DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Accueil
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
  • Cybercrime
  • À la une

Phobos et 8Base : Arrestations majeures dans la lutte contre les rançongiciels

  • Marc Barbezat
  • 18 février 2025
  • 2 minutes de lecture
Une personne menottée
▾ Sommaire
Démantèlement international des réseaux de rançongiciels Phobos et 8BaseArrestations majeures et démantèlement des infrastructuresPour en savoir plus(Re)découvrez également:
Les forces de l’ordre ont arrêté des responsables des ransomwares Phobos et 8Base, marquant un nouveau coup dur contre la cybercriminalité.

Démantèlement international des réseaux de rançongiciels Phobos et 8Base

Depuis son apparition en 2018, le rançongiciel Phobos a ciblé principalement les petites et moyennes entreprises (PME), souvent moins bien protégées contre les cyberattaques. Exploitant ces vulnérabilités, les opérateurs de Phobos ont mené de nombreuses attaques à travers le monde, chiffrant les données des victimes et exigeant des rançons en échange de leur restitution. En 2022, un groupe affilié, 8Base, a émergé avec des tactiques similaires, visant principalement les PME.

Ces attaques ont eu des conséquences critiques sur les entreprises concernées, perturbant leurs activités et causant d’importantes pertes financières. Les cybercriminels de Phobos et 8Base ont exploité des failles de sécurité, accédant aux systèmes d’information pour y déployer leurs charges malveillantes.

Arrestations majeures et démantèlement des infrastructures

En février 2025, une action internationale coordonnée des forces de l’ordre a conduit à l’arrestation de quatre individus à la tête du groupe de rançongiciel 8Base. Ces individus, tous de nationalité russe, sont soupçonnés d’avoir déployé une variante du rançongiciel Phobos pour extorquer des sommes importantes à des victimes en Europe et au-delà. Cette intervention, à laquelle la Suisse a également participé, a conduit à la saisie de 27 serveurs utilisés pour les activités criminelles du groupe.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
Europol 8base seizure banner

Cette action fait suite à une série d’arrestations ciblant Phobos : un administrateur de Phobos a été arrêté en Corée du Sud en juin 2024, puis extradé aux États-Unis en novembre de la même année, où il est désormais poursuivi pour avoir orchestré des attaques visant des infrastructures critiques, des entreprises et des données personnelles. Ces derniers sont accusés d’avoir orchestré des cyberattaques utilisant le rançongiciel Phobos, compromettant de nombreuses institutions publiques et privées, dont des hôpitaux pour enfants, des fournisseurs de soins de santé et des établissements éducatifs.

Ces arrestations marquent une nouvelle étape importante dans la lutte contre les rançongiciels, mais d’autres acteurs restent actifs et continuent de menacer les infrastructures critiques.

Pour en savoir plus

Les principaux responsables des ransomwares Phobos et 8Base arrêtés lors d’une répression internationale contre la cybercriminalité

Cette affaire fait suite à une série d’arrestations à fort impact visant le ransomware Phobos : Un administrateur de Phobos a été arrêté en Corée du Sud en juin 2024 et extradé vers les États-Unis en novembre de la même année. Il est désormais poursuivi pour avoir orchestré…

Lire la suite sur News
Les principaux responsables des ransomwares Phobos et 8Base arrêtés lors d'une répression internationale contre la cybercriminalité

(Re)découvrez également:

Ransomware Phobos : une menaces pour PME et grandes entreprises

Le ransomware Phobos a extorqué au moins 16 millions de dollars en 4 ans à des victimes dans le monde entier

Lire la suite sur dcod.ch
Ransomware Phobos : une menaces pour PME et grandes entreprises

Qui est ce ransomware nommé Phobos?

La menace croissante du rançongiciel Phobos, sans outil de déchiffrement, inquiète, entraînant une réponse inter-agences en cybersécurité aux États-Unis.

Lire la suite sur dcod.ch
Qui est ce ransomware nommé Phobos?

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • 8Base
  • Europol
  • FedPol
  • Phobos
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Input your search keywords and press Enter.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois