Crypto et cybercriminalité : Démantèlement du service de proxy SocksEscort par Europol
03/14/2026Crypto-criminalité. Le 11 mars dernier, une opération internationale coordonnée par Europol, baptisée « Operation Lightning », a permis de neutraliser SocksEscort, un service de proxy malveillant d’envergure mondiale. Cette action conjointe a réuni les forces de l’ordre de plusieurs pays, notamment la France, les Pays-Bas, l’Autriche et les États-Unis. L’infrastructure visée reposait sur le détournement de plus de 369 000 routeurs résidentiels et objets connectés répartis dans 163 pays. En exploitant des vulnérabilités logicielles spécifiques, les administrateurs du réseau permettaient à leurs clients de masquer leur identité numérique pour mener des activités illicites telles que des attaques par rançongiciel ou la diffusion de contenus interdits.
- L’opération internationale « Operation Lightning » a neutralisé SocksEscort, un service de proxy malveillant utilisant 369 000 routeurs détournés dans 163 pays.
- Les forces de l’ordre ont saisi 34 domaines, 23 serveurs et gelé 3,5 millions de dollars en cryptos, illustrant une coopération technologique et financière remarquable.
Une infrastructure criminelle alimentée par de la crypto
Le fonctionnement de SocksEscort reposait, selon les informations d’Europol, sur une architecture technique et financière complexe. Les cybercriminels utilisaient tout d’abord un botnet composé de modems infectés à l’insu de leurs propriétaires pour offrir une couverture numérique à leurs clients. Ces derniers achetaient ensuite l’accès à ces adresses IP compromises via une plateforme de paiement dédiée, conçue pour préserver l’anonymat des transactions.
Les autorités estiment que ce système a généré plus de 5 millions d’euros de revenus et le recours aux cryptomonnaies constituait le pilier de ce modèle économique, facilitant le transfert de fonds à l’échelle internationale tout en compliquant le traçage traditionnel. Lors de la phase opérationnelle, les services de police ont procédé à la saisie de 34 domaines et de 23 serveurs situés dans sept pays différents. Parallèlement à ces fermetures techniques, les autorités américaines ont gelé environ 3,5 millions de dollars en cryptos liés à l’exploitation du service.
Ce volet financier démontre la capacité des enquêteurs à suivre les flux financiers sur la blockchain, malgré les dispositifs d’anonymisation mis en place par les gestionnaires de SocksEscort. Les appareils infectés ont été déconnectés du réseau criminel, mettant ainsi fin à l’utilisation abusive des connexions internet domestiques ciblées.
Coopération internationale et renseignement technologique
Le succès de cette opération souligne l’importance croissante de la coopération entre les agences de sécurité pour contrer une criminalité devenue globale. Europol a servi de centre névralgique pour l’échange de renseignements, facilitant les analyses de logiciels malveillants et le traçage des flux de crypto. Le Centre européen de lutte contre la cybercriminalité a notamment coordonné des sessions de travail intensives et mis en place un poste de commandement virtuel pour synchroniser les interventions en temps réel le jour de l’action.
Cette approche transversale permet de traiter simultanément les dimensions techniques et financières des réseaux cybercriminels. Au-delà du démantèlement immédiat, l’enquête ouverte en juin 2025 met en lumière la fragilité des équipements connectés domestiques. Les routeurs résidentiels, souvent peu sécurisés ou rarement mis à jour par les utilisateurs, représentent des vecteurs d’attaque privilégiés pour la création de botnets.
Les autorités prévoient désormais d’alerter les pays concernés par les infections afin de favoriser la sécurisation des infrastructures locales. Cette opération illustre une stratégie proactive des forces de l’ordre visant non seulement à arrêter les responsables, mais aussi à désorganiser durablement les outils techniques qui garantissent l’anonymat des attaquants sur le web.
La neutralisation de SocksEscort marque donc une étape notable dans la lutte contre les infrastructures de soutien à la cybercriminalité. L’alliance entre expertises technologiques et saisies d’actifs numériques témoigne d’une adaptation des autorités face aux méthodes de dissimulation modernes. Si ce démantèlement perturbe de nombreux réseaux criminels mondiaux, il rappelle également la nécessité pour les fabricants et les utilisateurs de maintenir une hygiène numérique rigoureuse, notamment par la mise à jour régulière des micrologiciels de leurs équipements de connexion.
L’article Crypto et cybercriminalité : Démantèlement du service de proxy SocksEscort par Europol est apparu en premier sur Journal du Coin.
