Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Cette semaine, plusieurs affaires de cybercriminalité ont marqué l’actualité.
La principale actualité concerne les arrestations de figures clés des ransomwares Phobos et 8Base, marquant une avancée significative dans la lutte contre ces groupes. Ces arrestations font suite à une série d’opérations internationales visant à démanteler les infrastructures utilisées pour propager ces logiciels malveillants. L’un des administrateurs de Phobos a été arrêté en Corée du Sud avant d’être extradé vers les États-Unis, tandis qu’un complice clé a été interpellé en Italie.
Une importante opération a conduit à la fermeture d’une plateforme illégale d’IPTV comptant 200 000 utilisateurs, illustrant la lutte contre les réseaux de diffusion illégale.
Dans le domaine des cryptomonnaies, les fondateurs de HashFlare, un service estonien de cloud mining, ont plaidé coupable pour une fraude de 577 millions de dollars. Ils auraient manipulé les rendements miniers affichés aux utilisateurs et détourné les fonds à des fins personnelles, entraînant des pertes importantes pour des milliers d’investisseurs.
Une autre fraude liée aux cryptomonnaies a été mise en lumière avec l’arrestation de deux membres présumés du groupe New IRA. Ces individus possédaient des fichiers contenant des informations sensibles sur le personnel de la police d’Irlande du Nord, qui avaient été accidentellement divulguées en ligne.
Le FBI a révélé avoir identifié et alerté plus de 4 300 victimes d’escroqueries basées sur des investissements frauduleux en cryptomonnaies, connues sous le nom de « pig butchering ». Ces arnaques exploitent la confiance des victimes pour les convaincre d’investir avant de disparaître avec leurs fonds. L’année passée, ces escroqueries ont permis aux cybercriminels de détourner près de 9,9 milliards de dollars.
Dans un registre lié à la confidentialité des données, le gouvernement britannique a ordonné à Apple de fournir un accès aux sauvegardes chiffrées des utilisateurs, suscitant une vive opposition des groupes de défense de la vie privée. Cette mesure vise à contourner l’option de protection avancée des données qu’Apple propose à ses utilisateurs.
Aux États-Unis, une femme risque plusieurs années de prison pour avoir géré une « ferme » d’ordinateurs permettant à des informaticiens nord-coréens de travailler à distance pour des entreprises américaines en se faisant passer pour des citoyens locaux. Cette activité aurait permis au régime nord-coréen de générer plus de 17 millions de dollars.
Les autorités américaines, australiennes et britanniques ont annoncé des sanctions contre Zservers, une entreprise russe de « bulletproof hosting » ayant facilité des attaques de ransomware, notamment pour le groupe LockBit. Cette décision s’inscrit dans une stratégie plus large de lutte contre les infrastructures cybercriminelles.
Dans le domaine du cybercrime organisé, plusieurs arrestations ont été effectuées. Un hacker américain a plaidé coupable pour une attaque par SIM swap ayant compromis le compte X de la Securities and Exchange Commission (SEC). De plus, quatre distributeurs du service de communication chiffrée Sky ECC ont été arrêtés en Espagne et aux Pays-Bas pour leur rôle dans la fourniture d’outils aux criminels.
En parallèle, la police néerlandaise a démantelé l’infrastructure d’hébergement illégal ZServers/XHost en saisissant 127 serveurs, renforçant ainsi la lutte contre l’hébergement de contenus malveillants.
Les actus de la semaine à propos des cybercriminels
Les principaux responsables des ransomwares Phobos et 8Base arrêtés lors d’une répression internationale contre la cybercriminalité
Cette affaire fait suite à une série d’arrestations à fort impact visant le ransomware Phobos : Un administrateur de Phobos a été arrêté en Corée du Sud en juin 2024 et extradé vers les États-Unis en novembre de la même année. Il est désormais poursuivi pour avoir orchestré…
IPTV : une énorme plateforme pirate fermée, 200 000 utilisateurs sur le carreau !
Une opération a permis de stopper un gros réseau illégal.
Les opérateurs de cloud mining de HashFlare plaident coupables d’une fraude cryptographique de 577 millions de dollars suite à une enquête du FBI
Les ressortissants estoniens Sergei Potapenko et Ivan Turõgin, opérateurs du service de cloud mining HashFlare, aujourd’hui disparu, ont plaidé coupables d’une escroquerie de cryptomonnaies à plusieurs facettes de 577 millions de dollars, selon le ministère américain de la Justice. HashFlare a fourni des services de cloud mining entre 2015 et 2018.
Deux personnes accusées d’une nouvelle activité terroriste présumée de l’IRA liée à la fuite de données policières
Un officier affirme que des informations policières publiées par erreur ont été partagées « un nombre considérable de fois » Deux membres présumés de la Nouvelle IRA ont été arrêtés mardi et inculpés en vertu de la loi sur le terrorisme de 2000 après avoir été trouvés en possession de feuilles de calcul contenant des détails sur…
Le FBI a informé plus de 4 300 victimes d’escroqueries cryptographiques de type « abattage de porcs » au cours de l’année écoulée
<
Apple sommé d’autoriser l’accès aux données cryptées des utilisateurs
La semaine dernière, un article du Washington Post révélait que le Royaume-Uni avait secrètement ordonné à Apple de fournir un accès généralisé aux sauvegardes cloud protégées dans le monde entier. Depuis lors, des groupes de défense de la vie privée ont émis leurs objections. Le Royaume-Uni…
Une Américaine risque des années de prison fédérale pour avoir géré une ferme d’ordinateurs portables pour les informaticiens nord-coréens
Christian Marie Chapman, de Litchfield Park, en Arizona, a contribué à générer plus de 17 millions de dollars pour la Corée du Nord après que plus de 300 entreprises américaines ont embauché à leur insu du personnel en les prenant pour des citoyens américains. Pour en savoir plus, lisez mon article…
Les États-Unis sanctionnent un fournisseur d’hébergement à toute épreuve pour avoir fourni l’infrastructure LockBit
Un consortium de responsables américains, australiens et britanniques a annoncé mardi des sanctions coordonnées contre Zservers, un fournisseur d’hébergement à toute épreuve basé en Russie. L’action vise l’entreprise pour son rôle dans la facilitation des attaques de ransomware, notamment celles menées par le ransomware-as-a-service (RaaS) LockBit…
Un pirate informatique plaide coupable d’une attaque par échange de carte SIM sur un compte US SEC X
Aujourd’hui, un homme de l’Alabama a plaidé coupable d’avoir piraté le compte de la Securities and Exchange Commission (SEC) des États-Unis sur X lors d’une attaque d’échange de carte SIM en janvier 2024. […]
Les distributeurs du service crypté Sky ECC arrêtés en Espagne et aux Pays-Bas
Quatre distributeurs du service de communications cryptées Sky ECC, largement utilisé par les criminels, ont été arrêtés en Espagne et aux Pays-Bas. […]
La police néerlandaise saisit 127 serveurs XHost et démantèle un hébergeur blindé
La police néerlandaise (Politie) a démantelé l’opération d’hébergement blindée ZServers/XHost après avoir mis hors ligne 127 serveurs utilisés par la plateforme illégale. […]
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (14 fév 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 14 février 2025
