Voici le récapitulatif des principales évolutions législatives et les dernières actus des cybercriminels.
Cette semaine a été marquée par des actions concertées contre la cybercriminalité à travers le monde. Europol, par le biais de l’opération Cronos, a renforcé sa lutte contre les affiliés du ransomware LockBit, procédant à plusieurs arrestations et saisies de ressources. Par ailleurs, la police néerlandaise a démantelé des réseaux illégaux de vente de données via Telegram, démontrant l’importance croissante de la surveillance des plateformes de messagerie.
En Russie, une décision notable a été prise avec la condamnation de quatre membres du groupe REvil, une rare manifestation de sévérité à l’encontre des cybercriminels opérant sur le sol russe.
La SEC a amendé quatre entreprises, les sanctionnant pour avoir minimisé les conséquences de la cyberattaque SolarWinds dans leurs communications publiques. Les amendes souhaitent surtout rappeler l’obligation pour les entreprises de transparence dans la gestion des cyberincidents.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Enfin, la Conférence européenne sur la cybercriminalité organisée par Europol a réuni des experts internationaux pour échanger sur les défis actuels et coordonner des efforts communs, reflétant la nécessité d’une collaboration renforcée face à des menaces toujours plus sophistiquées. En parallèle, des opérations en Géorgie ont mis en lumière les tensions autour de la transparence et de la sécurité des chercheurs en désinformation, particulièrement en période électorale.
Les actus de la semaine à propos des cybercriminels et des évolutions législatives
Sanctions de la SEC contre quatre entreprises pour des divulgations trompeuses sur SolarWinds
La SEC a sanctionné quatre entreprises pour des déclarations trompeuses suite à la cyberattaque SolarWinds. Avaya, Check Point, Mimecast et Unisys ont été accusées d’avoir minimisé l’ampleur de l’incident, enfreignant les lois sur les valeurs mobilières. Des amendes allant de 990 000 $ à 4 millions $ ont été imposées. Les sociétés avaient décrit les risques de manière générique ou hypothétique, dissimulant la gravité des cyberintrusions.
Opération contre les affiliés de LockBit par Europol
Europol a intensifié ses efforts contre le groupe de ransomware LockBit via l’opération Cronos, menée par 10 agences nationales. Cette initiative vise à perturber la confiance au sein de la communauté cybercriminelle de LockBit, avec plusieurs arrestations et la saisie de serveurs et comptes cryptos. L’enquête a permis de récupérer 2 500 clés de déchiffrement et de cartographier l’infrastructure utilisée par le groupe. Europol poursuit ses efforts pour identifier et arrêter les nombreux affiliés actifs.
Arrestations suite à l’infiltration de groupes Telegram par la police néerlandaise
La police néerlandaise a arrêté quatre personnes pour la vente illégale de données personnelles via des groupes Telegram. L’opération a conduit à la saisie de dispositifs de stockage et d’armes à feu. Les suspects vendaient des informations volées obtenues par piratage ou fuites de données, impliquant notamment des identités bancaires. Les autorités continuent de surveiller ces réseaux et ont diffusé des avertissements dans les groupes Telegram pour dissuader de telles activités.
Perquisitions chez des chercheurs en désinformation en Géorgie
Les autorités géorgiennes ont mené des perquisitions chez deux chercheurs de l’Atlantic Council avant les élections parlementaires, saisissant leurs appareils personnels. Ces actions interviennent peu après la publication d’un article sur l’influence présumée de la Russie sur la politique géorgienne. Les autorités évoquent des investigations contre des centres d’appels liés à des activités illégales, mais ces mesures soulèvent des inquiétudes quant à la sécurité des chercheurs et à l’impact sur la transparence démocratique en Géorgie.
Condamnations de 4 membres de REvil en Russie
Quatre membres du groupe REvil ont été condamnés en Russie pour leurs activités liées au ransomware et au blanchiment d’argent. Les peines varient de 4,5 à 6 ans de prison, marquant une action rare contre des cybercriminels sur le sol russe. Cette décision intervient après le démantèlement du groupe par les autorités, ce qui avait déjà conduit à plusieurs arrestations.
Semaine de la cybercriminalité à Europol : Conférence européenne sur la cybercriminalité et 10e anniversaire du J-CAT
La Conférence européenne sur la cybercriminalité d’Europol, qui s’est tenue du 16 au 17 octobre, a permis de débattre des dernières tendances et des défis en matière de cybercriminalité. Plus de 460 participants de 82 pays y ont participé, dont des responsables des services répressifs, des experts en cybersécurité et des représentants du secteur, tous concentrés sur le renforcement de la sécurité et de la résilience de l’Europe face aux cybermenaces croissantes.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
