainment, Cathay Pacific Airways, ainsi que Newegg Inc.

Le chef de la police de Reutlingen, Udo Vogel, a déclaré que l’enquête menée par ses spécialistes de la cybercriminalité a permis de faire d’importantes découvertes sur le fonctionnement de ces fournisseurs de VPN. L’agence a déclaré que la coopération des agences internationales de répression a également permis le succès de l’enquête et des saisies ultérieures.

 « Les résultats montrent que les autorités policières sont aussi bien connectées que les criminels », a noté M. Vogel.

Toutefois, il a souligné qu’il y a encore du travail à faire puisque ces cybercriminels ne chercheront que des alternatives pour installer leurs sites délictueux.

Mais les informations reçues à l’issue de l’enquête pourraient aider grandement à poursuivre les investigations pour arrêter davantage de fournisseurs de VPN illégaux, a-t-il répété.