Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs événements notables ont marqué le domaine de la cybersécurité. En France, les autorités ont arrêté un individu de 24 ans, suspecté d’être impliqué dans le piratage de la plateforme d’échange de cryptomonnaies Coinrail en 2018. Cette arrestation fait suite à une enquête internationale de six ans, révélant un préjudice estimé à 210 millions d’euros en raison de la hausse de la valeur des cryptomonnaies concernées. Lors des perquisitions, des biens de luxe ont été saisis, témoignant du train de vie ostentatoire du suspect.
Au Royaume-Uni, le British Museum a été contraint de fermer partiellement ses portes après qu’un ancien contractuel en informatique, récemment licencié, a pénétré illicitement dans les locaux et désactivé plusieurs systèmes, dont la billetterie. L’individu a été arrêté sur place par la police métropolitaine pour effraction et dommages criminels. Cet incident souligne l’importance de révoquer immédiatement les accès physiques et numériques des employés après leur départ.
Par ailleurs, une opération conjointe du FBI et de la police néerlandaise a abouti à la saisie de dizaines de serveurs et de domaines associés à un service de diffusion de spam et de logiciels malveillants opérant depuis le Pakistan, connu sous le nom de « The Manipulaters ». Ce service proposait des kits de phishing ciblant des utilisateurs de diverses entreprises en ligne, facilitant des escroqueries par compromission de courriels professionnels. Les autorités ont saisi des serveurs contenant des millions de données de victimes à travers le monde, dont au moins 100 000 concernant des citoyens néerlandais.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Dans une autre action significative, les forces de l’ordre ont démantelé les deux plus grands forums de cybercriminalité au monde, Cracked et Nulled, qui comptaient plus de 10 millions d’utilisateurs. Ces plateformes servaient de points d’entrée rapides dans le monde de la cybercriminalité, offrant des discussions et des marchés pour des biens illégaux et des services de cybercriminalité, tels que des données volées, des logiciels malveillants ou des services de piratage.
Sur le plan international, le Conseil de l’Union européenne a sanctionné trois ressortissants russes, officiers du GRU, pour des cyberattaques contre des ministères clés de l’Estonie. Ces attaques visaient à accéder à des informations classifiées et à des données sensibles, compromettant la sécurité des institutions concernées.
Enfin, le groupe de rançongiciels Lynx a été identifié comme ayant industrialisé la cybercriminalité en mettant en place un programme d’affiliation structuré. Ce programme offre aux affiliés une interface conviviale pour créer des profils de victimes, générer des échantillons de rançongiciels et gérer diverses fonctionnalités, avec une incitation financière représentant 80 % des rançons collectées. Le processus de recrutement du groupe met l’accent sur le contrôle de la qualité, la sécurité opérationnelle et les compétences des candidats.
Une opération de police internationale a également démantelé un réseau criminel proposant des services de violence à la demande, incluant des attaques explosives et des enlèvements sur le sol allemand. Cette action a été menée conjointement par les forces de l’ordre allemandes et néerlandaises, illustrant l’efficacité de la coopération transfrontalière dans la lutte contre la criminalité organisée.
Les actus de la semaine à propos des cybercriminels
Un pirate français présumé de vol de crypto-actifs interpellé
La police française met la main sur un individu soupçonné d’être l’un des auteurs du piratage de l’exchange Coinrail en 2018. Cette arrestation intervient après six ans d’investigation et une traque internationale mobilisant plusieurs pays. Une affaire qui voit sortir…
Un ancien employé arrêté après la « fermeture » des systèmes informatiques du British Museum
Le British Museum de Londres, célèbre dans le monde entier, a été contraint de fermer partiellement ses portes à la fin de la semaine dernière, à la suite d’une grave faille de sécurité impliquant un ancien sous-traitant informatique. La police a été appelée au musée vendredi…
Le FBI et la police néerlandaise démantèlent un gang de phishing de type « Manipulator »
Le FBI et les autorités néerlandaises ont saisi cette semaine des dizaines de serveurs et de domaines d’un service de diffusion de spam et de malware extrêmement populaire opérant depuis le Pakistan. Les propriétaires du service, qui utilisent le surnom collectif « The Manipulaters »,…
Les forces de l’ordre démantèlent deux des plus grands forums de cybercriminalité au monde
Les deux plateformes, Cracked et Nulled, comptaient plus de 10 millions d’utilisateurs au total. Ces deux forums de l’économie souterraine offraient un point d’entrée rapide dans le monde de la cybercriminalité. Ces sites fonctionnaient comme des guichets uniques et étaient utilisés non seulement…
L’UE sanctionne trois ressortissants russes pour des cyberattaques visant des ministères clés en Estonie
Le Conseil de l’Union européenne a sanctionné trois individus accusés d’avoir mené des « cyberactivités malveillantes » contre l’Estonie. Les trois ressortissants russes – Nikolay Alexandrovich Korchagin, Vitaly Shevchenko et Yuriy Fedorovich Denisov – sont des officiers de l’armée générale…
Le groupe de ransomware Lynx « industrialise » la cybercriminalité avec ses filiales
Le groupe de ransomware fournit tout ce dont un affilié pourrait avoir besoin pour pénétrer dans son système et attaquer ses victimes, y compris un système de recrutement contrôlé par la qualité pour engager encore plus de criminels.
Le FBI saisit les forums de piratage Cracked.io et Nulled.to dans le cadre de l’opération Talent
Le FBI a saisi les domaines des tristement célèbres forums de piratage Cracked.io et Nulled.to, connus pour leur concentration sur la cybercriminalité, le vol de mots de passe, le craquage et les attaques de bourrage d’informations d’identification. […]
La violence comme service : les criminels recrutent des criminels
Les réseaux criminels ont orchestré une série d’attentats à l’explosif et de graves cas d’enlèvements sur le sol allemand, qui ont immédiatement attiré l’attention des forces de l’ordre. Les forces de l’ordre allemandes et néerlandaises ont surveillé la situation et ont ensuite…
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (31 jan 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 31 janvier 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
