Europol et le FBI annoncent avoir fermé un VPN « intentionnellement conçu pour des activités criminelles et permettre à ses clients d'opérer en évitant d'être identifiables par les forces de l'ordre ». Ses créateurs se référaient à Tim Berners-Lee, et proposaient « 5 couches de connexions VPN anonymes »… pour 190 dollars par an.
Safe-Inet, un VPN « utilisé par les plus grands cybercriminels du monde entier », vient d'être démantelé et son nom de domaine saisi dans le cadre de l'Opération Nova, annoncent Europol et le ministère de la Justice américaine.
Cette action policière coordonnée a été menée par le siège de la police allemande de Reutlingen en collaboration avec celle des Pays-Bas, de la Suisse, de la France et le FBI dans le cadre de la plate-forme multidisciplinaire européenne contre les menaces criminelles (EMPACT).
Actif depuis plus d'une décennie, Safe-Inet était utilisé par des opérateurs de ransomware, de fraudes à la carte bancaire, de phishing, de piratage informatique et d'autres formes de cybercriminalité grave, précise le procureur des États-Unis, Matthew Schneider.
L'enquête aurait révélé que trois domaines – insorg.org, safe-inet.com et safe-inet.net – offraient des services présentés comme « bullet-proof », à savoir « intentionnellement conçus pour fournir des services d'hébergement Web ou VPN pour des activités criminelles et pour permettre à ses clients d'opérer tout en évitant d'être identifiables par les forces de l'ordre ».
Le communiqué du ministère de la Justice précise que « bon nombre de ces services sont annoncés sur des forums en ligne consacrés à la discussion des activités criminelles », et qu’ils « soutiennent sciemment les activités criminelles de leurs clients et deviennent des coconspirateurs dans des stratagèmes criminels ».
Un VPN comme un autre... ou presque
La société de cybersécurité israélienne Kela, spécialiste du « Darknet », a transmis à BleepingComputer des captures d'écran de plusieurs publicités parues sur des forums de « carders », fournisseurs de ransomwares et autres services « black hat ». Safe-Inet s’y présente lui-même comme « bullet-proof ».
La vitrine de son site ressemblait pourtant à n’importe quel autre service de VPN : « Attention ! Ce service est uniquement destiné à la sécurité sur Internet ! Toutes les actions illégales sont interdites ! », pouvait-on lire sur la page d'accueil. Les CGU proscrivaient le recours au VPN « pour le spamming (y compris le spamming de lien), les irrégularités financières, la fraude, la distribution de pornographie enfantine, tout type d'attaque informatique, le piratage ou toute autre action ou activité susceptible de nuire à tout utilisateur ou service Internet ».
Alors qu'il existait depuis 2009, Safe-Inet ne s'était inscrit sur TrustPilot qu'en octobre dernier, et n'y compte que 33 avis – dont 32 en cyrillique – signe que le VPN n'était pas si grand public que cela.
Le site tel que sauvegardé par archive.org, offrait une assistance (y compris via ICQ) en russe/anglais et jusqu'à cinq couches de VPN : « 34 Single VPN (votre trafic passera par un serveur), 34 Double VPN (via 2 serveurs), 32 Triple VPN (via 3 serveurs), 32 Quadro VPN (via 4 serveurs), 32 Penta VPN (via 5 serveurs) sur OpenVPN, et jusqu'à 32 serveurs Single VPN par les protocoles IKEv2, L2TP / IPsec, PPTP », pour 190 dollars par an (soit 15,83 dollars par mois).
Il était également possible de s'abonner pour 24 heures (1,3 dollar), 7 jours (7,5 dollars) ou un mois (20 dollars). Les paiements pouvaient être effectués en cryptomonnaies (BTC, ETH, LTC, ZEC), via Webmoney, Yandex money et Qiwi (trois opérateurs russes), carte de crédit ou PayPal.
Leur « manifeste d'entreprise » se référait à Tim Berners-Lee
Si Safe-Inet est un service récent (juillet 2020), il s’agit du nouveau nom d’insorg.org (pour INternet SOftware Research Group) créé en 2009. Il proposait initialement un proxy anonymisant et sans conservation des logs, mettant en avant le fait que des journalistes et dissidents avaient, en Iran et en Afghanistan, été condamnés à mort ou à de la prison pour s'être exprimés sur le web ou y avoir téléchargé des rapports relatifs aux droits humains.
À cette époque, amis d'enfance, ses créateurs en avaient eu l'idée « lors d'un voyage en Europe » au motif qu'« en passant d'un pays à l'autre, nous étions constamment confrontés aux restrictions de tel ou tel contenu en raison des actions des gouvernements de différents États ».
Leur « manifeste d'entreprise » se référait à Tim Berners-Lee qui, en créant le web, le voulait comme « un îlot de sécurité, qui n'était pas soumis à la censure et aux restrictions gouvernementales ». « Malheureusement, aujourd'hui, cette idée est loin d'être réalisée. Par conséquent, notre objectif principal est de tout faire pour que les utilisateurs puissent avoir un accès illimité à une variété de contenus ».
Pas de logs, mais des enquêtes en cours
Son site précisait que « l'une des principales règles que nous suivons au jour le jour est l'absence de journaux et d'informations personnelles sur les utilisateurs ». Une promesse qui revient régulièrement chez les services du genre. « Nous n'avons reçu aucune lettre relative à la sécurité nationale » y lisait-on le 23 novembre 2020.
Les forces de l'ordre ont pu identifier et prévenir 250 entreprises dans le monde qui étaient espionnées par des utilisateurs de ce VPN, leur permettant de prendre des mesures pour se protéger contre d’éventuelles attaques qui pourraient être en préparation. Elles auraient procédé à « un retrait coordonné de serveurs dans au moins cinq pays différents ». Ni Europol ni le FBI ne précisent s'ils étaient accompagnés d’arrestations de personnes.
Enfin, des enquêtes sont en cours dans un certain nombre de pays pour identifier et prendre des mesures contre certains des utilisateurs de Safe-Inet, sans que l'on sache comment les autorités seraient remontées jusqu'à eux. De quoi, sans doute, inciter les fournisseurs de tels services à prendre garde à qui sont leurs clients.
Ce 21 décembre, alors que le nom de domaine venait d'être saisi, le compte Twitter de Safe-Inet.com, suivi par 29 personnes seulement, se fendait d'un tweet laconique : « Nous sommes conscients du problème, et le service sera restauré dans les prochains jours. Excusez-moi ».
Commentaires (22)
#1
Dans la mesure où n’importe quel VPN peut servir à cacher des activités criminelles, j’ai un peu de mal à saisir pourquoi celui ci en particulier est visé ?
#2
Peut étre par ce qu’il a été spécifiquement conçu pour cet usage.
#2.1
Et semble-t-il surtout parce qu’il était particulièrement utilisé pour cet usage.
#3
Parce que 5 couches de connexion c’est exceptionnel.
Déjà qu’avec 2 le FBI n’a presque aucune chance de les retrouver alors…
#4
Mais c’est un peu comme mettre en prison le fabricant de pinces car le dernier modèle est assez performant pour couper un cadenas… Sans doutes qu’ils ont de bonnes? raisons d’avoir stoppé celui ci. Mais si un outil est interdit car faisant trop bien son travail, c’est quand même grave… Ca rappelle un peu l’histoire des Iphone jugés trop difficiles à pirater
#5
Moi j’attend le fameux procès netflix vs vpn + youtubeur. Ça sera du bon pop corn !
#6
Excellent le sous titre 👍
#7
Non cette infrastructure a été faite pour faciliter des crimes. Leur vpn n’est que l’outil. Ce n’est pas le bon le proble mais l’usage qu’ils en font
#8
merde il n’y a pas marqué que le P2P est autorisé sur la capture :(
#9
Je pense que Netflix s’en fou, voir même est gagnant avec les VPN :
les gens qui utilisent un VPN pour accéder à leur catalogue payent leur abonnement Netflix. Ils ne contournent que les lois des pays auxquelles Netflix doit se plier.
Ce serait plutôt les ayant droits ou distributeurs qui feraient un procès.
#10
#11
C’est une “pub” pour les ricains hein ! Le mec te montre il veut voir le parrain il va sur netflix US. Puis il veut voir le parrain 2 et va sur netflix canada. Puis il veut voir le parrain 3 sur netflix UK. Je suppose qu’en temps de français il y à pas de contenu fr ( même sous titre ) sur netflix us.
Après vous chipotez un peu pour rien, nord vpn ou un autre c’est pareil. Netflix ou ayant droit, c’est “pareil”. A la fin de la journée t’a un mec qui fait la pub du “piratage”.
D’un autre côté devoir mater une trilogie sur trois pays différent, c’est un peu débile.
#12
Question peut-être bête mais ce ne sont pas les seuls qui proposent de transiter par plusieurs serveurs VPN. Je pense à Proton et son service SecureCore par exemple. Ou bien est-ce un protocole différent ?
Merci pour vos réponses éclairées
#12.1
Secure core (protocole différent) est très lent (autant que Tor et nettement moins sûr), il n’a “que 3 couches”, et les serveurs sont situés dans des pays coopératifs avec les autorités (NSA, etc.) : “Five eyes country”. De plus proton vpn garde des logs (IP + heure de connexion/déconnexion) ce qui rends l’identification possible.
Bref les vpn vraiment sécurisés sont très rares.
#12.2
Pour le coup les serveurs utilisés pour le secure core sont en Suisse et en Icelande donc ni 5, 9 ou 14 eyes. Pour l’identification ils ne gardent qu’un timestamp de ton nom de compte (sans IP ni localisation) sachant qu’un timestamp efface le precendent lorsque tu te connectes à un serveur. Ce n’est pas pour les défendre spécialement mais pour être plus spécifique.
+1 . Utilité pour avoir son réseau domestique à travers les frontières et pour les VPN clés en main, pouvoir contrer la censure dans certains pays et pouvoir DL des distros linux tranquillement
. Mais ça ne rend absolument pas anonyme.
#13
Cinq niveaux de VPN, je n’ai jamais vu cela sur les VPN que j’ai examiné avant d’en prendre un, qui ne propose pas ce service d’ailleurs…
Celui-là, c’était pas du genre à faire de la pub sur Youtube à tour de bras…
D’ailleurs, je pense que plus il y a de pub, moins il y a de sécurité, sachant que, comme dit au-dessus, les VPN vraiment sécurisés sont très rares. À la limite, je me demande si ça peut exister en dehors de ceux que l’on fait soi-même…
#14
Je pense que si, en Espagne j’avais accès à du contenu non disponible en France et la VF/VOSTFR était également de la partie.
#15
Pour une fois qu’un VPN tenait ses promesses et ne dealait pas les infos de ses utilisateurs à la nsa ou à qui voulait bien les acheter…
Reste le problème de l’usage criminel qui peut être fait d’un VPN (et de la définition de cette criminalité selon le régime politique du pays, encore un autre problème, et la principale raison d’être de ces services).
On pourrait imaginer un filtrage sur le dernier serveur des VPN (il faudrait alors forcément au moins 2 serveurs sans logs) qui bloquerai les contenus pedopornographique (bon s’il y a cryptage c’est inutile) ou au moins les attaques informatiques (j’imagine que c’est facilement identifiable). Idéalement le filtrage serait le fait d’un programme open source (sûrement plus facile à contourner, mais ça empêcherait son usage à des fins politiques par exemple).
Ça garantirait l’anonymat des utilisateurs (c’est l’intérêt premier d’un VPN il me semble) tout en empêchant (ou réduisant) les risques d’usage malveillant.
Reste la définition de “malveillant”, mais si tout le monde était d’accord, personne n’aurait besoin de VPN…
#16
Pas du tout
Le but originel, c’est de se connecter à un réseau privé en traversant des réseaux publics
#17
En P2P bien entendu
#18
C’est quoi ces mensonges ?
Depuis quand l’Islande la Suisse et la Suède font parties des “Fives Eyes” ?
Je viens de faire un test à l’arrache avec le Secure Core, j’ai 350Mbps en down 170Mbps en up et 40ms de ping (en rebond avec la Suisse). https://i.imgur.com/G0ZgQ1r.jpg
C’est ça les débits de Tor chez toi ? Je dois m’être trompé de Tor toutes ces années.
Bref, avant d’être aussi péremptoire, se renseigner ?
#18.1
Je me suis trompé sur les débits c’est vrai excuse moi.
Je suis étonné que le résultat soit si bon.
Maintenant pour être plus précis, la Suède fait partie des “14 eyes”. L’Islande et la Suisse fon’t partie des “Tier B” qui coopèrent directement avec les “five eyes”.
Je ne cherche pas du tout à décrédibiliser ce vpn qui a l’air très bien, je dit simplement qu’il n’est pas au même niveau “de paranoïa” que celui indiqué dans l’article.