Démantèlement d’une opération de proxy malveillant
Les autorités européennes et américaines ont annoncé le démantèlement d’une importante opération de proxy malveillant liée à des routeurs domestiques et de petites entreprises infectés par des logiciels malveillants. Elles ont gelé 3,5 millions de dollars en cryptomonnaie et saisi l’infrastructure utilisée pour soutenir la fraude.
Opération Lightning
Europol a déclaré que l’action, menée le 11 mars et nommée Opération Lightning, visait le service « SocksEscort », qui aurait compromis plus de 369 000 routeurs et dispositifs Internet des objets dans 163 pays, offrant aux utilisateurs plus de 35 000 proxies au cours des dernières années.
Selon Europol, les forces de l’ordre ont saisi 34 domaines et 23 serveurs dans sept pays, tandis que les autorités américaines ont gelé 3,5 millions de dollars en cryptomonnaie liés à cette affaire. Europol a également indiqué qu’une plateforme de paiement associée au service aurait reçu plus de 5,7 millions de dollars (soit environ 5 millions d’euros) en cryptomonnaie.
Enquête et révélations
L’enquête, qui a débuté en juin 2025 sous la direction de la Joint Cyberaction Task Force d’Europol, a révélé un botnet d’appareils infectés, principalement des routeurs résidentiels, exploités pour faciliter des activités criminelles telles que les ransomwares, les attaques DDoS et la distribution de matériel d’abus sexuel sur des enfants.
Dans une annonce parallèle, le bureau du procureur des États-Unis pour le district est de la Californie a déclaré que l’application SocksEscort avait répertorié environ 8 000 routeurs infectés en février 2026, dont environ 2 500 aux États-Unis.
Les forces de l’ordre américaines ont allégué que des criminels utilisaient l’accès proxy pour masquer les lieux d’origine de schémas tels que les prises de contrôle de comptes bancaires et de cryptomonnaie, ainsi que les demandes de chômage frauduleuses.
Conséquences et déclarations
Les procureurs fédéraux ont cité plusieurs pertes présumées des victimes, y compris un client d’une bourse de cryptomonnaie de New York qui aurait été fraudé de 1 million de dollars en actifs numériques, un fabricant de Pennsylvanie qui aurait perdu 700 000 dollars, et des membres actuels et anciens des forces armées qui auraient été fraudés de 100 000 dollars.
« En démantelant cette infrastructure, les forces de l’ordre ont perturbé un service qui a permis la cybercriminalité à l’échelle mondiale », a déclaré la directrice exécutive d’Europol, Catherine De Bolle, dans un communiqué. Elle a ajouté que « des opérations comme celle-ci montrent que lorsque les enquêteurs relient les points à l’international, l’infrastructure derrière la cybercriminalité peut être exposée et fermée. »
