Voici le récapitulatif des dernières actus des cybercriminels.
Le résumé de la semaine
Les enquêtes et opérations judiciaires contre le cybercrime se sont poursuivies cette semaine. En Allemagne, les autorités ont dévoilé l’identité supposée de « Stern », figure centrale du groupe Trickbot, soupçonné d’avoir dirigé un vaste réseau de rançongiciels. Il s’agirait de Vitaly Kovalev, visé par une notice rouge d’Interpol et accusé d’avoir organisé une structure criminelle impliquée dans des centaines de millions de dollars de dégâts.
Outre-Atlantique, un spécialiste IT de la Defense Intelligence Agency américaine a été arrêté pour avoir tenté de livrer des informations classifiées à une puissance étrangère via des rendez-vous discrets dans un parc public.
Le Trésor américain a sanctionné Funnull Technology, fournisseur d’infrastructure cloud basé aux Philippines, accusé de faciliter les escroqueries en ligne dites de « pig butchering ». Cette société aurait contribué à des pertes supérieures à 200 millions de dollars en offrant une infrastructure permettant à des plateformes frauduleuses de prétendre à des investissements en cryptomonnaies. Le rapport souligne également l’utilisation de fournisseurs cloud américains par ces groupes pour contourner les dispositifs de sécurité géolocalisée. En parallèle, l’UE a également visé Stark Industries Solutions, une entreprise moldave soupçonnée de fournir des services de dissimulation d’activités malveillantes liées à des opérations russes.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les opérations de démantèlement se poursuivent à l’international : les forces de l’ordre ont mis hors ligne AVCheck, un service utilisé par les cybercriminels pour tester la détection de leurs malwares par les antivirus. De même, au Pakistan, 21 personnes ont été arrêtées pour avoir opéré le service Heartsender, actif depuis une décennie, qui distribuait des campagnes de spam malveillant ciblant des entreprises via des stratégies de compromission d’emails professionnels (BEC). L’enquête montre des pertes évaluées à plus de 50 millions de dollars aux États-Unis, avec d’autres cas en Europe encore sous investigation.
Côté judiciaire, un ressortissant iranien a plaidé coupable pour sa participation aux attaques par rançongiciel RobbinHood, qui ont visé des infrastructures publiques américaines durant cinq ans. Il risque jusqu’à 30 ans de prison. Par ailleurs, les États-Unis ont inculpé 16 ressortissants russes liés à des opérations par botnets, utilisés à la fois à des fins criminelles et d’espionnage.
En Russie, un informaticien a été condamné à 14 ans de travaux forcés pour avoir transmis des données médicales à l’Ukraine. Enfin, l’Estonie a émis un mandat d’arrêt contre un individu marocain soupçonné d’avoir piraté une base de données de clients d’une chaîne de pharmacies, compromettant des informations sensibles.
Les actus de la semaine à propos des cybercriminels
Le chef du ransomware « Stern » apparemment identifié par les forces de l’ordre allemandes
Pendant des années, les membres du cartel cybercriminel russe Trickbot ont mené une campagne de piratage informatique implacable à travers le monde. Le groupe a attaqué des milliers de victimes, dont des entreprises, des écoles et des hôpitaux. « J’emmerde les cliniques aux États-Unis cette semaine », a écrit un membre dans un communiqué interne…
Le Pakistan arrête 21 personnes suite à l’utilisation du logiciel malveillant « Heartsender »
Les autorités pakistanaises ont arrêté 21 personnes accusées d’exploiter « Heartsender », un service de diffusion de spam et de logiciels malveillants autrefois populaire, en activité depuis plus de dix ans. La clientèle principale de HeartSender était constituée de groupes criminels organisés qui tentaient de piéger leurs victimes…
Les fédéraux arrêtent un technicien du ministère de la Défense, affirmant qu’il a déposé des dossiers top secrets dans un parc pour que des espions étrangers les trouvent
Un homme de 28 ans aurait fait plusieurs livraisons à des personnes qui se sont avérées être des agents infiltrés du FBI Un spécialiste informatique de la Defense Intelligence Agency (DIA) doit comparaître devant le tribunal aujourd’hui après avoir été surpris par le FBI en train d’essayer de…
La police démantèle le site AVCheck utilisé par les cybercriminels pour détecter les logiciels malveillants
Une opération internationale d’application de la loi a démantelé AVCheck, un service utilisé par les cybercriminels pour tester si leurs logiciels malveillants sont détectés par les logiciels antivirus commerciaux avant de les déployer dans la nature. […]
Un spécialiste informatique de l’armée américaine arrêté pour avoir prétendument tenté de divulguer des secrets à un gouvernement étranger
Un informaticien civil de 28 ans travaillant pour la Defense Intelligence Agency a été arrêté dans le nord de la Virginie, soupçonné d’avoir divulgué des secrets à un gouvernement étranger.
Les États-Unis sanctionnent le fournisseur de services cloud « Funnull », principal acteur des escroqueries de type « abattage de porcs »
Le gouvernement américain a imposé aujourd’hui des sanctions économiques à Funnull Technology Inc., une entreprise philippine qui fournit l’infrastructure informatique à des centaines de milliers de sites web impliqués dans des escroqueries aux investissements en monnaie virtuelle, connues sous le nom de « dépeçage de porcs ». En janvier 2025,…
Une entreprise américaine sanctionnée liée à des cyberescroqueries à l’origine de pertes de 200 millions de dollars
Le département du Trésor américain a sanctionné Funnull Technology, une société basée aux Philippines qui soutient des centaines de milliers de sites Web malveillants à l’origine de cyberescroqueries liées à plus de 200 millions de dollars de pertes pour les Américains. […]
Un informaticien russe condamné à 14 ans de travaux forcés pour avoir partagé des données médicales avec l’Ukraine
Le dernier d’une longue lignée de techniciens à affronter la colère de Poutine Un programmeur russe devra passer les 14 prochaines années dans une colonie pénitentiaire à « régime strict » (haute sécurité) après qu’un tribunal régional a jugé qu’il avait divulgué des données sensibles à l’Ukraine.
L’Estonie émet un mandat d’arrêt contre un Marocain recherché pour une importante violation de données pharmaceutiques
L’Estonie a déclaré qu’un homme était soupçonné d’avoir accédé illégalement à une base de données de cartes clients gérée par Allium UPI, la société mère de la chaîne de pharmacies Apotheka, en février 2024.
Un Iranien plaide coupable des attaques du ransomware RobbinHood et risque 30 ans de prison
Un ressortissant iranien a plaidé coupable d’avoir participé à l’opération de rançongiciel Robbinhood, qui a été utilisée pour pénétrer les réseaux, voler des données et crypter les appareils de villes et d’organisations américaines dans le but d’extorquer des millions de dollars sur une période de cinq ans.
Les autorités fédérales accusent 16 Russes d’être impliqués dans des botnets utilisés pour des rançongiciels, des cyberattaques et des activités d’espionnage.
Un nouvel acte d’accusation américain contre un groupe de ressortissants russes offre un exemple clair de la manière dont, selon les autorités, une seule opération de malware peut permettre un piratage à la fois criminel et parrainé par l’État.
(Re)découvrez la semaine passée:
Les dernières actus des cybercriminels (30 mai 2025)
Découvrez les principales actus concernant les cybercriminels pour cette semaine du 30 mai 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
