Accueil > La technologie > Fournisseurs VPN >
Dans le cadre d’une action répressive sans précédent, le FBI et Europol ont fermé un fournisseur de VPN «à l’épreuve des balles» qui aidait les cybercriminels à dissimuler leurs opérations. Le service ne conservait pas les journaux et le trafic acheminé via une série de connexions VPN. Alors que de nombreux VPN s’efforcent de garder les clients privés et sécurisés, cette société a clairement franchi une ligne.
Des millions d’internautes dans le monde utilisent un VPN pour protéger leur vie privée en ligne.
Un autre avantage clé est que les VPN cachent les vraies adresses IP des utilisateurs, ce qui les rend plus anonymes. Cela empêche les équipements de surveillance tiers d’effectuer des espionnages indésirables.
Bien qu’il existe de bonnes raisons de rester «relativement» anonymes, ces services peuvent également être abusés par des criminels. Cela peut poser des problèmes, car la plupart des bons fournisseurs de VPN ne conservent aucun journal identifiable, ce qui rend le travail des forces de l’ordre plus difficile.
Opération Nova
Cette semaine, le FBI et Europol arrêtez «Safe-Inet», un service VPN qui s’est donné beaucoup de mal pour garder ses clients cachés. L’effort de répression, baptisé «Opération Nova», a été coordonné par le quartier général de la police allemande de Reutlingen avec l’aide de nombreux partenaires internationaux.
Selon Europol, Safe-Inet a été utilisé par certains des plus grands cybercriminels, y compris des opérateurs de ransomware qui détenaient des centaines d’entreprises en otage. Avec l’aide du service VPN, les criminels ont pu éviter d’être détectés.
« Ce service VPN a été vendu à un prix élevé à la pègre comme l’un des meilleurs outils disponibles pour éviter l’interception des forces de l’ordre, offrant jusqu’à 5 couches de connexions VPN anonymes », note Europol.
«Les forces de l’ordre ont pu identifier quelque 250 entreprises dans le monde qui étaient espionnées par les criminels utilisant ce VPN. Ces entreprises ont par la suite été prévenues d’une attaque imminente de ransomware contre leurs systèmes, leur permettant de prendre des mesures pour se protéger contre une telle attaque.
Serveurs et domaines saisis
L’opération visait plusieurs serveurs et domaines du service VPN, qui offraient également un hébergement à toute épreuve. Les autorités américaines ont également saisi plusieurs serveurs et ont pris le contrôle de trois noms de domaine associés: INSORG.ORG, SAFE-INET.COM et SAFE-INET.NET.
Les noms de domaine arborent tous une bannière de saisie désormais complétée par les badges des différents services répressifs qui ont contribué à l’opération. UNE copie de capture d’écran (via) du site INSORG en activité montre qu’il offrait diverses options VPN, proxy et anonymiseur.
À première vue, c’est une décision sans précédent de supprimer une entreprise qui fait ce que tout bon VPN est censé faire. Autrement dit, protéger la vie privée de ses utilisateurs. Cependant, il semble que Safe-Inet soit allé plus loin que cela.
«Conçu pour soutenir le crime»
Commentant la question, le ministère américain de la Justice Remarques que les services dits «à toute épreuve» sont «intentionnellement conçus» pour fournir des services d’hébergement ou VPN aux criminels.
«Ces services sont conçus pour faciliter les activités criminelles en ligne ininterrompues et pour permettre aux clients d’opérer tout en évitant les détections par les forces de l’ordre. Beaucoup de ces services sont annoncés sur des forums en ligne dédiés à la discussion des activités criminelles.
«Les activités d’un hébergeur à l’épreuve des balles peuvent inclure ignorer ou fabriquer des excuses en réponse aux plaintes d’abus formulées par les victimes de leurs clients; déplacer leurs comptes clients et / ou leurs données d’une adresse IP, d’un serveur ou d’un pays vers un autre pour les aider à échapper à la détection; et ne pas tenir de journaux. »
Le ministère de la Justice affirme qu’en agissant de cette manière, ces entreprises aident et soutiennent sciemment les activités criminelles de leurs clients, ce qui les rend également responsables.
Inutile de dire que cette mesure d’application et les commentaires qui l’accompagnent créeront beaucoup d’incertitude parmi les fournisseurs de VPN. Il existe des dizaines, voire des centaines d’entreprises VPN qui ne conservent pas de journaux, et certaines d’entre elles sont sans aucun doute également utilisées par des criminels.
Publicité dans les endroits ombragés
Bien que d’autres détails sur l’enquête n’aient pas été révélés, nous nous attendons à ce que Safe-Inet ne soit pas n’importe quel fournisseur de VPN régulier. Le ministère de la Justice prétend qu’il aidait activement et faisait de la publicité aux criminels. Cela change les choses.
Lorsque nous avons parcouru quelques forums où les cartes de crédit volées sont échangées, Safe-Inet et les noms associés se sont en effet manifestés pour commercialiser ses services.
«Nous sommes heureux de vous annoncer notre niveau de service élite pour un anonymat élevé dans le réseau Internet de la société insorg.org, sur annonce lit, avec un autre en mentionnant qu’ils n’enregistrent pas les journaux et ne montrent jamais la véritable adresse IP.
Inutile de dire que Operation Nova est un choc pour l’industrie VPN, mais les VPN classiques ne font pas de publicité dans ces endroits.
L’i2Coalition, qui comprend plusieurs services VPN de premier plan parmi ses membres, affirme qu’il soutient l’action des forces de l’ordre. Bien que bon nombre de ses membres ne tiennent aucun journal, ils font tout ce qu’ils peuvent pour dissuader les abus criminels.
«Toute technologie peut être mal utilisée, et l’écrasante majorité de l’utilisation du VPN est à des fins légales et légitimes, et des millions de consommateurs et d’entreprises comptent sur les VPN pour une protection en ligne essentielle», i2Coalition Remarques.
Les services VPN ne seront pas rendus illégaux de si tôt, mais ceux qui annoncent leurs services sur des plates-formes criminelles ou aident sciemment des clients douteux pourraient être en difficulté. Le problème, cependant, est qu’il n’est pas tout à fait clair où la ligne est tracée.