Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Voici la sélection des principales actualités cybersécurité de la semaine passée, regroupées et synthétisées pour offrir une vision claire des tendances et opérations majeures en cours.
Les autorités américaines ont porté un coup significatif à plusieurs opérations cybercriminelles d’envergure. Le botnet DanaBot, actif depuis 2016 et responsable de l’infection de plus de 300 000 systèmes, a vu son infrastructure démantelée. Ce réseau servait à des campagnes de vol d’informations bancaires et à l’installation de malwares supplémentaires. Seize ressortissants russes ont été inculpés, illustrant la porosité entre criminalité financière et opérations de cyberespionnage. En parallèle, le FBI a inculpé le présumé dirigeant du botnet Qakbot, utilisé dans de nombreuses attaques par ransomware. Par ailleurs, Europol a poursuivi l’Opération Endgame en ciblant les successeurs de botnets démantelés en 2024, saisissant à cette occasion 3,5 millions d’euros en cryptomonnaies.
Les opérations contre les malwares de type stealer se poursuivent. Une action coordonnée internationale a permis de perturber l’infrastructure du malware Lumma, vendu en tant que service (MaaS). Plus de 2000 noms de domaine ont été saisis, réduisant fortement la portée de cette menace particulièrement adaptée au vol d’identifiants et d’informations personnelles.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODAux États-Unis, un étudiant de 19 ans a plaidé coupable d’une vaste opération d’extorsion ciblant PowerSchool, un système d’information scolaire. L’attaque, qui a compromis les données de plusieurs millions d’élèves et enseignants, a permis au jeune hacker d’exiger une rançon importante sous la menace de publication des données sensibles. En Inde, dans le cadre de l’opération Sindoor, un adolescent et un complice ont été arrêtés pour plus de 50 cyberattaques contre des infrastructures numériques nationales.
Dans l’univers des cryptomonnaies, le PDG de SafeMoon a été reconnu coupable de fraude. Il risque jusqu’à 45 ans de prison pour avoir orchestré un stratagème frauduleux autour de la cryptomonnaie SafeMoon, autrefois valorisée à plus de 8 milliards de dollars. Le système reposait sur des transferts taxés dont une partie était supposée être bloquée dans une « liquidité garantie », mais en réalité détournée.
Enfin, Europol a annoncé l’arrestation de 270 individus dans le cadre d’une opération mondiale ciblant les réseaux criminels du dark web. Cette vague d’interpellations fait suite à des investigations basées sur les informations collectées lors du démantèlement de plusieurs places de marché clandestines. Les personnes interpellées étaient impliquées dans la vente de drogues et d’autres biens illicites en ligne, et utilisaient des techniques de chiffrement et des cryptomonnaies pour masquer leurs activités.
Les actus de la semaine à propos des cybercriminels
Un étudiant de 19 ans arrêté pour la cyberextorsion massive contre PowerSchool
Suite à une cyberattaque marquante contre PowerSchool, un étudiant de 19 ans est arrêté pour avoir orchestré l’une des extorsions les plus audacieuses.
Les autorités fédérales accusent 16 Russes d’être impliqués dans des botnets utilisés pour des rançongiciels, des cyberattaques et des activités d’espionnage.
Un nouvel acte d’accusation américain contre un groupe de ressortissants russes offre un exemple clair de la manière dont, selon les autorités, une seule opération de malware peut permettre un piratage à la fois criminel et parrainé par l’État.
Le PDG de SafeMoon reconnu coupable de fraude cryptographique, risque jusqu’à 45 ans de prison
Un jury fédéral a condamné Braden John Karony, PDG de SafeMoon, pour trois chefs d’accusation de fraude liés à un système de cryptomonnaies qui aurait escroqué des investisseurs de plusieurs millions de dollars. Karony risque jusqu’à 45 ans de prison pour…
Un adolescent du Gujarat arrêté pour avoir orchestré plus de 50 cyberattaques dans le cadre de l’« Opération Sindoor »
La brigade antiterroriste du Gujarat (ATS) a appréhendé deux individus, dont un mineur, accusés d’avoir orchestré une série de cyberattaques sophistiquées contre des sites web indiens et d’avoir diffusé en ligne des contenus antinationaux. Ces arrestations s’inscrivent dans le cadre de l’opération Sindoor, une initiative de cybersécurité ciblée…
Les États-Unis démantèlent le réseau de logiciels malveillants DanaBot et inculpent 16 personnes dans le cadre d’une opération mondiale de cybercriminalité de 50 millions de dollars.
Le ministère américain de la Justice (DoJ) a annoncé jeudi la perturbation de l’infrastructure en ligne associée à DanaBot (alias DanaTools) et a dévoilé les accusations portées contre 16 personnes pour leur implication présumée dans le développement et le déploiement du malware, qu’il…
L’opération de vol d’informations du malware Lumma a été perturbée et 2 300 domaines ont été saisis.
Plus tôt ce mois-ci, une action de perturbation coordonnée ciblant l’opération de vol d’informations Lumma, un malware en tant que service (MaaS), a saisi des milliers de domaines, faisant partie de son infrastructure principale dans le monde entier. […]
Les États-Unis inculpent le chef du botnet Qakbot lié à des attaques de rançongiciels
Le gouvernement américain a inculpé le ressortissant russe Rustam Rafailevich Gallyamov, chef de l’opération de malware botnet Qakbot qui a compromis plus de 700 000 ordinateurs et permis des attaques de ransomware. […]
L’opération ENDGAME frappe à nouveau : la chaîne de destruction du ransomware est brisée à sa source
De plus, 3,5 millions d’euros en cryptomonnaie ont été saisis au cours de la semaine d’action, portant le montant total saisi lors de l’opération Endgame à plus de 21,2 millions d’euros. Cette dernière phase de l’opération ENDGAME fait suite à la plus grande action internationale jamais menée…
270 personnes arrêtées dans le cadre d’une répression mondiale du dark web ciblant les réseaux de drogue et de criminalité en ligne
Les suspects ont été identifiés grâce à des enquêtes coordonnées, basées sur les renseignements obtenus lors du démantèlement des plateformes de vente du dark web Nemesis, Tor2Door, Bohemia et Kingdom Markets. Nombre d’entre eux avaient réalisé des milliers de ventes sur des plateformes illicites, utilisant des outils de chiffrement et des cryptomonnaies pour se protéger.
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (23 mai 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 23 mai 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
