Coup de grâce à Amsterdam : 17 millions d'appareils libérés, le géant des proxys "Asocks" démantelé!!

-

Salut à tous les amoureux de l'high-tech,

La chasse mondiale aux réseaux de zombies s'accélère. Quelques jours à peine après l'arrestation au Canada du créateur du botnet KimWolf, les autorités néerlandaises ont annoncé le jeudi 28 mai 2026 le démantèlement d’une infrastructure cybercriminelle d'une ampleur colossale : 17 millions d'appareils infectés à travers le monde (ordinateurs, tablettes, smartphones) viennent d'être arrachés aux mains des pirates.

Menée d'une main de maître à Amsterdam par la police nationale néerlandaise et le Centre national de cybersécurité (NCSC), cette opération coup de poing a mis hors ligne plus de 200 serveurs qui servaient de colonne vertébrale à un acteur hyper populaire du Dark Web : le fournisseur de proxys résidentiels Asocks.

Fiche technique du démantèlement Asocks

  • L'infrastructure : Plus de 200 serveurs hébergés chez un prestataire local aux Pays-Bas.

  • Le réseau zombie : 17 millions d'appareils infectés (générant un flux constant de 7 millions d'IP résidentielles uniques dans 150 pays).

  • Le modèle économique : Proxy-as-a-Service (abonnements grand public entre 5 et 15 $ / mois).

  • Le portefeuille client : Plus de 100 000 cybercriminels actifs.

  • Statut actuel : Plateforme totalement hors ligne et serveurs saisis.

L'envers du décor : Quand le "service commercial" cache un malware

Pour le grand public ou les clients peu regardants, Asocks se présentait comme un « service proxy universel » tout à fait classique, idéal pour le scraping de données ou le contournement de restrictions géographiques. Mais l'enquête, déclenchée par l'alerte d'un chercheur en sécurité indépendant, a révélé la face sombre du business.

Pour alimenter son catalogue de millions d'adresses IP dites "propres" (car appartenant à de vrais particuliers et non à des datacenters), Asocks n'achetait pas de la bande passante : il la volait. La plateforme s'appuyait en réalité sur un malware discret qui infectait les appareils d'utilisateurs lambda à leur insu, transformant leurs connexions domestiques en relais pour des cyberattaques, du phishing, ou des campagnes de serveurs de commande (C2).

[Abonné Asocks] ──► [Serveurs C2 saisis (Amsterdam)] ──► [Appareil infecté (Particulier)] ──► [Cible de la Cyberattaque]

Dès la notification des forces de l'ordre, l'hébergeur néerlandais a coupé le courant. Les administrateurs d'Asocks, coupés de leurs 200 serveurs, ont disparu des radars sans répondre aux sollicitations des médias spécialisés.

La guerre totale contre les botnets en 2026

Le printemps 2026 restera comme un tournant historique dans la lutte contre le cybercrime organisé. Le démantèlement d'Asocks n'est pas un événement isolé, il s'inscrit dans une offensive coordonnée sans précédent entre les États et les géants de la Tech :

  1. La chute de Glassworm : Neutralisé début mai par une coalition réunissant CrowdStrike, Google et la Shadowserver Foundation.

  2. L'alliance anti-DDoS : L'effondrement simultané en mars dernier des quatre géants Aisuru, JackSkid, Mossad et du redoutable KimWolf (qui avait culminé à un record d'attaque de 30 Tbps).

  3. Le volet judiciaire : L'extradition en cours de Jacob Butler (Dort), le cerveau de KimWolf arrêté à Ottawa par le FBI et la police canadienne.

Comment ne pas finir dans le prochain botnet ?

Les routeurs Wi-Fi, les box Android TV low-cost et les objets connectés (IoT) restent le carburant principal de ces réseaux d'infection de masse. Pour éviter que votre propre connexion internet ne serve à financer le prochain service de proxy criminel, le NCSC néerlandais rappelle trois règles d'or d'hygiène numérique :

  • Bannissez les identifiants par défaut : Changez immédiatement le mot de passe admin/admin de votre routeur ou de vos caméras IP.

  • Fermez les portes inutiles : Désactivez l'interface d'administration à distance (Remote Management) de vos équipements si vous ne l'utilisez pas.

  • Gérez l'obsolescence : Un appareil connecté qui ne reçoit plus de mises à jour de sécurité de la part de son constructeur est une faille humaine permanente. S'il est obsolète, isolez-le du réseau ou remplacez-le.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Règlement d'un montant de 1,375 milliard de dollars de Google pour le Texas!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de Google qui a   récemment accepté de verser 1,375 milliard de dollars à l'État du Texas pour régler deux poursuites l'accusant de suivre les données personnelles des utilisateurs, y compris leur localisation, leurs recherches en mode incognito, ainsi que leurs données vocales et faciales, sans leur consentement. Ces poursuites ont été initiées par le procureur général du Texas, Ken Paxton, en 2022. Ce règlement est le plus important jamais obtenu par un procureur général contre Google en matière de lois sur la vie privée au niveau national. Paxton a déclaré : « Au Texas, Big Tech n'est pas au-dessus des lois. » Un porte-parole de Google a indiqué que l'entreprise réglait ces poursuites sans admission de culpabilité et sans avoir à modifier ses produits. José Castañeda a précisé que ce règlement concernait des réclamations anciennes, dont beaucoup avaient déjà été résolues ailleurs, et a souligné que Google cont...
Lire la suite

Clap de fin sur le rachat Activision Blizzard par Microsoft: la FTC perd en appel!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour la fin du feuilleton du rachat d'Activision Blizzard King par Microsoft touche à sa fin. La Federal Trade Commission (FTC), l'autorité américaine de la concurrence, a perdu son appel visant à bloquer cette acquisition de 69 milliards de dollars. Cette décision judiciaire lève le dernier obstacle juridique aux États-Unis, rendant l'opération désormais officielle sur ce marché clé. Une victoire décisive pour Microsoft Après plusieurs mois de batailles judiciaires, Microsoft a triomphé. La cour d'appel américaine a confirmé la décision de première instance, rejetant les arguments de la FTC qui tentait d'obtenir une injonction pour suspendre le rachat. Ce revers pour le régulateur souligne son incapacité à freiner la consolidation dans le secteur technologique et du jeu vidéo. Les préoccupations de la FTC La FTC s'était opposée à cette acquisition en évoquant des risques pour la concurrence, craignant que Microsoft ...
Lire la suite

Investissement d'un montant d'1 milliard d'euros dans un data center européen par Tik Tok!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de l'annonce de TikTok à propos d'un investissement d'un milliard d'euros pour la construction d'un nouveau data center à Kouvola, dans le sud-est de la Finlande.  La semaine précédente, l'Union européenne avait infligé une amende de 530 millions d'euros à TikTok, accusé de transférer les données des utilisateurs européens vers la Chine sans garanties suffisantes contre l'accès des autorités chinoises. En réponse, TikTok a annoncé son intention de faire appel de cette décision. L'initiative en Finlande s'inscrit dans le cadre du Projet Clover, un programme plus vaste de 12 milliards d'euros lancé par TikTok pour renforcer la protection des données de ses 175 millions d'utilisateurs européens. L'entreprise considère cette infrastructure comme une « étape significative » dans son engagement envers la sécurité des données sur le continent. Le futur data center permettra de stocker...
Lire la suite