Safe-Inet, un virtual private network (VPN) a été démantelé par FBI et Europol le 22 décembre. Bien que les VPN servent à protéger les données des internautes en les chiffrant, celui-ci était fréquenté par des cybercriminels. Il faut reconnaitre que ce service était dans le collimateur des forces de l’ordre depuis un certain temps.

Opération Nova

L’opération Nova a été menée par les services de sécurité américain et européen. Celle-ci a permis dans un premier temps de fermer les serveurs du VPN américain grâce au FBI et peu de temps après, les serveurs européens grâce à Europol. Cette collaboration a été dirigée par la police allemande de Reutlingen (Polizeipräsidium Reutlingen) avec l’aide d’autres polices notamment celles du Pays-Bas (Politie), la France (Direction Centrale de la Police Judiciaire) et la Suisse (Kantonspolizei Aargau).

Tout d’abord, il faut dire que Safe-Inet n’est pas un VPN classique. D’autres services similaires tels que Ivacy sont utilisés par des utilisateurs lambdas, qui veulent se protéger des pirates informatiques lorsqu’ils sont sur un réseau public. Ils servent notamment à contourner des restrictions afin de regarder des films présents sur le catalogue canadien ou américain de Netflix. Les VPN peuvent également servir à jouer en avance si le jeu sort dans un pays en avant première. Toutefois, Safe-Inet était  destiné à être utilisé par des cybercriminels qui sévissent dans plusieurs domaines comme les ransomwares, les campagnes de phishing, et les prises de contrôle de compte bancaire.

« Ce service a été vendu à un prix élevé à une organisation criminelle comme l’un des meilleurs outils disponibles pour éviter l’interception des forces de l’ordre, offrant jusqu’à cinq couches de connexions anonymes au VPN », a déclaré Europol.

Le VPN permettait au cybercriminel de passer inaperçu grâce à plusieurs protocoles d'anonymat.

Image : Archive.fo

Fermeture des serveurs et des domaines

Pendant la seconde étape de ces investigations, les services de sécurités étatiques ont par la même occasion démantelé les domaines tels que nsorg.org, safe-inet.com et safe-inet.net. Ces domaines proposaient des services « bullet-proof ». L’exemple le plus significatif c’est qu’ils permettaient aux cybercriminels d’être totalement invisibles des forces de l’ordre et d’agir en toute liberté. De nombreux forums de discussions étaient ouverts, ce service VPN est de ce fait complice des agissements de ses utilisateurs.

Grâce à ce démantèlement, les services de sécurité américains (FBI) et européens (Europol) ont pu déjouer près de 250 attaques envers des entreprises. Celles-ci ont été informées de ces attaques et ont pu renforcer la sécurité de leurs données. Les autorités comptent approfondir leurs recherches, les VPN gratuits et payants vont surement être passés à la loupe des forces de l’ordre.