Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Les autorités américaines ont procédé à deux importantes saisies de cryptomonnaies liées à des activités criminelles. La première opération a permis de récupérer 8,2 millions de dollars en USDT dérobés dans le cadre d’une fraude dite de « romance baiting », où les victimes sont manipulées émotionnellement pour investir dans de faux produits financiers. Les fonds, tracés grâce à des outils d’analyse blockchain, ont circulé via des plateformes centralisées, Ethereum, TRON et des protocoles DeFi avant d’être localisés. Ces arnaques, souvent organisées depuis l’Asie du Sud-Est, sont liées à des réseaux de traite humaine. La justice américaine a engagé une double procédure de confiscation au titre des lois sur la fraude et le blanchiment d’argent, assurant une voie de restitution aux victimes.
La seconde saisie concerne environ 200 000 dollars en USDT, destinés au financement d’activités terroristes du groupe Hamas. L’enquête du DOJ a mis au jour un ensemble de 17 adresses crypto utilisées pour collecter des fonds via des groupes de discussion chiffrés. Ces dons, estimés à 1,5 million de dollars, transitaient ensuite par plusieurs plateformes avant d’être utilisés opérationnellement. Binance et Tether ont collaboré activement à l’opération en identifiant les adresses et en facilitant la saisie des fonds. Cette intervention renforce la stratégie américaine de lutte contre le financement du terrorisme à travers l’analyse de la blockchain.
En Europe, une enquête pour corruption impliquant Huawei a conduit à la perquisition de bureaux du Parlement européen à Strasbourg. La police enquête sur des paiements illégaux que l’entreprise aurait versés pour obtenir la rédaction d’une lettre favorable à ses intérêts, signée par des parlementaires européens. Plusieurs personnes ont été inculpées pour corruption, organisation criminelle et blanchiment d’argent.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En Russie, les autorités ont arrêté trois individus soupçonnés d’être derrière le cheval de Troie bancaire Android « Mamont ». Ce malware, diffusé via des canaux Telegram sous couvert d’applications sûres ou de fichiers vidéo, permettait le détournement de fonds à travers les services de SMS banking. Il était également capable de voler des identifiants bancaires et de se propager dans les contacts de messagerie. Les suspects sont reliés à plus de 300 cybercrimes. Les forces de l’ordre ont saisi des serveurs, ordinateurs et cartes bancaires, et poursuivent leurs investigations pour identifier d’autres complices.
Dans un autre volet de la cybercriminalité organisée, quatre membres d’un groupe de hackers opérant sous divers alias (ALTDOS, DESORDEN, GHOSTR, 0mid16B) ont été exposés par une enquête de Group-IB. Leurs attaques ont ciblé plus de 90 entreprises à l’échelle mondiale, avec une préférence pour les serveurs Windows exposés à Internet. Le mode opératoire incluait l’exfiltration de données sensibles suivie d’une tentative d’extorsion.
La justice canadienne a approuvé l’extradition vers les États-Unis de Connor Moucka, accusé d’avoir participé à une série d’attaques contre les clients de Snowflake. Moucka et ses complices, liés au groupe « The Com », sont soupçonnés d’avoir infiltré jusqu’à 165 environnements clients, réclamant des rançons qui totalisent 2,5 millions de dollars. L’affaire implique également un ancien soldat de l’armée américaine accusé d’avoir voulu vendre des informations sensibles à un service de renseignement étranger.
Enfin, l’opération Red Card menée par INTERPOL a permis l’arrestation de 306 cybercriminels à travers l’Afrique. Cette action coordonnée a visé divers réseaux impliqués dans des escroqueries et cyberfraudes, illustrant l’intensification de la coopération internationale contre les menaces cyber.
Les actus de la semaine à propos des cybercriminels
Le FBI et le ministère de la Justice saisissent 8,2 millions de dollars dans le cadre d’une fraude cryptographique visant à susciter l’amour
Le ministère américain de la Justice a saisi plus de 8,2 millions de dollars américains en dollars américains (USDT) volés lors d’escroqueries de type « appât amoureux », où les victimes sont piégées dans de faux investissements promettant des rendements élevés. Le 27 février 2025, le procureur américain…
Opération Red Card : 306 cybercriminels arrêtés en Afrique
Une opération d’INTERPOL a abouti à l’arrestation de 306 suspects en Afrique, ciblant des réseaux cybercriminels et des escroqueries variées.
Scandale de corruption de Huawei : la police perquisitionne les bureaux du Parlement européen à Strasbourg
Les autorités policières ont perquisitionné deux bureaux appartenant à plusieurs assistants politiques du Parlement européen à Strasbourg, ont indiqué à POLITICO deux responsables au courant du dossier. La police avait déjà scellé les bureaux le 13 mars.
Le ministère de la Justice saisit des cryptomonnaies pour perturber le système de financement du terrorisme du Hamas
Le 27 mars 2025, le ministère de la Justice des États-Unis a annoncé une importante opération de démantèlement d’un système de financement du terrorisme du Hamas, suite à la saisie d’environ 200 000 dollars américains en devises étrangères (USDT) utilisés pour financer les activités du groupe. L’opération, qui visait à…
Les autorités russes arrêtent trois suspects derrière le cheval de Troie bancaire Android Mamont
Les autorités russes ont arrêté trois suspects pour avoir développé Mamont, un cheval de Troie bancaire Android récemment découvert. Les autorités russes ont arrêté trois suspects à Saratov pour avoir développé Mamont (mammouth en russe), un cheval de Troie bancaire Android récemment découvert.
Quatre membres du groupe de hackers à l’origine de 90 violations de données dans le monde ont été démasqués
Une enquête récente menée par Group-IB a mis en lumière un cybercriminel notoire opérant sous de multiples pseudonymes, dont ALTDOS, DESORDEN, GHOSTR et 0mid16B. Cet individu était responsable de plus de 90 violations de données à travers le monde, ciblant principalement des entreprises en Asie et ailleurs.
Un citoyen canadien présumé impliqué dans les attaques de Snowflake consent à son extradition vers les États-Unis
Un citoyen canadien est sur le point d’être jugé aux États-Unis pour son implication présumée dans une série d’attaques ciblant jusqu’à 165 clients de Snowflake, l’une des séries d’attaques les plus répandues et les plus dommageables au monde.
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (28 mar 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 28 mars 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
