Les dernières actus des cybercriminels – 11 juil 2025

Cette synthèse hebdomadaire couvre les activités, arrestations ou annonces liées aux cybercriminels durant la semaine écoulée.

Microsoft a récemment pris des mesures significatives en fermant 3 000 comptes email créés par des travailleurs informatiques nord-coréens. Cette action s’inscrit dans le cadre d’une surveillance continue de la campagne menée par la Corée du Nord pour infiltrer des entreprises américaines en plaçant ses citoyens dans des postes IT. Microsoft a observé des changements dans la manière dont cette campagne opère, indiquant une évolution dans les stratégies déployées par le régime nord-coréen. Plus d’informations peuvent être trouvées sur The Record.

Aux États-Unis, un homme du Kansas a plaidé coupable pour avoir piraté les réseaux de plusieurs organisations afin de promouvoir ses propres services de cybersécurité. Kloster a été accusé d’avoir violé les systèmes d’un club de santé, d’une organisation à but non lucratif et de son ancien employeur, où il a manipulé des données et offert des services de consultation pour prévenir de futures cyberattaques. Selon TechRadar, il risque jusqu’à cinq ans de prison.

En Espagne, deux personnes ont été arrêtées pour leur implication présumée dans des fuites de données touchant des personnalités politiques et des journalistes. Les autorités espagnoles ont déclaré que les suspects avaient volé et divulgué des informations personnelles de figures de premier plan, y compris le Premier ministre Pedro Sánchez. Cet incident a été rapporté par The Record.

En Russie, un individu a été condamné à 16 ans de prison pour avoir mené des cyberattaques pro-ukrainiennes contre des infrastructures critiques. Les autorités russes ont affirmé que l’homme avait utilisé des logiciels malveillants pour attaquer des systèmes d’information russes, causant des perturbations significatives. Pour plus de détails, consultez The Record.

Les autorités américaines ont également pris des mesures contre le schéma nord-coréen de travailleurs IT, avec l’arrestation d’un facilitateur clé et la saisie de 29 comptes financiers, 21 sites web frauduleux, et près de 200 ordinateurs. Ces actions ont été menées dans 16 États, comme l’indique The Hacker News. Le ministère américain de la Justice enquête sur ce négociateur de ransomware pour son implication présumée dans des accords de rétrocommission avec des gangs de ransomware. Il est notamment accusé d’avoir profité d’accords de paiement d’extorsion, une situation décrite par Bleeping Computer.

De plus, Europol a aidé à démanteler un réseau de fraude à l’investissement en crypto-monnaies, qui aurait blanchi 540 millions de dollars. Cinq personnes ont été arrêtées à Madrid et aux îles Canaries, suspectées d’avoir escroqué plus de 5 000 victimes, selon Bleeping Computer.

Enfin, le ministère américain du Trésor a sanctionné la société russe Aeza Group pour avoir hébergé des serveurs de ransomware et d’autres opérations cybercriminelles. Aeza Group est accusé d’avoir fourni un hébergement à des gangs de ransomwares, des opérations de vol de données, et des campagnes de désinformation russes. Ces sanctions sont détaillées sur Bleeping Computer.