Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODVoici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Un développeur présumé du ransomware LockBit a été extradé vers les États-Unis. Rostislav Panev, un ressortissant russo-israélien de 51 ans, est soupçonné d’avoir joué un rôle clé dans la création de ce logiciel malveillant. LockBit est l’un des ransomwares les plus actifs, ayant ciblé plus de 2 500 organisations dans 120 pays, générant plus de 500 millions de dollars en rançons. Panev a été arrêté en Israël en août dernier et risque de lourdes peines aux États-Unis.
En Inde, les autorités ont arrêté Aleksej Besciokov, cofondateur et administrateur de l’échange de cryptomonnaies russe Garantex. L’homme a été appréhendé alors qu’il était en vacances avec sa famille à Varkala. Garantex est accusé d’avoir facilité le blanchiment d’argent pour des groupes criminels, ce qui lui a valu des sanctions de la part des États-Unis. Cette arrestation s’inscrit dans une série de mesures internationales contre les plateformes de crypto impliquées dans des activités illégales.
Aux États-Unis, Davis Lu, un ancien développeur de Houston, a été reconnu coupable d’avoir saboté les systèmes de son ancien employeur, Eaton. Craignant pour son poste après une restructuration, il avait inséré un code malveillant dans le réseau informatique de l’entreprise. Cette « logic bomb » déclenchait des boucles infinies, provoquant des pannes serveurs massives. L’attaque a paralysé les opérations et causé des pertes financières considérables.
À Shanghai, la police a arrêté le fondateur de YesCoin et démantelé un réseau de fraude exploitant des « SIM box ». YesCoin, initialement présenté comme un projet prometteur du Web3, est désormais accusé de manipulation de marché et de détournement de fonds. Les autorités chinoises poursuivent leur répression contre les arnaques liées aux cryptomonnaies et aux technologies émergentes.
Deux cybercriminels ont été arrêtés aux États-Unis après avoir exploité une faille dans la plateforme StubHub. Ils ont intercepté des liens de billets électroniques après des achats légitimes et les ont revendus à profit. Entre juin 2022 et juillet 2023, ils auraient détourné environ 900 billets pour des concerts et événements sportifs, générant 600 000 dollars de gains illégaux. L’affaire illustre les vulnérabilités persistantes des plateformes de billetterie en ligne face aux attaques sophistiquées.
Le PDG de Bybit a révélé que 20 % des 1,4 milliard de dollars volés lors d’un piratage récent ont « disparu » après avoir été convertis en Bitcoin. L’attaque, attribuée au groupe nord-coréen Lazarus, a visé la plateforme de cryptomonnaie Bybit, entraînant la perte d’environ 400 000 ETH et 113 000 tokens associés. Selon Ben Zhou, PDG de Bybit, la période actuelle est cruciale pour tenter de geler ces fonds, bien que 16 % aient déjà été blanchis via des plateformes sans vérification KYC. Une grande partie des fonds volés a été échangée via THORChain, soulevant des débats sur la possibilité de bloquer ces transactions sans compromettre la nature décentralisée du protocole.
Les actus de la semaine à propos des cybercriminels
Le développeur présumé du ransomware LockBit extradé vers les États-Unis
Un ressortissant russo-israélien, soupçonné d’être un développeur clé de l’opération de rançongiciel LockBit, a été extradé vers les États-Unis pour répondre d’accusations. […]
Un homme reconnu coupable d’avoir placé une bombe logique à boucle infinie sur le système de son ancien employeur
Davis Lu avait implanté du code Java malveillant sur le réseau de son employeur, provoquant des « boucles infinies » entraînant le blocage ou le plantage du serveur. Pour en savoir plus, consultez mon article sur le sujet « Hot for… ».
L’administrateur de la plateforme d’échange de cryptomonnaies Garantex arrêté pendant ses vacances
Les autorités indiennes ont arrêté Aleksej Besciokov, cofondateur et l’un des administrateurs de la crypto-bourse russe Garantex, alors qu’il était en vacances avec sa famille à Varkala, en Inde. […]
Arrestation du fondateur de YesCoin et démantèlement d’un réseau de fraude utilisant des SIM box
Les arrestations chez les pirates et les escrocs se multiplient. Les prisons vont finir par être débordées de hackers et autres malveillants 2.0. Aujourd’hui, cryptomonnaie, web3 et Sim Box….
Le PDG de Bybit affirme que 20 % du vol de 1,4 milliard de dollars sont « tombés dans l’oubli » alors que les pirates informatiques passent au bitcoin
Ben Zhou, PDG de Bybit, a déclaré que 20 % des 1,4 milliard de dollars de cryptomonnaies volées étaient « obscurs », tandis que 77 % restaient traçables et 3 % avaient été gelés. Le 21 février, Bybit a subi le plus grand piratage jamais enregistré sur une plateforme d’échange centralisée de cryptomonnaies…
Des cybercriminels arrêtés pour avoir volé des centaines de billets de concert grâce à l’exploit StubHub
La tournée Eras de Taylor Swift s’est terminée l’année dernière, mais les autorités ont finalement appréhendé deux voleurs qui ont réussi à dérober des centaines de billets en exploitant une faille dans le système de StubHub. Selon The Hollywood Reporter, deux…
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (14 mar 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 14 mars 2025
Voici les charges retenues contre le développeur présumé du ransomware LockBit
Rostislav Panev, arrêté en Israël, est accusé d’avoir développé le ransomware LockBit, causant des milliards de dollars de dommages.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
