Les dernières actus des cybercriminels – 14 nov 2025

Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.

La cybersécurité reste une préoccupation mondiale majeure, illustrée par une série d’incidents récents touchant divers secteurs. Les fraudes financières, les attaques par ransomware et le blanchiment d’argent sont au cœur des menaces actuelles. Les autorités de Hong Kong ont récemment inculpé plusieurs individus dans le cadre d’une fraude cryptographique massive, tandis qu’aux États-Unis, des sanctions ont été imposées à des entités nord-coréennes pour leurs activités illicites. Parallèlement, des experts en cybersécurité ont été accusés d’avoir utilisé un ransomware pour extorquer des entreprises américaines. Ces événements soulignent l’importance de la coopération internationale et de la mise en œuvre de mesures de sécurité robustes pour contrer les menaces cybernétiques croissantes.

L’opération « Chargeback » a révélé que 4,3 millions de détenteurs de cartes ont été affectés par une fraude estimée à 300 millions d’euros. Europol indique que l’opération a ciblé trois réseaux criminels majeurs responsables de l’utilisation abusive de données de cartes de crédit dans 193 pays. Plus de 60 perquisitions ont été menées, et 18 mandats d’arrêt ont été exécutés. Les suspects auraient créé environ 19 millions de faux abonnements en ligne pour des services pornographiques, de rencontres et de streaming. Les charges sur les cartes étaient maintenues à environ 50 euros par mois, rendant la fraude difficile à détecter. Cette opération souligne l’ampleur des réseaux de fraude financière internationale et l’efficacité des efforts coordonnés pour les démanteler.

Hong Kong a récemment inculpé 16 personnes pour leur implication présumée dans une fraude cryptographique de 205,8 millions de dollars, affectant plus de 2 700 investisseurs. Selon CoinDesk, cette affaire est la plus grande fraude financière jamais enregistrée à Hong Kong. Les accusations incluent la conspiration pour frauder et le blanchiment d’argent. L’affaire a également conduit Interpol à émettre des notices rouges pour trois fugitifs. Les autorités ont saisi 228 millions de HKD depuis l’ouverture de l’enquête en septembre 2023. L’application de l’ordonnance sur le blanchiment d’argent et le financement du terrorisme à cette affaire est une première pour Hong Kong. Les accusés devraient comparaître devant le tribunal de l’Est jeudi prochain, marquant une étape importante dans la lutte contre les crimes financiers liés aux crypto-monnaies.

Un juge fédéral a réimposé la peine initiale pour Paige Thompson, impliquée dans la violation de données de Capital One en 2019, qui a compromis les informations personnelles de plus de 100 millions de personnes. Selon CyberScoop, la peine comprend cinq ans de liberté surveillée et 250 heures de service communautaire, avec une ordonnance de restitution de 40,7 millions de dollars maintenue. Le juge a jugé que l’emprisonnement serait une punition excessive, citant les défis de santé mentale de Thompson et son acceptation de responsabilité. La décision intervient après que la Cour d’appel du neuvième circuit a annulé la sentence initiale, jugée trop clémente par les procureurs. Thompson a été reconnue coupable de fraude électronique et d’intrusions informatiques, causant des dommages estimés à plus de 40 millions de dollars.

Des procureurs américains ont accusé trois hommes de Floride d’avoir utilisé le ransomware BlackCat pour extorquer cinq entreprises américaines en 2023. Security Affairs rapporte que les attaques ont eu lieu entre mai et novembre 2023, avec des rançons demandées allant de 300 000 à 10 millions de dollars. Seule une entreprise de dispositifs médicaux a payé environ 1,27 million de dollars en cryptomonnaie. Les individus impliqués étaient d’anciens employés de sociétés de cybersécurité, ce qui a soulevé des questions sur l’intégrité au sein du secteur. Les attaques ont ciblé des entreprises dans divers secteurs, notamment les dispositifs médicaux, la pharmacie, et l’ingénierie, illustrant la portée et la diversité des cibles de ransomware.

Les États-Unis ont imposé des sanctions à des banquiers nord-coréens et à des institutions financières pour blanchiment de fonds liés à des cyberattaques. Selon Security Affairs, ces activités illicites soutiennent directement les programmes d’armes nucléaires de la Corée du Nord. Les cybercriminels nord-coréens ont volé plus de 3 milliards de dollars en actifs numériques au cours des trois dernières années. Le Département du Trésor américain a sanctionné deux institutions financières nord-coréennes et huit individus pour leur rôle dans ces opérations. Ces mesures visent à couper les flux de revenus illicites qui alimentent les ambitions militaires de Pyongyang, soulignant l’ampleur des menaces posées par les cyberactivités nord-coréennes.

Des procureurs fédéraux américains ont inculpé trois individus pour avoir utilisé le ransomware BlackCat contre cinq entreprises américaines entre mai et novembre 2023. The Hacker News rapporte que les attaques ont ciblé des entreprises dans les secteurs médical, pharmaceutique, et de fabrication de drones. Les accusés, anciens employés de sociétés de cybersécurité, auraient extorqué une entreprise de dispositifs médicaux pour 1,27 million de dollars en cryptomonnaie. L’enquête a révélé que les individus avaient divisé les gains illicites entre eux. Les entreprises de cybersécurité concernées ont coopéré avec les forces de l’ordre, et les accusés ne sont plus employés par ces sociétés. Ces incidents soulignent les risques internes posés par des employés malveillants dans le secteur de la cybersécurité.

Le Département du Trésor américain a sanctionné dix entités nord-coréennes pour avoir blanchi 12,7 millions de dollars en cryptomonnaie et fraude IT. Selon The Hacker News, ces entités ont été impliquées dans des activités illicites soutenant le programme d’armement nucléaire de la Corée du Nord. Les sanctions visent à couper les flux financiers illicites utilisés pour financer ces programmes. Les acteurs cybernétiques nord-coréens ont volé plus de 3 milliards de dollars en actifs numériques au cours des trois dernières années. Le Trésor américain continue de cibler les facilitateurs de ces activités pour protéger la sécurité mondiale. Ces sanctions illustrent la persistance des menaces posées par les cyberactivités nord-coréennes et l’importance de la coopération internationale pour y faire face.