Les services répressifs des États-Unis, d’Allemagne, des Pays-Bas, de Suisse, de France, ainsi que le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol, ont annoncé aujourd’hui le retrait coordonné de Safe-Inet, un service de réseau privé virtuel (VPN) populaire utilisé pour faciliter la criminalité. activité.
Les trois domaines en question – insorg[.]org, safe-inet[.]com et safe-inet[.]net – ont été fermés et leurs infrastructures saisies dans le cadre d’une enquête conjointe appelée «Opération Nova».
Europol a qualifié Safe-Inet de cybercriminel »favori. «
Une raison cruciale de la saisie des domaines a été leur rôle central dans la facilitation des ransomwares, la réalisation d’attaques de surfaçage Web, de spear-phishing et de prise de contrôle de compte.
Le service, qui prend en charge les langues russe et anglaise et est actif depuis plus d’une décennie, a offert « services d’hébergement à l’épreuve des balles« aux visiteurs du site Web, souvent à un prix élevé pour la pègre.
Depuis le 1er décembre, le Coût d’un abonnement Pro variait entre 1,3 $ / jour et 190 $ / an pour un accès complet à l’ensemble de sa liste de serveurs.
L’hébergement à l’épreuve des balles (BPH), également connu sous le nom de services résistants aux abus, est différent de l’hébergement Web régulier en ce qu’il permet à un fournisseur de contenu plus de clémence dans le type de données pouvant être hébergées sur ces serveurs, ce qui facilite le contournement des forces de l’ordre. .
Selon une analyse de la société de cybersécurité Trend Micro en octobre, un hôte à l’épreuve des balles emploie divers moyens pour soutenir les crimes opérant sous son aile et peut allouer stratégiquement des ressources à l’échelle mondiale, en gardant à l’esprit les légalités régionales et les caractéristiques géographiques. Ils sont connus pour minimiser le nombre de fichiers journaux utiles et accéder au système uniquement à partir de sources anonymes telles que les réseaux Tor.
« Les activités d’un hébergeur à toute épreuve peuvent inclure ignorer ou fabriquer des excuses en réponse aux plaintes d’abus formulées par les victimes de leurs clients; déplacer leurs comptes clients et / ou données d’une adresse IP, serveur ou pays vers un autre pour les aider à échapper à la détection; et ne pas maintenir journaux (afin qu’aucun ne soit disponible pour examen par les forces de l’ordre) », le ministère américain de la Justice (DoJ) m’a dit dans un rapport.
Ce faisant, les services BPH soutiennent intentionnellement les activités criminelles de leurs clients et deviennent des co-conspirateurs dans les stratagèmes criminels, a ajouté le DoJ.
Europol a également déclaré avoir identifié environ 250 entreprises dans le monde qui étaient espionnées par les criminels pour lancer des attaques potentielles de ransomware à l’aide de l’infrastructure Safe-Inet.
« Les criminels peuvent courir, mais ils ne peuvent pas se cacher des forces de l’ordre, et nous continuerons à travailler sans relâche avec nos partenaires pour les déjouer », a déclaré Edvardas Šileris, responsable de l’EC3.