Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.
Le monde de la cybersécurité a été marqué à nouveau cette semaine par plusieurs actions notables visant à contrecarrer les activités de cybercriminalité. Parmi les événements significatifs, on retrouve des opérations ciblant des groupes criminels organisés, des arrestations de figures clés dans des forums de hacking, ainsi que des initiatives visant à renforcer la sécurité internationale face aux menaces terroristes numériques.
L’une des nouvelles préoccupantes vient du FBI, qui a émis un avertissement urgent concernant un groupe cybercriminel croissant appelé « The Com » ou « The Community ». Ce groupe, majoritairement composé de mineurs et de jeunes adultes, est impliqué dans des crimes en ligne de plus en plus graves, allant du vol de cryptomonnaies au SIM swapping, une technique qui consiste à transférer un numéro de téléphone vers une nouvelle carte SIM à des fins frauduleuses. Comme le rapporte CyberInsider, ce phénomène témoigne de la sophistication croissante des jeunes dans le domaine de la cybercriminalité, posant un défi considérable pour les forces de l’ordre.
Parallèlement, BreachForums, une plateforme notoire du dark web, a refait surface sous son adresse .onion d’origine malgré les répressions des forces de l’ordre. Selon HackRead, cette résurgence soulève des questions sur la sécurité et l’avenir de ce forum, qui a longtemps été un lieu d’échange pour les cybercriminels.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En Europe, une opération coordonnée par Europol a ciblé le groupe cybercriminel russe NoName057(16), connu pour recruter des adeptes afin de mener des attaques DDoS contre des ennemis perçus de la Russie. Selon DarkReading, cette opération a conduit à l’émission de sept mandats d’arrêt, démontrant l’engagement des autorités européennes à démanteler les réseaux criminels organisés.
Dans un autre registre, le malware Lumma infostealer, qui avait été perturbé par une opération des forces de l’ordre en mai dernier, commence à reprendre ses activités. Ce malware, conçu pour voler des informations, avait vu 2 300 de ses domaines saisis. BleepingComputer rapporte que cette reprise met en lumière la résilience des opérateurs de malwares malgré les interventions policières.
Les autorités ukrainiennes ont également marqué un point en arrêtant le supposé administrateur du forum de hacking russe XSS.is, à la demande du parquet de Paris. Comme le souligne BleepingComputer, cette arrestation illustre la coopération internationale croissante dans la lutte contre la cybercriminalité transnationale.
Sur le front des ransomwares, les sites d’extorsion du groupe BlackSuit ont été saisis lors de l’opération Checkmate. BleepingComputer indique que cette opération vise à freiner les activités de ce groupe, connu pour avoir ciblé des centaines d’organisations à travers le monde.
Une affaire particulièrement notable concerne Christina Marie Chapman, condamnée à 102 mois de prison pour avoir aidé des informaticiens nord-coréens à infiltrer 309 entreprises américaines. BleepingComputer rapporte que cette condamnation met en lumière les dangers des complicités locales dans les cyberattaques étatiques.
Dans une opération soutenue par Europol, les autorités roumaines et britanniques ont arrêté un groupe de fraudeurs aux distributeurs automatiques de billets, connu pour ses provocations envers la police. Cette arrestation, détaillée par Europol, souligne l’importance d’une collaboration internationale pour lutter contre la fraude financière.
Enfin, INTERPOL a mis en avant l’importance des données biométriques dans la lutte contre le terrorisme. Lors de son assemblée générale, l’organisation a souligné la nécessité de partager de telles données pour combler les lacunes de sécurité exploitées par les combattants étrangers revenant chez eux. Cette initiative, rapportée par INTERPOL, pourrait s’avérer cruciale pour prévenir de futures attaques.
En parallèle, l’opération Avalanche, menée par plusieurs autorités internationales, a permis le démantèlement d’un réseau criminel sophistiqué, comme le rapporte INTERPOL. Cette plateforme servait à des attaques de malwares à grande échelle, affectant des systèmes bancaires en Allemagne et au-delà.
Dans le cadre des efforts pour endiguer les escroqueries téléphoniques, INTERPOL a coordonné une opération qui a abouti à l’arrestation de plus de 1 500 personnes impliquées dans des fraudes téléphoniques et par e-mail à travers l’Asie. Selon INTERPOL, cette initiative souligne l’efficacité de la coopération internationale pour lutter contre les fraudes transfrontalières sophistiquées.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
