Les dernières actus des cybercriminels – 19 sep 2025

Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.

L’actualité de la cybersécurité cette semaine met en lumière des incidents variés allant des poursuites judiciaires pour des failles de sécurité à la fermeture de services de piratage en ligne. Un ancien employé de WhatsApp accuse Meta de ne pas avoir résolu des problèmes de sécurité critiques, tandis que le groupe de hackers LAPSUS$ Hunters 4.0 annonce sa retraite après avoir échappé aux forces de l’ordre. Par ailleurs, un service de streaming sportif pirate très populaire a été démantelé, et un suspect ukrainien a été ajouté à la liste des criminels les plus recherchés de l’Union européenne pour son implication dans des attaques de ransomware. Ces événements soulignent les défis constants auxquels sont confrontées les entreprises et les autorités dans la lutte contre la cybercriminalité.

Un ancien employé de WhatsApp a intenté un procès contre Meta, accusant l’entreprise de représailles après avoir signalé des failles de sécurité critiques. Selon SecurityWeek, l’employé affirme que des centaines d’ingénieurs avaient un accès non restreint aux données des utilisateurs de WhatsApp sans raison valable. Il allègue également que Meta n’a pas respecté un ordre de confidentialité de la FTC de 2020, ce qui pourrait constituer une fraude en valeurs mobilières. Le plaignant a été licencié en février 2025 après avoir signalé ces problèmes à la SEC, et il demande maintenant une réintégration et des compensations financières.

Le 8 septembre, le groupe de hackers « scattered LAPSUS$ hunters 4.0 » a annoncé sa fermeture définitive après avoir échappé à la capture par les forces de l’ordre. Comme le rapporte GBHackers, le groupe a critiqué le FBI et les autorités françaises pour avoir arrêté des innocents, affirmant que leurs véritables opérateurs restent en liberté. Ils ont également mentionné des attaques non publiées contre des infrastructures critiques, laissant entendre que des demandes de rançon pourraient encore être en cours. Le groupe a déclaré que le silence serait désormais leur force.

Le service de streaming sportif pirate Calcio, qui a enregistré plus de 123 millions de visites annuelles, a été fermé grâce à une collaboration entre l’Alliance for Creativity and Entertainment (ACE) et DAZN. Selon BleepingComputer, le service était principalement populaire en Italie, représentant plus de 80 % de son trafic. L’opérateur basé en Moldavie a accepté de cesser ses activités, et tous les domaines ont été transférés à l’ACE, redirigeant désormais vers leur site « Watch Legally ».

Le Département de la Justice des États-Unis a inculpé un ressortissant ukrainien pour son rôle d’administrateur des opérations de ransomware LockerGoga, MegaCortex et Nefilim. D’après BleepingComputer, l’accusé, impliqué dans des attaques ayant compromis des centaines d’entreprises, a causé des millions de dollars de dommages. Entre juillet 2019 et juin 2020, il a participé à des attaques de ransomware contre plus de 250 entreprises aux États-Unis et dans le monde entier.

Un hacker kosovar a plaidé coupable d’avoir dirigé le marché cybercriminel BlackDB.cc, actif depuis 2018. Selon BleepingComputer, le marché vendait des comptes compromis et des informations personnelles volées, ciblant principalement des victimes aux États-Unis. L’accusé risque une peine maximale de 55 ans de prison fédérale pour fraude liée à l’utilisation de dispositifs d’accès non autorisés.

Un homme de Memphis a été condamné à plus de quatre ans de prison pour avoir vendu des copies numériques de films non sortis. Comme le détaille BleepingComputer, l’homme a volé et vendu des DVD et Blu-ray de films avant leur sortie officielle, causant des pertes estimées à des dizaines de millions de dollars pour les détenteurs de droits d’auteur. Il a également été trouvé en possession illégale d’une arme à feu.

Une opération coordonnée par INTERPOL et AFRIPOL a conduit à l’arrestation de 14 cybercriminels et à l’identification de plus de 20 000 réseaux cybercriminels en Afrique. Selon Interpol, l’opération a permis de découvrir des pertes financières de plus de 40 millions de dollars. Des actions ont été menées dans 25 pays africains, mettant en lumière l’importance de la coopération internationale dans la lutte contre la cybercriminalité.

Un suspect ukrainien a été ajouté à la liste des criminels les plus recherchés de l’UE pour son implication dans des attaques de ransomware majeures. Comme le rapporte Europol, il est soupçonné d’avoir orchestré une attaque en 2019 contre une grande entreprise norvégienne d’aluminium, ainsi que d’autres cyberattaques mondiales. Cette inclusion souligne l’ampleur et la portée internationale des activités criminelles de l’individu.