Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
La semaine dernière a été marquée par plusieurs événements majeurs dans le domaine de la cybersécurité, soulignant une intensification notable des actions de lutte contre les cybercriminels et l’espionnage international.
Aux États-Unis, deux soldats actifs et un ancien membre de l’armée américaine ont été arrêtés, accusés d’avoir dérobé et vendu des documents militaires classifiés à des agents chinois. Cet incident met en lumière les risques persistants d’espionnage interne et la sensibilité des informations détenues par les forces armées américaines.
Par ailleurs, le Département de la Justice américain a inculpé douze ressortissants chinois, dont deux officiers du ministère chinois de la Sécurité publique, dans le cadre d’opérations de piratage soutenues par l’État chinois. Ces individus auraient participé à une vaste campagne visant à voler des données sensibles et à réprimer la liberté d’expression à l’échelle mondiale. Cet acte d’accusation s’inscrit dans la continuité des efforts américains pour contrer les cyberactivités hostiles liées à la Chine.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Toujours aux États-Unis, deux hackers appartenant au gang vénézuélien Tren de Aragua ont été arrêtés pour avoir orchestré une campagne sophistiquée de « jackpotting » contre des distributeurs automatiques de billets (DAB). Les attaques consistaient à installer des malwares dans les systèmes internes des DAB afin d’en vider rapidement les réserves d’argent. Plusieurs centaines de milliers de dollars ont été dérobés lors de ces incidents, qui mettent en évidence les faiblesses critiques persistantes des systèmes bancaires utilisant des architectures informatiques obsolètes, comme Windows XP Embedded.
Dans le domaine des marketplaces clandestines, Behrouz Parsarad, citoyen iranien et unique opérateur présumé de Nemesis, a été sanctionné par les autorités américaines. Nemesis était une marketplace très active jusqu’à son démantèlement en 2024, proposant des drogues, des bases de données volées, des faux documents, ainsi que des outils cybercriminels tels que des rançongiciels et des malwares. Le département du Trésor a identifié 49 adresses blockchain utilisées pour blanchir les fonds issus de ces activités, estimés à plusieurs dizaines de millions de dollars.
Sur le volet des cryptomonnaies, les États-Unis ont réalisé deux actions notables. Le Secret Service américain a saisi le domaine de la plateforme russe d’échange crypto Garantex, près de trois ans après sa sanction initiale pour implication dans des activités de blanchiment d’argent. Parallèlement, les autorités américaines ont également récupéré 23 millions de dollars en cryptomonnaie liés à un vol majeur perpétré via une brèche dans le gestionnaire de mots de passe LastPass en 2022, démontrant une fois encore la vulnérabilité des gestionnaires de mots de passe aux attaques sophistiquées.
Enfin, en Allemagne, un jeune Berlinois de 21 ans a été inculpé pour avoir mené des attaques par phishing ayant causé des dommages financiers de plus de 550 000 euros, illustrant l’efficacité et l’impact financier significatif de ces techniques frauduleuses très répandues.
Les actus de la semaine à propos des cybercriminels
Deux soldats de l’armée américaine accusés d’avoir vendu des secrets militaires à la Chine
Deux soldats en service actif et un ancien soldat de l’armée américaine ont été arrêtés jeudi pour avoir prétendument volé des documents classifiés à l’armée et les avoir vendus à des conspirateurs en Chine.
Les États-Unis sanctionnent le citoyen iranien responsable de la marketplace Nemesis
Le département du Trésor des États-Unis a annoncé, le 5 mars 2025, avoir sanctionné Behrouz Parsarad, un citoyen iranien accusé d’être l’opérateur de la défunte marketplace cybercriminelle Nemesis. Ces sanctions comprennent notamment l’identification des 49 adresses blockchain utilisées par le…
Accusation : un jeune homme de 21 ans aurait causé 550 000 euros de dégâts par phishing
Un Berlinois de 21 ans aurait eu recours au phishing pour escroquer des personnes d’une valeur de plus d’un demi-million d’euros en biens et en argent.
Deux pirates informatiques arrêtés pour avoir détourné des billets de distributeur automatique de billets en déployant un logiciel malveillant
Les procureurs fédéraux ont rendu publiques aujourd’hui les plaintes pénales contre David Jose Gomez Cegarra, 24 ans, et Jesus Segundo Hernandez-Gil, 19 ans, membres du gang Tren de Aragua, pour avoir prétendument orchestré une campagne coordonnée de « jackpotting » de distributeurs automatiques de billets dans quatre États américains.
Les États-Unis accusent 12 ressortissants chinois d’opérations de piratage informatique soutenues par l’État
Le ministère américain de la Justice (DoJ) a annoncé l’inculpation de 12 ressortissants chinois pour leur participation présumée à un vaste projet visant à voler des données et à réprimer la liberté d’expression et la dissidence à l’échelle mondiale. Parmi les individus figurent deux officiers de la police…
Les services secrets américains saisissent le site Web russe d’échange de crypto-monnaies Garantex
Une coalition d’agences internationales chargées de l’application de la loi a saisi le site Web associé à la bourse de cryptomonnaies Garantex (« garantex[.]org »), près de trois ans après que le service a été sanctionné par le département du Trésor américain en avril 2022. « Le domaine de Garantex a…
Les États-Unis saisissent 23 millions de dollars de crypto-monnaie volés suite à une violation du gestionnaire de mots de passe
Les autorités américaines ont saisi plus de 23 millions de dollars en cryptomonnaies liées au vol de 150 millions de dollars d’un portefeuille de cryptomonnaies Ripple en janvier 2024. Les enquêteurs pensent que les pirates informatiques qui ont piraté LastPass en 2022 étaient à l’origine de l’attaque. […]
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (7 mar 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 7 mars 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
