Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Cette semaine, Microsoft a pris des mesures contre un groupe cybercriminel exploitant ses services d’intelligence artificielle. L’entreprise a révélé l’identité de quatre individus responsables de l’abus de l’Azure OpenAI Service, détourné pour générer du contenu illicite. Ces acteurs, membres du groupe Storm-2139, utilisaient des identifiants compromis pour accéder illégalement à ces services, contourner leurs mécanismes de sécurité et revendre l’accès. Microsoft a engagé des poursuites judiciaires et a démantelé une partie de l’infrastructure du groupe, provoquant des tensions internes et des tentatives de fuite d’informations au sein du réseau criminel.
Une vaste opération menée par Europol et impliquant 19 pays a conduit à l’arrestation de 25 suspects liés à un réseau diffusant du matériel pédocriminel généré par intelligence artificielle. L’enquête a permis la saisie de nombreux équipements informatiques et l’identification de centaines de membres impliqués dans cette activité criminelle.
Un soldat américain a plaidé coupable d’avoir transmis illégalement des enregistrements téléphoniques de hauts responsables gouvernementaux. Sous le pseudonyme « Kiberphant0m », il faisait partie d’un groupe de hackers spécialisés dans l’extorsion de données. Il aurait exploité des identifiants de connexion volés pour accéder à des bases de données d’entreprises, y compris AT&T, et aurait tenté d’extorquer des fonds en menaçant de divulguer des informations sensibles. Son arrestation a révélé des recherches en ligne sur les moyens de fuir vers des pays sans accord d’extradition, alimentant les inquiétudes des autorités quant à un risque de fuite.
En Thaïlande, un cybercriminel présumé opérant sous les pseudonymes « DESORDEN Group » et « ALTDOS » a été arrêté. Il est accusé d’avoir infiltré plus de 90 organisations dans le monde et d’avoir revendu d’importants volumes de données volées. Depuis 2020, il aurait ciblé des entreprises en Asie du Sud-Est, en Europe et en Amérique du Nord, accumulant plusieurs téraoctets de données sensibles.
En Serbie, les autorités ont exploité une chaîne d’exploits zero-day développée par Cellebrite pour déverrouiller un téléphone Android appartenant à un activiste étudiant. Cette opération a permis d’accéder aux données de l’appareil et de tenter l’installation d’un logiciel espion, illustrant l’usage de vulnérabilités non divulguées par les forces de l’ordre.
Aux États-Unis, un homme de 62 ans a été condamné à 24 ans de prison pour avoir dirigé des plateformes diffusant du matériel pédocriminel sur le dark web. Ces sites, actifs entre 2021 et 2022, permettaient l’échange et la diffusion massive de contenus illicites. L’affaire souligne la persistance des réseaux clandestins exploitant les technologies d’anonymisation pour échapper aux poursuites judiciaires.
En France, la Gendarmerie nationale, via son Unité nationale cyber (UNC), a démantelé un réseau de trafic de drogues de synthèse opérant sur le dark web. L’opération a permis d’identifier plusieurs acteurs impliqués dans la distribution de substances illicites, mettant en lumière les techniques utilisées par les trafiquants pour masquer leurs activités et échapper aux forces de l’ordre.
Les actus de la semaine à propos des cybercriminels
Microsoft a démantelé un réseau mondial de cybercriminalité abusant du service Azure OpenAI
Microsoft a dévoilé quatre individus à l’origine d’un système d’abus Azure utilisant un accès GenAI non autorisé pour créer du contenu nuisible. Microsoft a partagé les noms de quatre développeurs d’outils malveillants conçus pour contourner les garde-fous des services d’IA générative,…
La gendarmerie démantèle un réseau de trafic de drogues de synthèse sur le dark web
L’Unité nationale cyber (UNC), service de la Gendarmerie nationale chargé de la prévention et de la répression de la cybercriminalité, a mené…
Un homme condamné à 24 ans de prison pour avoir diffusé des sites de pornographie juvénile sur le Dark Web depuis un café
Louis Donald Mendonsa, 62 ans, a été condamné après avoir plaidé coupable pour avoir diffusé du matériel d’abus sexuel d’enfants (CSAM) via…
Un soldat américain accusé de piratage informatique chez AT&T a recherché « Le piratage informatique peut-il être une trahison »
Un soldat de l’armée américaine qui a plaidé coupable la semaine dernière d’avoir divulgué des relevés téléphoniques de hauts fonctionnaires du gouvernement américain a recherché en ligne des pays non extradables et une réponse à la question « le piratage informatique peut-il être une trahison ? », ont déclaré mercredi les procureurs dans cette affaire….
Un pirate informatique présumé de Desorden arrêté pour avoir piraté 90 organisations
Un cybercriminel présumé soupçonné d’avoir extorqué de l’argent à des entreprises sous le nom de « DESORDEN Group » ou « ALTDOS » a été arrêté en Thaïlande pour avoir divulgué les données volées de plus de 90 organisations dans le monde. […]
La police serbe a utilisé le hack zero-day de Cellebrite pour déverrouiller les téléphones Android
Les autorités serbes auraient utilisé une chaîne d’exploitation zero-day Android développée par Cellebrite pour déverrouiller l’appareil d’un étudiant militant dans le pays et tenter d’installer un logiciel espion. […]
La police arrête des suspects liés à un réseau de distribution de CSAM généré par l’IA
Les forces de l’ordre de 19 pays ont arrêté 25 suspects liés à un réseau criminel qui diffusait du matériel d’abus sexuel d’enfants (CSAM) généré à l’aide de l’intelligence artificielle (IA). […]
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (28 fév 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 28 février 2025
