Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODVoici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
La semaine a été marquée par une série d’opérations policières internationales visant à démanteler l’écosystème du cybercrime. Dans le prolongement de l’opération Endgame, les forces de l’ordre ont ciblé non plus les infrastructures criminelles, mais les utilisateurs de ces services. Plusieurs individus exploitant le botnet Smokeloader ont été interpellés et des serveurs saisis. Cette approche s’inscrit dans une stratégie plus large visant la demande plutôt que l’offre au sein de l’économie du « crime-as-a-service ».
En parallèle, les autorités américaines ont obtenu des avancées significatives contre le groupe cybercriminel Scattered Spider. L’un de ses membres, un Américain de 20 ans connu sous les pseudonymes « Sosa » et « King Bob », a plaidé coupable dans deux affaires fédérales. Il est accusé d’avoir participé à des attaques complexes par hameçonnage et vol d’identité, provoquant des pertes estimées à 800 000 dollars en cryptomonnaies. Il a accepté de rembourser plus de 13 millions de dollars et encourt une lourde peine de prison. Cette affaire illustre les méthodes sophistiquées employées par ces groupes, incluant le SIM swapping et l’exploitation de données personnelles volées.
Sur le plan de la cyberguerre et des opérations d’influence, plusieurs arrestations ont eu lieu en lien avec des activités pro-russes. En Russie, le PDG de la société Azea Group et deux employés ont été arrêtés. L’entreprise est soupçonnée d’avoir soutenu la campagne de désinformation Doppelgänger, liée à des opérations psychologiques et de propagande émanant de l’État russe. Au Royaume-Uni, un ressortissant roumain a été interpellé pour son implication supposée dans une campagne de sabotage attribuée à la Russie, dont l’incendie d’un entrepôt DHL constituerait un épisode clé.
Les escroqueries s’appuyant sur l’intelligence artificielle poursuivent leur expansion. En Espagne, la police a mis la main sur un groupe de six individus ayant détourné plus de 20 millions de dollars via des arnaques à l’investissement en cryptomonnaies. Ces fraudes utilisaient des publicités deepfake, mettant en scène de fausses déclarations de personnalités publiques pour inspirer confiance aux victimes.
Dans un autre registre, la fiabilité des casiers Amazon Lockers a été mise en cause après qu’un jeune Français a réussi à pirater le système. Cette fraude lui aurait permis de dérober près de 110 000 euros. L’affaire met en lumière les vulnérabilités potentielles de certains dispositifs d’automatisation pourtant considérés comme sûrs.
Enfin, le ministère de la Justice américain a annoncé une inflexion dans sa stratégie de poursuites liées aux cryptomonnaies. Désormais, les efforts se concentreront moins sur les fraudes financières traditionnelles, au profit d’une répression accrue des usages criminels comme le trafic de drogues ou le blanchiment.
Les actus de la semaine à propos des cybercriminels
Le suivi de l’opération Endgame conduit à cinq détentions et interrogatoires ainsi qu’à des démantèlements de serveurs
Alors que les actions de mai 2024 ciblaient des acteurs de haut niveau ayant facilité la cybercriminalité, par exemple en déployant des rançongiciels, cette opération de suivi vise un tout autre niveau. Les forces de l’ordre ont agi – et continuent d’agir – contre les criminels qui ont utilisé ces services…
Un Roumain arrêté au Royaume-Uni, soupçonné d’avoir aidé à une campagne de sabotage russe
La police britannique a arrêté un Roumain de 38 ans soupçonné d’être lié à un incendie dans un entrepôt DHL qui semblait faire partie d’une campagne de sabotage plus vaste attribuée aux services de renseignement russes.
Il est peu probable que le juge autorise le témoignage d’un expert pour NSO alors que le jury décide des dommages et intérêts dans l’affaire WhatsApp
Le fabricant de logiciels espions NSO Group souhaite faire appel à des témoins experts pour déterminer les dommages et intérêts dans une affaire civile impliquant WhatsApp. Un juge fédéral semble peu enclin à accéder à cette demande, affirmant que leur témoignage sur les pratiques de l’entreprise pourrait ne pas être…
110 000€ volés : les Amazon lockers ne sont pas aussi fiables que prévu
Un jeune Français a piraté les casiers Amazon Locker pour monter une arnaque inédite, et lucrative.
Le ministère de la Justice annonce qu’il renoncera à poursuivre les fraudeurs en cryptomonnaies
L’agence concentrera ses efforts sur la poursuite des crimes commis à l’aide de cryptomonnaies, comme le trafic de drogue.
La Russie arrête le PDG d’une entreprise technologique liée à la campagne de désinformation Doppelgänger
Deux autres employés du fournisseur d’hébergement Azea Group, basé à Saint-Pétersbourg, ont été arrêtés. L’entreprise serait liée à des campagnes de désinformation financées par l’État et à des infrastructures cybercriminelles.
Un membre du groupe de cybercriminalité Scattered Spider plaide coupable
Un homme de 20 ans lié au groupe de cybercriminalité Scattered Spider a plaidé coupable des accusations portées en Floride et en Californie. Noah Urban, un jeune homme de 20 ans originaire de Palm Coast, a plaidé coupable de complot, de fraude électronique et d’usurpation d’identité.
Six personnes arrêtées pour des escroqueries à l’investissement alimentées par l’IA qui ont volé 20 millions de dollars
La police espagnole a arrêté six individus à l’origine d’une escroquerie à grande échelle en matière d’investissement en cryptomonnaies qui utilisait des outils d’IA pour générer des publicités deepfake mettant en vedette des personnalités publiques populaires afin d’attirer les gens. […]
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (11 avr 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 11 avril 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
