Les dernières actus des cybercriminels – 22 août 2025

Voici le rapport de veille des actus cybersécurité les plus intéressantes de la période.

Cette semaine rapporte un intensification des mesures judiciaires et financières contre la criminalité numérique : saisies de cryptomonnaies, sanctions contre des plateformes russes, fraudes massives sur Zelle et exploitation de données médicales.

Les procureurs fédéraux ont confirmé la saisie de plus de 5,5 millions USD en USDT liés à un trafic international de stupéfiants. Cette opération judiciaire visait des fonds blanchis via la blockchain, comme le détaille TRM Labs.

Dans l’État de New York, le procureur général a lancé une action judiciaire contre la plateforme de paiement Zelle, accusée d’avoir permis pour plus d’un milliard USD de fraudes. Les banques partenaires sont pointées du doigt pour ne pas avoir corrigé des failles de sécurité connues.

Le 7 août 2025, deux accusés ont reconnu leur culpabilité dans un schéma de fraude basé sur l’utilisation de numéros de sécurité sociale volés à des patients hospitaliers. Ce cas, déjà signalé en 2020, a débouché sur des poursuites pour fraude bancaire, comme rappelé par DataBreaches.

Les États-Unis ont élargi les sanctions contre l’exchange russe Garantex, son successeur Grinex et plusieurs affiliés. Depuis 2019, Garantex est accusé d’avoir traité plus de 96 milliards USD de transactions, dont des fonds liés à Conti, Black Basta, LockBit, Ryuk, NetWalker et Phoenix Cryptolocker. Des dirigeants ont été inculpés et certains arrêtés, tandis que le Trésor américain a également sanctionné plusieurs sociétés associées.

Un tribunal fédéral a confirmé une amende de 92 millions USD infligée à T-Mobile et Sprint pour avoir vendu les données de localisation de clients à des tiers. L’enquête a révélé que ces pratiques exposaient les abonnés à une surveillance en temps réel, comme l’explique CyberScoop.

La police thaïlandaise a arrêté un opérateur de système SMS Blaster utilisé dans des campagnes de smishing, tout en démantelant un réseau de blanchiment de cryptomonnaies de 30 millions USD par mois, selon HackRead.

Plus de 300 millions USD en cryptomonnaies liées à la cybercriminalité ont été gelés dans le cadre d’initiatives conjointes entre forces de l’ordre et entreprises privées, illustrées par BleepingComputer.

En Norvège, les services de police estiment que des hackers prorusses sont à l’origine d’un sabotage visant un barrage. Les attaquants ont ouvert une vanne à distance via un système numérique, comme le rapporte SecurityWeek.

Les autorités américaines ont confisqué plus d’un million USD en cryptomonnaies au groupe de ransomware russe BlackSuit, après la saisie de serveurs et de domaines utilisés pour extorquer plus de 370 millions USD depuis 2022. Le détail est publié par TechRadar.

Le fondateur de Terraform Labs, Do Kwon, a reconnu sa culpabilité pour fraude liée à la promotion du stablecoin Terra USD, qui avait causé une perte de 41 milliards USD. Les audiences sont rapportées par The Register.

Quatre ressortissants ghanéens ont été extradés vers les États-Unis pour leur rôle dans un vaste réseau de fraudes, incluant des escroqueries amoureuses et des compromissions d’emails professionnels totalisant plus de 100 millions USD, selon BleepingComputer.

Le département de la Justice a confirmé la saisie d’actifs numériques d’une valeur de 1,09 million USD auprès du gang de ransomware BlackSuit, renforçant les actions déjà en cours. Plus de détails sur BleepingComputer.