Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Les efforts des forces de l’ordre internationales ont rapporté cette semaine plusieurs opérations contre des cybercriminels. En Allemagne, la police a démantelé la plateforme illégale Pygmalion, active sur le dark web, spécialisée dans la vente de drogues. L’intervention a permis d’accéder à des données sensibles concernant plus de 7 000 commandes.
Outre-Atlantique, les États-Unis ont procédé à l’inculpation du principal opérateur du ransomware Black Kingdom. Ce ressortissant yéménite de 36 ans est accusé d’avoir mené plus de 1 500 attaques ciblant les serveurs Microsoft Exchange.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Une autre arrestation a eu lieu avec l’extradition vers les États-Unis d’un ressortissant ukrainien accusé d’avoir orchestré des attaques via le ransomware Nefilim. Cette procédure, menée en coopération avec l’Espagne, illustre une nouvelle fois la dynamique transfrontalière de la lutte contre les ransomwares.
Une autre affaire cette semaine concerne l’arrestation de deux dirigeants présumés du groupe 764, spécialisé dans la sextorsion d’enfants. Ce réseau, décrit comme violent et nihiliste, aurait organisé la manipulation et l’exploitation de mineurs à travers des actes d’une extrême brutalité. Les prévenus, âgés de 20 et 21 ans, sont accusés d’avoir dirigé la sous-division « 764 Inferno » et d’avoir ciblé des jeunes vulnérables pour les pousser à produire du contenu dégradant, allant jusqu’à l’automutilation ou la tentative de suicide. Leur arrestation constitue un coup dur porté à cette organisation internationale aux ramifications multiples.
En Pologne, la police a démantelé un groupe cybercriminel impliqué dans des escroqueries par usurpation d’identité, ayant fait plus de 60 victimes pour un préjudice estimé à 665 000 dollars. Neuf individus ont été arrêtés. Cette opération démontre l’ampleur croissante de ce type d’escroqueries, souvent basées sur une ingénierie sociale fine.
Par ailleurs, l’Inde a ordonné le blocage de Proton Mail sur son territoire, invoquant l’utilisation du service chiffré dans des affaires impliquant des contenus à caractère obscène diffusés via des deepfakes générés par intelligence artificielle. Cette décision judiciaire soulève des interrogations sur l’équilibre entre la lutte contre les abus numériques et la protection des communications privées.
Dans une décision contrastée, un tribunal grec a acquitté le fondateur de Windscribe, un fournisseur de VPN, dans une affaire où un serveur de l’entreprise avait été utilisé à des fins malveillantes par un tiers. Le jugement a confirmé que l’absence de journaux d’activité utilisateur constituait une ligne de défense juridiquement valable, soulignant les enjeux juridiques autour de l’infrastructure de confidentialité en ligne.
Aux États-Unis, un hacker connu sous le pseudonyme de « NullBulge » a plaidé coupable d’avoir infiltré les canaux internes Slack de Disney, dérobant plus d’un téraoctet de données confidentielles. Cette affaire souligne à nouveau les risques liés aux canaux de communication interne et à la compromission des identifiants d’accès.
Enfin, huit pays ont lancé une task force opérationnelle pour lutter contre l’émergence du « violence-as-a-service ». Cette tendance, identifiée par le rapport EU-SOCTA 2025, montre comment certains groupes criminels exploitent des jeunes pour commettre des actes violents afin d’échapper aux radars judiciaires.
Les actus de la semaine à propos des cybercriminels
La police saisit la boutique Pygmalion sur le Dark Web et accède aux données des utilisateurs de 7 000 commandes.
La police allemande a saisi la boutique en ligne Pygmalion, accédant ainsi aux données clients liées à plus de 7 000…
Les États-Unis inculpent l’administrateur du ransomware Black Kingdom pour des attaques sur Microsoft Exchange
Un ressortissant yéménite de 36 ans, considéré comme le développeur et le principal opérateur du ransomware « Black Kingdom », a été inculpé par les États-Unis pour avoir mené 1 500 attaques sur les serveurs Microsoft Exchange. […]
La police polonaise démantèle un gang de cybercriminels accusé d’escroqueries par usurpation d’identité et arrête neuf suspects
Les autorités polonaises ont accusé le gang d’avoir escroqué des dizaines de victimes à hauteur de près de 665 000 dollars.
Les dirigeants de 764, un groupe mondial de lutte contre la sextorsion d’enfants, arrêtés et inculpés
Deux dirigeants présumés du groupe de sextorsion d’enfants 764 ont été arrêtés et inculpés d’avoir dirigé et diffusé du matériel pédopornographique, a annoncé jeudi le ministère de la Justice. Leonidas Varagiannis, 21 ans, et Prasan Nepal, 20 ans, sont accusés d’une peine maximale de 15 ans.
Un tribunal indien ordonne le blocage de Proton Mail suite à des allégations d’abus de deepfakes liés à l’IA.
Une Haute Cour de l’État indien du Karnataka a ordonné le blocage du fournisseur de messagerie électronique chiffrée de bout en bout Proton Mail dans tout le pays. Le 29 avril, la Haute Cour du Karnataka a déclaré que cette décision faisait suite à une…
Le pirate informatique « NullBulge » plaide coupable d’avoir volé les données Slack de Disney
Un Californien qui utilisait le pseudonyme « NullBulge » a plaidé coupable d’avoir accédé illégalement aux canaux Slack internes de Disney et d’avoir volé plus de 1,1 téraoctets de données internes de l’entreprise. […]
Un Ukrainien extradé vers les États-Unis pour les attaques du ransomware Nefilim
Un ressortissant ukrainien a été extradé d’Espagne vers les États-Unis pour répondre à des accusations d’avoir prétendument mené des attaques de ransomware Nefilim contre des entreprises. […]
Huit pays lancent un groupe de travail opérationnel pour lutter contre la violence en tant que service
L’exploitation de jeunes délinquants pour commettre des actes criminels est devenue une tactique en pleine évolution utilisée par le crime organisé. Cette tendance a été soulignée par l’Évaluation de la menace que représente la criminalité grave et organisée 2025 de l’Union européenne (EU-SOCTA), qui a identifié…
Le tribunal rejette les accusations criminelles contre le dirigeant du VPN et confirme la politique de non-journalisation.
Toronto, Canada, 28 avril 2025, CyberNewsWire. Le rejet de la plainte confirme la validité de la politique de non-conservation des journaux, évitant ainsi un effet dissuasif sur les fournisseurs d’infrastructures de confidentialité du monde entier. Windscribe, un service VPN mondial axé sur la confidentialité, a annoncé aujourd’hui que son fondateur,…
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (2 mai 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 2 mai 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
