DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Gros plan sur une touche de clavier blanche avec l’icône d’un parapluie et le mot « Insurance », représentant l’accès aux services d’assurance en ligne.
    Assurance cyber : vers des exclusions pour des failles non corrigées
  • Illustration représentant le logo de Google à côté d’un bouclier fissuré avec un cadenas, symbolisant une faille de sécurité ou une vulnérabilité. Une main clique sur l’interface, sur fond jaune.
    Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
  • Image illustrant une tentative de phishing, avec un hameçon transperçant un papier affichant les champs "Login" et "Password", accompagné des logos de Cloudflare et Google, symbolisant les cibles potentielles des attaques.
    Campagne de phishing furtive : 48’000 sites sur Google et Cloudflare
  • DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.
    Les dernières cyberattaques – 16 sep 2025
  • Image illustrant le mot « phishing » en lettres lumineuses sur un fond de code binaire, avec une icône de cerveau symbolisant l’intelligence artificielle, représentant l’utilisation de l’IA dans les attaques de phishing.
    SpamGPT : l’IA au service des cybercriminels pour le phishing
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
Actus des cybercriminels avec en incrusté une image de menottes sur un clavier
  • Cybercrime

Les dernières actus des cybercriminels (18 avr 2025)

  • 18 avril 2025
  • 4 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le récapitulatif des dernières actus des cybercriminels.

Le résumé de la semaine

La semaine a été marquée par une série d’opérations policières internationales visant à démanteler l’écosystème du cybercrime. Dans le prolongement de l’opération Endgame, les forces de l’ordre ont ciblé non plus les infrastructures criminelles, mais les utilisateurs de ces services. Plusieurs individus exploitant le botnet Smokeloader ont été interpellés et des serveurs saisis. Cette approche s’inscrit dans une stratégie plus large visant la demande plutôt que l’offre au sein de l’économie du « crime-as-a-service ».

En parallèle, les autorités américaines ont obtenu des avancées significatives contre le groupe cybercriminel Scattered Spider. L’un de ses membres, un Américain de 20 ans connu sous les pseudonymes « Sosa » et « King Bob », a plaidé coupable dans deux affaires fédérales. Il est accusé d’avoir participé à des attaques complexes par hameçonnage et vol d’identité, provoquant des pertes estimées à 800 000 dollars en cryptomonnaies. Il a accepté de rembourser plus de 13 millions de dollars et encourt une lourde peine de prison. Cette affaire illustre les méthodes sophistiquées employées par ces groupes, incluant le SIM swapping et l’exploitation de données personnelles volées.

Sur le plan de la cyberguerre et des opérations d’influence, plusieurs arrestations ont eu lieu en lien avec des activités pro-russes. En Russie, le PDG de la société Azea Group et deux employés ont été arrêtés. L’entreprise est soupçonnée d’avoir soutenu la campagne de désinformation Doppelgänger, liée à des opérations psychologiques et de propagande émanant de l’État russe. Au Royaume-Uni, un ressortissant roumain a été interpellé pour son implication supposée dans une campagne de sabotage attribuée à la Russie, dont l’incendie d’un entrepôt DHL constituerait un épisode clé.

Les escroqueries s’appuyant sur l’intelligence artificielle poursuivent leur expansion. En Espagne, la police a mis la main sur un groupe de six individus ayant détourné plus de 20 millions de dollars via des arnaques à l’investissement en cryptomonnaies. Ces fraudes utilisaient des publicités deepfake, mettant en scène de fausses déclarations de personnalités publiques pour inspirer confiance aux victimes.

Dans un autre registre, la fiabilité des casiers Amazon Lockers a été mise en cause après qu’un jeune Français a réussi à pirater le système. Cette fraude lui aurait permis de dérober près de 110 000 euros. L’affaire met en lumière les vulnérabilités potentielles de certains dispositifs d’automatisation pourtant considérés comme sûrs.

Enfin, le ministère de la Justice américain a annoncé une inflexion dans sa stratégie de poursuites liées aux cryptomonnaies. Désormais, les efforts se concentreront moins sur les fraudes financières traditionnelles, au profit d’une répression accrue des usages criminels comme le trafic de drogues ou le blanchiment.

Les actus de la semaine à propos des cybercriminels

Le suivi de l’opération Endgame conduit à cinq détentions et interrogatoires ainsi qu’à des démantèlements de serveurs

Alors que les actions de mai 2024 ciblaient des acteurs de haut niveau ayant facilité la cybercriminalité, par exemple en déployant des rançongiciels, cette opération de suivi vise un tout autre niveau. Les forces de l’ordre ont agi – et continuent d’agir – contre les criminels qui ont utilisé ces services…

Lire la suite sur Europol News
Le suivi de l'opération Endgame conduit à cinq détentions et interrogatoires ainsi qu'à des démantèlements de serveurs

Un Roumain arrêté au Royaume-Uni, soupçonné d’avoir aidé à une campagne de sabotage russe

La police britannique a arrêté un Roumain de 38 ans soupçonné d’être lié à un incendie dans un entrepôt DHL qui semblait faire partie d’une campagne de sabotage plus vaste attribuée aux services de renseignement russes.

Lire la suite sur The Record by Recorded Future
Un Roumain arrêté au Royaume-Uni, soupçonné d'avoir aidé à une campagne de sabotage russe

Il est peu probable que le juge autorise le témoignage d’un expert pour NSO alors que le jury décide des dommages et intérêts dans l’affaire WhatsApp

Le fabricant de logiciels espions NSO Group souhaite faire appel à des témoins experts pour déterminer les dommages et intérêts dans une affaire civile impliquant WhatsApp. Un juge fédéral semble peu enclin à accéder à cette demande, affirmant que leur témoignage sur les pratiques de l’entreprise pourrait ne pas être…

Lire la suite sur The Record by Recorded Future
Il est peu probable que le juge autorise le témoignage d'un expert pour NSO alors que le jury décide des dommages et intérêts dans l'affaire WhatsApp

110 000€ volés : les Amazon lockers ne sont pas aussi fiables que prévu

Un jeune Français a piraté les casiers Amazon Locker pour monter une arnaque inédite, et lucrative.

Lire la suite sur cybersécurité | Journal du Geek
110 000€ volés : les Amazon lockers ne sont pas aussi fiables que prévu

Le ministère de la Justice annonce qu’il renoncera à poursuivre les fraudeurs en cryptomonnaies

L’agence concentrera ses efforts sur la poursuite des crimes commis à l’aide de cryptomonnaies, comme le trafic de drogue.

Lire la suite sur Gizmodo
Le ministère de la Justice annonce qu'il renoncera à poursuivre les fraudeurs en cryptomonnaies

La Russie arrête le PDG d’une entreprise technologique liée à la campagne de désinformation Doppelgänger

Deux autres employés du fournisseur d’hébergement Azea Group, basé à Saint-Pétersbourg, ont été arrêtés. L’entreprise serait liée à des campagnes de désinformation financées par l’État et à des infrastructures cybercriminelles.

Lire la suite sur The Record by Recorded Future
La Russie arrête le PDG d'une entreprise technologique liée à la campagne de désinformation Doppelgänger

Un membre du groupe de cybercriminalité Scattered Spider plaide coupable

Un homme de 20 ans lié au groupe de cybercriminalité Scattered Spider a plaidé coupable des accusations portées en Floride et en Californie. Noah Urban, un jeune homme de 20 ans originaire de Palm Coast, a plaidé coupable de complot, de fraude électronique et d’usurpation d’identité.

Lire la suite sur Security Affairs
Un membre du groupe de cybercriminalité Scattered Spider plaide coupable

Six personnes arrêtées pour des escroqueries à l’investissement alimentées par l’IA qui ont volé 20 millions de dollars

La police espagnole a arrêté six individus à l’origine d’une escroquerie à grande échelle en matière d’investissement en cryptomonnaies qui utilisait des outils d’IA pour générer des publicités deepfake mettant en vedette des personnalités publiques populaires afin d’attirer les gens. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Six personnes arrêtées pour des escroqueries à l'investissement alimentées par l'IA qui ont volé 20 millions de dollars

(Re)découvrez la semaine passée:

Les dernières actus des cybercriminels (11 avr 2025)

Découvrez les principales actus concernant les cybercriminels pour cette semaine du 11 avril 2025

Lire la suite sur dcod.ch
Les dernières actus des cybercriminels (11 avr 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Hacking et Cybersécurité Mégapoche pour les Nuls — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Gros plan sur une touche de clavier blanche avec l’icône d’un parapluie et le mot « Insurance », représentant l’accès aux services d’assurance en ligne.
    Assurance cyber : vers des exclusions pour des failles non corrigées
    • 16.09.25
  • Illustration représentant le logo de Google à côté d’un bouclier fissuré avec un cadenas, symbolisant une faille de sécurité ou une vulnérabilité. Une main clique sur l’interface, sur fond jaune.
    Faille critique sur Chrome : Google verse 43 000 $ à un chercheur
    • 16.09.25
  • Image illustrant une tentative de phishing, avec un hameçon transperçant un papier affichant les champs "Login" et "Password", accompagné des logos de Cloudflare et Google, symbolisant les cibles potentielles des attaques.
    Campagne de phishing furtive : 48’000 sites sur Google et Cloudflare
    • 16.09.25
  • DCOD attaque - Personne de dos portant une capuche, assise devant plusieurs écrans affichant des lignes de code dans une salle sombre, illustrant une cyberattaque ou une activité de piratage informatique dans un environnement de cybersécurité.
    Les dernières cyberattaques – 16 sep 2025
    • 16.09.25
  • Image illustrant le mot « phishing » en lettres lumineuses sur un fond de code binaire, avec une icône de cerveau symbolisant l’intelligence artificielle, représentant l’utilisation de l’IA dans les attaques de phishing.
    SpamGPT : l’IA au service des cybercriminels pour le phishing
    • 16.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.