Le 11 mars, Europol a annoncé le démantèlement du réseau criminel SocksEscort, ayant permis de geler 3,5 millions de dollars en cryptomonnaies, selon nos confrères de Cryptoast.
Ce qu'il faut retenir
- Le réseau SocksEscort, un service proxy malveillant, a infecté plus de 369 000 routeurs et appareils connectés dans 163 pays.
- Les autorités ont saisi 34 domaines et 23 serveurs dans sept pays différents.
- La plateforme de paiement associée aurait reçu plus de 5,7 millions de dollars en cryptomonnaies depuis sa création.
SocksEscort : un réseau malveillant exposé
Le réseau SocksEscort a été identifié comme un service proxy malveillant ayant compromis des centaines de milliers de routeurs et appareils connectés à travers le monde. Avec plus de 35 000 proxys disponibles, il permettait aux cybercriminels d'opérer depuis des appareils infectés, offrant ainsi un anonymat géographique pour mener diverses activités illicites.
Des pertes importantes et diverses activités criminelles
Plusieurs victimes ont été recensées, dont un client ayant perdu 1 million de dollars sur une plateforme d'échange crypto, ainsi que des militaires américains victimes de pertes s'élevant à 100 000 dollars. Outre ces vols, le réseau aurait facilité des attaques ransomware, des DDoS et la diffusion de contenus pédocriminels.
Collaboration internationale pour mettre fin aux activités criminelles
L'opération de démantèlement a été menée par Europol, en coopération avec des agences policières locales de plusieurs pays, dont la France, l'Autriche, les Pays-Bas et les États-Unis. Catherine De Bolle, directrice exécutive d’Europol, a souligné l'importance de cette action en déclarant : « En démantelant cette infrastructure, les forces de l’ordre ont perturbé un service qui permettait la cybercriminalité à l’échelle mondiale. Des opérations comme celle-ci montrent que lorsque les enquêteurs relient les points à l’échelle internationale, l’infrastructure derrière la cybercriminalité peut être exposée et démantelée. »
