Le 21 décembre dernier, une action coordonnée entre les agences états-unienne, allemande, néerlandaise, suisse et française (la Direction centrale de la Police judiciaire), avec le concours d’Europol, ont démantelé le réseau privé virtuel Safe-Inet, utilisé par les plus grands cybercriminels du monde. L’opération s’est déroulée dans le cadre d’une action policière coordonnée menée par le quartier général de la police allemande de Reutlingen, en collaboration avec Europol et les services répressifs du monde entier.
« Le service Safe-Inet a été fermé et ses infrastructures saisies en Allemagne, aux Pays-Bas, en Suisse, en France et aux États-Unis », annonce Europol dans son communiqué. Les serveurs ont été démantelés et une page d’accueil préparée par Europol a été mise en ligne après les saisies de domaines. Ce démantèlement coordonné a été effectué dans le cadre de la plateforme multidisciplinaire européenne contre les menaces criminelles (EMPACT ou EuropeanMultidisciplinary Platform Against Criminal Threats).
La traque des utilisateurs de Safe-Inet est en cours
Actif depuis plus d’une décennie, Safe-Inet était utilisé par certains des plus grands cybercriminels du monde, tels que les opérateurs de rançongiciels responsables de violations et d’autres formes de cybercriminalité grave. Ce service VPN a été vendu à un prix élevé à la pègre criminelle comme l’un des meilleurs outils disponibles pour éviter l’interception par les forces de l’ordre, offrant jusqu’à 5 couches de connexions VPN anonymes.
Les services répressifs ont pu identifier quelque 250 entreprises dans le monde entier qui étaient espionnées par les criminels utilisant ce VPN. Ces entreprises ont ensuite été averties de l’imminence d’une attaque sur leurs systèmes par un rançongiciel, ce qui leur a permis de prendre des mesures pour se protéger contre une telle attaque. Le service est désormais inaccessible. Des enquêtes sont en cours dans un certain nombre de pays afin d’identifier et de prendre des mesures à l’encontre de certains utilisateurs de Safe-Inet.
Le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) a soutenu l’enquête dès le début, en réunissant tous les pays concernés pour établir une stratégie commune et organiser l’échange intensif d’informations et de preuves nécessaire à la préparation de la phase finale du démantèlement.
