Les dernières actus des cybercriminels – 26 sep 2025

Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.

La cybersécurité continue de dominer l’actualité mondiale, avec des incidents notables sur plusieurs continents. En Finlande, un Américain a été inculpé pour son rôle dans une tentative d’extorsion contre un centre de psychothérapie. Au Canada, la fermeture de la plateforme d’échange de cryptomonnaies TradeOgre a marqué une étape importante dans la lutte contre le blanchiment d’argent. Pendant ce temps, en Ukraine, deux groupes de hackers russes ont uni leurs forces pour mener des attaques de grande envergure. En Afrique, une opération coordonnée par Interpol a permis l’arrestation de plus de 1 200 cybercriminels et la récupération de millions de dollars. Ces événements illustrent la complexité croissante du paysage cybercriminel et la nécessité d’une coopération internationale renforcée.

La Gendarmerie royale du Canada a démantelé l’échange de cryptomonnaies TradeOgre, saisissant plus de 40 millions de dollars. Selon BleepingComputer, c’est la première fois qu’une telle plateforme est fermée par les autorités canadiennes. TradeOgre, connu pour son anonymat, ne respectait pas les lois canadiennes sur la vérification des clients. L’enquête, initiée par une alerte d’Europol, a révélé que la plateforme était utilisée pour blanchir de l’argent issu de cybercrimes. Bien que tous les utilisateurs ne soient pas des criminels, certains ont exprimé leur frustration face à la saisie des fonds. Les autorités canadiennes ont indiqué que les clients non criminels pourraient avoir recours au système judiciaire pour récupérer leurs actifs.

Les procureurs finlandais ont inculpé un citoyen américain pour tentative d’extorsion contre le centre de psychothérapie Vastaamo. Selon therecord.media, il est accusé d’avoir aidé à l’extorsion aggravée, bien qu’il nie les faits. Cette affaire suit la condamnation d’un autre cybercriminel arrêté en France et extradé vers la Finlande, a été libéré sous caution en attendant son appel. L’affaire est emblématique des défis posés par la cybercriminalité transnationale et l’impact durable sur les victimes.

Deux des groupes de hackers les plus actifs du Kremlin, Turla et Gamaredon, collaborent dans des attaques ciblant l’Ukraine. Comme le détaille Ars Technica, Turla est connu pour ses attaques sophistiquées et discrètes, tandis que Gamaredon opère à plus grande échelle. Les deux groupes sont liés au Service fédéral de sécurité de la Russie (FSB). Turla a été impliqué dans des brèches aux États-Unis et en Europe, utilisant des techniques avancées pour rester indétecté. Gamaredon, quant à lui, se concentre sur la collecte massive d’informations. Cette collaboration souligne l’escalade des cyberattaques soutenues par des États.

En septembre 2025, le parquet de Paris a ordonné la fermeture de « Dark French Anti System », un forum cybercriminel du darknet francophone. Selon Incyber, ce site comptait 12 000 membres et plus de 110’000 messages. Les autorités ont saisi six bitcoins, d’une valeur d’environ 600 000 euros, et arrêté deux personnes. Cette opération marque la fin de la dernière grande plateforme francophone du darknet, après le démantèlement de « La Main Noire », « Le Monde Parallèle » et « Cosa Nostra ».

Le FBI a mis en garde contre des portails frauduleux imitant son site de signalement de crimes, l’IC3. Selon BleepingComputer, ces sites visent à voler des informations personnelles en modifiant légèrement les domaines légitimes. Les escrocs utilisent ces sites pour des arnaques financières et le vol de données. L’alerte du FBI fait suite à plus de 100 signalements de fraudes entre décembre 2023 et février 2025. Les utilisateurs sont encouragés à entrer directement l’URL officielle dans leur navigateur pour éviter ces pièges. Cette menace souligne l’importance de la vigilance face aux imitations en ligne.

Un ancien contractant de la défense, a été condamné à 126 mois de prison pour tentative d’espionnage. Selon DataBreaches.net, il a tenté de divulguer des informations classifiées sur des technologies militaires à un agent étranger. Employé pendant près de 40 ans, il détenait des autorisations de sécurité allant de SECRET à TOP SECRET. Sa condamnation inclut trois ans de liberté surveillée et une amende de 25 000 dollars.

Un criminel, lié au ransomware LockerGoga, a été ajouté à la liste des criminels les plus recherchés de l’UE. D’après HackRead, il est accusé d’avoir orchestré des campagnes de ransomware ayant causé plus de 18 milliards de dollars de dommages. Il est recherché pour crimes informatiques et extorsion, et le Département de la Justice des États-Unis offre une récompense de 11 millions de dollars pour sa capture. Ses associés ont déjà été arrêtés, mais lui reste en fuite. Cette affaire souligne l’ampleur des opérations de ransomware à l’échelle mondiale.

Scattered Spider, un groupe cybercriminel, a repris ses attaques malgré des déclarations de retraite. Selon The Hacker News, le groupe cible désormais le secteur financier, utilisant des domaines similaires pour tromper les victimes. Ils ont accédé à des documents sensibles d’une banque américaine en exploitant des failles de sécurité. Cette résurgence remet en question la crédibilité de leur prétendue cessation d’activité. Scattered Spider est lié à d’autres groupes criminels, formant une entité plus large appelée « scattered LAPSUS$ hunters ». Leur retour montre la persistance des menaces cybercriminelles.

Un administrateur de BreachForums, a été recondamné à trois ans de prison. Selon BleepingComputer, il avait initialement été condamné à une peine de temps purgé et 20 ans de liberté surveillée. BreachForums, créé après la fermeture de RaidForums, était un forum de hacking utilisé pour vendre des données volées. Il a violé les conditions de sa libération en utilisant des appareils non surveillés. Le forum comptait plus de 330 000 membres, et sa fermeture a marqué un coup dur pour le commerce illégal de données.