Voici le récapitulatif des principales évolutions législatives et les dernières actus des cybercriminels.
Au cours de la semaine passée, plusieurs opérations internationales ont ciblé des réseaux cybercriminels impliqués dans diverses activités illicites. Les forces de l’ordre ont démantelé 27 plateformes de services DDoS, également appelées « booters » ou « stressers », utilisées pour mener des attaques par déni de service distribué. Cette action, coordonnée par Europol et impliquant 15 pays, a conduit à l’arrestation de trois administrateurs en France et en Allemagne, et à l’identification de plus de 300 utilisateurs de ces services.
En Espagne, une collaboration entre la Police nationale espagnole et la Police nationale du Pérou a permis de démanteler une organisation criminelle spécialisée dans les escroqueries téléphoniques par « vishing ». Cette organisation a escroqué plus de 3 millions d’euros à plus de 10 000 personnes en se faisant passer pour des entités bancaires afin d’obtenir des informations sensibles. L’opération a abouti à 83 arrestations, dont le leader du groupe, et à la saisie de fonds, de dispositifs électroniques et de documents pertinents.
Aux États-Unis, le ministère de la Justice a inculpé 14 ressortissants nord-coréens pour leur participation présumée à un stratagème frauduleux ayant généré au moins 88 millions de dollars sur six ans. Ces individus, employés par des entreprises basées en Chine et en Russie, ont utilisé de fausses identités pour obtenir des emplois en tant que travailleurs informatiques à distance, détournant les fonds vers la Corée du Nord pour financer des programmes d’armement. Parallèlement, le département d’État américain offre une récompense pouvant aller jusqu’à 5 millions de dollars pour des informations menant à la perturbation de cites.
En Allemagne, l’agence fédérale de cybersécurité (BSI) a réussi à neutraliser un botnet composé de 30 000 dispositifs infectés par le malware BadBox en prenant lnfrastructure de commande et de contrôle. Cette action a permis de prévenir d’éventuelles cyberattaques orchestrées via ce réseau de machines compromises.
Par ailleurs, un ressortissant nigérian a été extradé vers le Nebraska, aux États-Unis, pour répondre à des accusations de fraude électronique. Impliqué dans unpromission de courriels professionnels ayant causé des pertes de plus de 6 millions de dollars à des entreprises, il a été arrêté au Ghana en avril 2023 avant d’être transféré aux autorités américaines.
Enfin, une opération conjointe entre les forces de l’ordre belges et néerlandaises a conduit à l’arrestation de huit membres d’un réseau cybercriminel international. Ce groupe utilisait des locations Airbnb comme centres de fraude temporaires pour mener des campagnes de phishing, se faisant passer pour des employés de banque afin de soutirer des informations financières aux victimes. Les perquisitions ont permis de saisir des supports de données, des téléphones, des articles de luxe et des sommes d’argent importantes.
Les actus de la semaine à propos des cybercriminels
Les forces de l’ordre ont fermé 27 booters DDoS avant les attaques annuelles de Noël.
Connus sous le nom de sites « booter » et « stresser », ces plateformes ont permis aux cybercriminels et aux hacktivistes de submerger des cibles avec du trafic illégal, rendant les sites web et autres services basés sur le web inaccessibles. Cette opération multifacette, coordonnée par Europol et impliquant 15 pays, a ciblé tous les niveaux des personnes impliquées…
L’étudiant qui avait lancé une attaque par force brute contre Île-de-France Mobilités condamné à deux ans de prison avec sursis
Il avait lancé l’attaque après avoir trouvé sur le forum Selkis online une version personnalisée d’OpenBullet.
L’Espagne démantèle un réseau de phishing vocal pour avoir fraudé 10 000 clients de banque.
La police espagnole, en collaboration avec des collègues au Pérou, a mené une opération simultanée contre un réseau de fraude à grande échelle par hameçonnage vocal (vishing) dans les deux pays, arrêtant 83 individus. […]
La police ferme le marché de cybercriminalité Rydox et arrête 3 administrateurs.
Opération internationale des forces de l’ordre saisit le marché cybercriminel Rydox et arrête trois administrateurs. […]
Homme de l’Arizona arrêté pour son implication présumée dans des réseaux de cyberterrorisme en ligne.
Baron Martin, un résident de 20 ans de Tucson, Arizona, a été arrêté mercredi pour des accusations de production de matériel d’abus sexuel sur mineur et de cyberharcèlement. Son arrestation est liée à son implication dans des réseaux de terreur en ligne, notamment 764 et CVLT, qui sont connus pour…
Un ressortissant nigérian a été extradé au Nebraska pour des accusations de fraude par fil.
Le procureur des États-Unis, Susan Lehr, a annoncé l’extradition d’Abiola Kayode, 37 ans, du Nigeria vers le district du Nebraska. L’extradition fait suite à une inculpation pour conspiration en vue de commettre une fraude par fil déposée contre Kayode en août 2019. Ce cas met en lumière la coopération internationale en matière de cybersécurité.
L’agence allemande BSI a mis en place un sinkhole pour un botnet de 30 000 appareils infectés par BadBox.
L’agence allemande BSI a mis en place un sinkhole pour un botnet composé de 30 000 appareils pré-installés avec le malware BadBox. Le Bundesamt für Sicherheit in der Informationstechnik (BSI) a annoncé qu’il avait bloqué la communication entre les 30 000 appareils infectés par…
Les autorités américaines inculpent un hacker chinois pour avoir exploité une faille zero-day dans 81 000 pare-feu Sophos.
Le gouvernement américain a dévoilé mardi des accusations contre un ressortissant chinois pour avoir prétendument piraté des milliers d’appareils pare-feu Sophos dans le monde en 2020. Guan Tianfeng (alias gbigmao et gxiaomao), qui aurait travaillé chez Sichuan Silence Information…
Europol démantèle 27 plateformes d’attaques DDoS dans 15 pays ; les administrateurs arrêtés
Une opération mondiale des forces de l’ordre a mis hors service 27 services de stresser qui étaient utilisés pour mener des attaques par déni de service distribué (DDoS) et les a mis hors ligne dans le cadre d’un exercice international pluriannuel appelé PowerOFF. L’effort, coordonné par Europol et impliquant…
Le DoJ inculpe 14 Nord-Coréens pour un schéma de fraude informatique de 88 millions de dollars sur six ans.
Le Département de la Justice des États-Unis (DoJ) a inculpé 14 ressortissants appartenant à la République populaire démocratique de Corée (RPDC ou Corée du Nord) pour leur prétendue implication dans une conspiration de longue date visant à violer des sanctions et à commettre de la fraude par fil, du blanchiment d’argent, et…
Gang de cybercriminels arrêté après avoir transformé des Airbnbs en centres de fraude
Huit membres d’un réseau international de cybercriminalité qui ont volé des millions d’euros à des victimes et mis en place des centres de fraude Airbnb ont été arrêtés en Belgique et aux Pays-Bas. […]
Les États-Unis offrent 5 millions de dollars pour des informations sur les fermes de travailleurs IT nord-coréens.
Le Département d’État américain offre une récompense pouvant aller jusqu’à 5 millions de dollars pour des informations pouvant aider à perturber les activités des entreprises écrans nord-coréennes et des employés qui ont généré plus de 88 millions de dollars via des schémas de travail informatique à distance illégaux dans six…