Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Les poursuites judiciaires et les condamnations liées aux cybercrimes ont occupé une place centrale cette semaine, avec plusieurs décisions marquantes. L’ancien PDG de Celsius, Alex Mashinsky, a été condamné à 12 ans de prison pour avoir orchestré une fraude massive dans le secteur des cryptomonnaies. Il avait manipulé le cours du jeton CEL et induit en erreur des milliers d’investisseurs. Dans une autre affaire, un Américain a été condamné à 30 ans de prison pour avoir financé des activités de l’État islamique en convertissant des dons en cryptomonnaies. Parallèlement, l’administrateur présumé du ransomware Black Kingdom a été inculpé aux États-Unis pour avoir mené 1’500 attaques ciblant notamment des infrastructures critiques à l’aide de failles dans Microsoft Exchange. Enfin, l’affaire très médiatisée impliquant Ryan Mitchell Kramer, alias NullBulge, a mis en lumière une attaque sophistiquée contre Disney via l’exploitation d’un faux outil d’IA diffusé sur GitHub, permettant de voler plus d’1 To de données internes via Slack.
Les actions coordonnées des forces de l’ordre contre les infrastructures cybercriminelles ont connu une accélération notable. Les autorités américaines et néerlandaises ont saisi les domaines liés aux botnets Anyproxy et 5socks, utilisés depuis des années pour offrir des services de proxy anonymes reposant sur des routeurs compromis. Ce réseau permettait aux cybercriminels de masquer leur localisation lors de leurs activités malveillantes. L’opération a permis d’arrêter plusieurs ressortissants russes et kazakhs impliqués dans l’infrastructure de ces services. En parallèle, Europol et les autorités polonaises ont démantelé un vaste empire de services DDoS à la demande. Quatre administrateurs ont été arrêtés, et neuf domaines ont été saisis. Ces plateformes, accessibles sans compétences techniques, ont permis à leurs utilisateurs de lancer des attaques contre des écoles, administrations et entreprises sur simple paiement.
Les cryptomonnaies et leur utilisation détournée sont restées au cœur de plusieurs faits divers violents ou illicites. En France, la police a libéré un otage dont les ravisseurs réclamaient entre 5 et 7 millions d’euros en rançon. L’homme serait le père d’un entrepreneur ayant fait fortune dans la cryptosphère. L’enquête a révélé une extrême violence, les ravisseurs allant jusqu’à lui sectionner un doigt. Ailleurs, en Allemagne, les autorités ont mis fin aux activités de la plateforme eXch, soupçonnée d’avoir blanchi près de 1,9 milliard de dollars via des transactions en cryptomonnaies. L’opération s’est soldée par la saisie de 34 millions d’euros et de 8 To de données.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Plusieurs géants technologiques ont été sanctionnés cette semaine. Google a accepté de verser 1,375 milliard de dollars à l’État du Texas pour avoir collecté illégalement des données biométriques et de géolocalisation. Ce règlement s’inscrit dans un contexte de pressions accrues sur les pratiques de surveillance des grandes entreprises numériques. Par ailleurs, le groupe israélien NSO, développeur du spyware Pegasus, a été condamné à verser plus de 167 millions de dollars à WhatsApp pour avoir espionné 1’400 utilisateurs à l’aide de son outil.
Les actus de la semaine à propos des cybercriminels
L’empire des attaques DDoS à la demande est démantelé : la Pologne arrête quatre administrateurs, les États-Unis saisissent neuf domaines
Les plateformes aujourd’hui disparues – Cfxapi, Cfxsecurity, neostress, jetstress, quickdown et zapcut – sont considérées comme ayant facilité des attaques généralisées contre des écoles, des services gouvernementaux, des entreprises et des plateformes de jeux entre 2022 et 2025. Les plateformes offraient des interfaces élégantes qui ne nécessitaient aucun…
L’ancien PDG de Celsius condamné à 12 ans de prison pour fraude liée aux cryptomonnaies : Inner City Press
L’ancien PDG de Celsius, Alex Mashinsky, a été condamné à 12 ans de prison, a rapporté jeudi Inner City Press. Le parquet avait précédemment déclaré que Mashinsky avait « orchestré l’une des plus grandes fraudes de l’industrie des cryptomonnaies ». Des personnes ont perdu toutes leurs économies et ont souffert psychologiquement.
Un homme condamné à 30 ans de prison pour avoir financé l’EI avec des cryptomonnaies
Mohammed Azharuddin Chhipa a été condamné à 364 mois de prison après qu’un jury fédéral l’a reconnu coupable en décembre 2024 d’un chef d’accusation de complot en vue de fournir un soutien matériel à une organisation terroriste étrangère désignée et de quatre chefs d’accusation de fourniture ou de tentative de…
Trois Russes et un Kazakh accusés d’avoir démantelé les botnets Anyproxy et 5socks
Les procureurs américains ont inculpé quatre ressortissants étrangers et ont déclaré qu’une opération des forces de l’ordre avait permis de saisir des domaines Internet associés à deux puissants botnets.
Les États-Unis et les Pays-Bas saisissent les fournisseurs de réseau qui ont aidé les pirates à masquer leurs activités
Le FBI et la police nationale néerlandaise ont récemment saisi l’infrastructure des sites web de 5socks et d’Anyproxy, deux fournisseurs qui proposaient depuis des années des outils de localisation et de masquage d’identité aux cybercriminels, a déclaré vendredi le ministère de la Justice.
NullBulge admet avoir volé des données internes de Slack à Disney
Plus tôt cette semaine, Ryan Mitchell Kramer, 25 ans, de Santa Clarita, a plaidé coupable devant la Cour supérieure du comté de Los Angeles pour avoir piraté l’appareil personnel d’un employé de The Walt Disney Company en 2024. Kramer a réussi à obtenir des informations de connexion qui…
Les autorités américaines ont inculpé l’administrateur du ransomware Black Kingdom
Un Yéménite de 36 ans, à l’origine du rançongiciel Black Kingdom, est inculpé aux États-Unis pour 1 500 attaques contre des serveurs Microsoft Exchange. Les autorités américaines ont inculpé Rami Khaled Ahmed (alias « Black Kingdom », de Sanaa, au Yémen), un Yéménite de 36 ans…
L’Allemagne ferme eXch pour blanchiment d’argent de 1,9 milliard de dollars et saisit 34 millions d’euros de cryptomonnaies et 8 To de données.
Le Bundeskriminalamt (BKA) a saisi et fermé l’infrastructure en ligne liée à la plateforme d’échange de cryptomonnaies eXch, suite à des allégations de blanchiment d’argent et d’exploitation d’une plateforme de trading criminelle. L’opération a été menée le…
Google verse 1,375 milliard de dollars au Texas pour suivi non autorisé et collecte de données biométriques
Google a accepté de verser près de 1,4 milliard de dollars à l’État américain du Texas pour mettre fin à deux poursuites qui l’accusaient de suivre la localisation personnelle de ses utilisateurs et de conserver leurs données de reconnaissance faciale sans leur consentement. Ce paiement de 1,375 milliard de dollars éclipse…
Le groupe NSO condamné à une amende de 167 millions de dollars pour des attaques de logiciels espions sur 1 400 utilisateurs de WhatsApp
Un jury fédéral américain a ordonné au fournisseur israélien de logiciels espions NSO Group de payer à WhatsApp 167 254 000 $ de dommages et intérêts punitifs et 444 719 $ de dommages et intérêts compensatoires pour une campagne de 2019 qui ciblait 1 400 utilisateurs de l’application de communication. […]
La police démantèle un botnet vendant des routeurs piratés comme proxys résidentiels
Les autorités chargées de l’application de la loi ont démantelé un botnet qui a infecté des milliers de routeurs au cours des 20 dernières années pour construire deux réseaux de proxys résidentiels connus sous le nom d’Anyproxy et 5socks. […]
La police française arrête les ravisseurs qui ont exigé des millions de rançon pour le père du millionnaire en cryptomonnaies
Une victime d’enlèvement a été libérée par la police française après une opération menée tard samedi soir, selon les médias locaux. Les ravisseurs ont exigé une rançon de 5 à 7 millions d’euros pour l’homme, qui « semble être le père d’une…
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (9 mai 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 9 mai 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
