💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Actus des cybercriminels avec en incrusté une image de menottes sur un clavier

Les dernières actus des cybercriminels (14 mar 2025)

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le récapitulatif des dernières actus des cybercriminels.

Le résumé de la semaine

La semaine dernière a été marquée par plusieurs événements majeurs dans le domaine de la cybersécurité, soulignant une intensification notable des actions de lutte contre les cybercriminels et l’espionnage international.

Aux États-Unis, deux soldats actifs et un ancien membre de l’armée américaine ont été arrêtés, accusés d’avoir dérobé et vendu des documents militaires classifiés à des agents chinois. Cet incident met en lumière les risques persistants d’espionnage interne et la sensibilité des informations détenues par les forces armées américaines.

Par ailleurs, le Département de la Justice américain a inculpé douze ressortissants chinois, dont deux officiers du ministère chinois de la Sécurité publique, dans le cadre d’opérations de piratage soutenues par l’État chinois. Ces individus auraient participé à une vaste campagne visant à voler des données sensibles et à réprimer la liberté d’expression à l’échelle mondiale. Cet acte d’accusation s’inscrit dans la continuité des efforts américains pour contrer les cyberactivités hostiles liées à la Chine.

Toujours aux États-Unis, deux hackers appartenant au gang vénézuélien Tren de Aragua ont été arrêtés pour avoir orchestré une campagne sophistiquée de « jackpotting » contre des distributeurs automatiques de billets (DAB). Les attaques consistaient à installer des malwares dans les systèmes internes des DAB afin d’en vider rapidement les réserves d’argent. Plusieurs centaines de milliers de dollars ont été dérobés lors de ces incidents, qui mettent en évidence les faiblesses critiques persistantes des systèmes bancaires utilisant des architectures informatiques obsolètes, comme Windows XP Embedded.

Dans le domaine des marketplaces clandestines, Behrouz Parsarad, citoyen iranien et unique opérateur présumé de Nemesis, a été sanctionné par les autorités américaines. Nemesis était une marketplace très active jusqu’à son démantèlement en 2024, proposant des drogues, des bases de données volées, des faux documents, ainsi que des outils cybercriminels tels que des rançongiciels et des malwares. Le département du Trésor a identifié 49 adresses blockchain utilisées pour blanchir les fonds issus de ces activités, estimés à plusieurs dizaines de millions de dollars.

Sur le volet des cryptomonnaies, les États-Unis ont réalisé deux actions notables. Le Secret Service américain a saisi le domaine de la plateforme russe d’échange crypto Garantex, près de trois ans après sa sanction initiale pour implication dans des activités de blanchiment d’argent. Parallèlement, les autorités américaines ont également récupéré 23 millions de dollars en cryptomonnaie liés à un vol majeur perpétré via une brèche dans le gestionnaire de mots de passe LastPass en 2022, démontrant une fois encore la vulnérabilité des gestionnaires de mots de passe aux attaques sophistiquées.

Enfin, en Allemagne, un jeune Berlinois de 21 ans a été inculpé pour avoir mené des attaques par phishing ayant causé des dommages financiers de plus de 550 000 euros, illustrant l’efficacité et l’impact financier significatif de ces techniques frauduleuses très répandues.

Les actus de la semaine à propos des cybercriminels

Deux soldats de l’armée américaine accusés d’avoir vendu des secrets militaires à la Chine

Deux soldats en service actif et un ancien soldat de l’armée américaine ont été arrêtés jeudi pour avoir prétendument volé des documents classifiés à l’armée et les avoir vendus à des conspirateurs en Chine.

Lire la suite sur The Record by Recorded Future
Deux soldats de l'armée américaine accusés d'avoir vendu des secrets militaires à la Chine

Les États-Unis sanctionnent le citoyen iranien responsable de la marketplace Nemesis

Le département du Trésor des États-Unis a annoncé, le 5 mars 2025, avoir sanctionné Behrouz Parsarad, un citoyen iranien accusé d’être l’opérateur de la défunte marketplace cybercriminelle Nemesis. Ces sanctions comprennent notamment l’identification des 49 adresses blockchain utilisées par le…

Lire la suite sur InCyber
Les États-Unis sanctionnent le citoyen iranien responsable de la marketplace Nemesis

Accusation : un jeune homme de 21 ans aurait causé 550 000 euros de dégâts par phishing

Un Berlinois de 21 ans aurait eu recours au phishing pour escroquer des personnes d’une valeur de plus d’un demi-million d’euros en biens et en argent.

Lire la suite sur heise Security
Accusation : un jeune homme de 21 ans aurait causé 550 000 euros de dégâts par phishing

Deux pirates informatiques arrêtés pour avoir détourné des billets de distributeur automatique de billets en déployant un logiciel malveillant

Les procureurs fédéraux ont rendu publiques aujourd’hui les plaintes pénales contre David Jose Gomez Cegarra, 24 ans, et Jesus Segundo Hernandez-Gil, 19 ans, membres du gang Tren de Aragua, pour avoir prétendument orchestré une campagne coordonnée de « jackpotting » de distributeurs automatiques de billets dans quatre États américains.

Lire la suite sur Cyber Security News
un distributeur automatique de billets

Les États-Unis accusent 12 ressortissants chinois d’opérations de piratage informatique soutenues par l’État

Le ministère américain de la Justice (DoJ) a annoncé l’inculpation de 12 ressortissants chinois pour leur participation présumée à un vaste projet visant à voler des données et à réprimer la liberté d’expression et la dissidence à l’échelle mondiale. Parmi les individus figurent deux officiers de la police…

Lire la suite sur The Hacker News
Les États-Unis accusent 12 ressortissants chinois d'opérations de piratage informatique soutenues par l'État

Les services secrets américains saisissent le site Web russe d’échange de crypto-monnaies Garantex

Une coalition d’agences internationales chargées de l’application de la loi a saisi le site Web associé à la bourse de cryptomonnaies Garantex (« garantex[.]org »), près de trois ans après que le service a été sanctionné par le département du Trésor américain en avril 2022. « Le domaine de Garantex a…

Lire la suite sur The Hacker News
Les services secrets américains saisissent le site Web russe d'échange de crypto-monnaies Garantex

Les États-Unis saisissent 23 millions de dollars de crypto-monnaie volés suite à une violation du gestionnaire de mots de passe

Les autorités américaines ont saisi plus de 23 millions de dollars en cryptomonnaies liées au vol de 150 millions de dollars d’un portefeuille de cryptomonnaies Ripple en janvier 2024. Les enquêteurs pensent que les pirates informatiques qui ont piraté LastPass en 2022 étaient à l’origine de l’attaque. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les États-Unis saisissent 23 millions de dollars de crypto-monnaie volés suite à une violation du gestionnaire de mots de passe

(Re)découvrez la semaine passée:

Les dernières actus des cybercriminels (7 mar 2025)

Découvrez les principales actus concernant les cybercriminels pour cette semaine du 7 mars 2025

Lire la suite sur dcod.ch
Les dernières actus des cybercriminels (7 mar 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏