Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.
Faits marquants de la semaine
- Deux adolescents britanniques ont nié leur implication dans une cyberattaque contre le Transport for London, causant des millions de livres de dommages.
- Un opérateur de distributeurs automatiques de cryptomonnaie envisage une vente de 100 millions de dollars après des accusations de blanchiment d’argent contre son fondateur.
- Cinq hommes ont plaidé coupable d’avoir aidé des Nord-Coréens à obtenir des emplois IT aux États-Unis, violant ainsi la loi américaine.
- La police nationale colombienne a démantelé un réseau de blanchiment d’argent basé sur la cryptomonnaie, infligeant un coup dur au Clan del Golfo.
La cybersécurité reste un domaine en constante évolution, avec des incidents qui mettent en lumière les vulnérabilités des systèmes numériques à travers le monde. Cette semaine, plusieurs affaires de cybercriminalité ont attiré l’attention, allant de piratages à grande échelle à des opérations de blanchiment d’argent sophistiquées. Les autorités de différents pays continuent de lutter contre ces menaces, utilisant des outils avancés pour traquer les criminels et protéger les infrastructures critiques. Les développements récents montrent l’importance de la coopération internationale et de l’innovation technologique dans la lutte contre la cybercriminalité. Les incidents rapportés cette semaine illustrent non seulement les défis actuels, mais aussi les mesures prises pour y faire face, soulignant l’importance d’une vigilance constante dans le domaine de la cybersécurité.
Deux adolescents britanniques ont été accusés d’avoir piraté le système de Transport for London (TfL) en août 2024, causant des millions de livres de dommages et compromettant les données des clients. Selon BleepingComputer, ils ont plaidé non coupable des charges retenues contre eux. L’attaque a mis en lumière les failles de sécurité dans les systèmes de transport public et a suscité des inquiétudes quant à la protection des données personnelles des utilisateurs.
Un opérateur de distributeurs automatiques de cryptomonnaie, Crypto Dispensers, envisage de vendre son entreprise pour 100 millions de dollars après que son fondateur a été accusé de blanchiment d’argent. Selon The Block, le fondateur est accusé d’avoir blanchi 10 millions de dollars via le réseau d’ATM de l’entreprise. L’accusation repose sur des allégations selon lesquelles il aurait accepté des fonds illicites provenant de fraudes et de trafic de stupéfiants, qu’il aurait ensuite convertis en cryptomonnaie.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Cinq hommes ont plaidé coupable d’avoir aidé des Nord-Coréens à obtenir des emplois IT aux États-Unis, en violation de la loi. Selon Ars Technica, ces activités ont été orchestrées par des groupes soutenus par le gouvernement nord-coréen, visant à financer des programmes d’armement. Les campagnes, qui ont débuté il y a près de cinq ans, ont permis de voler des millions de dollars en revenus d’emploi et en cryptomonnaies. Un incident notable impliquait un Nord-Coréen ayant installé un malware dans une entreprise de sécurité américaine dès son embauche. Les hommes ont plaidé coupable à des accusations de fraude électronique et d’usurpation d’identité aggravée, révélant l’ampleur des opérations menées par le groupe APT38, également connu sous le nom de Lazarus.
En Chine, des milliers de personnes ont été enlevées et envoyées en Birmanie et au Cambodge pour extorquer de l’argent sur les réseaux sociaux. Selon Le Monde, ces opérations sont menées par des mafias spécialisées dans les arnaques en ligne. Les victimes, souvent vulnérables, sont ciblées via des plateformes sociales où elles sont manipulées pour transférer de l’argent aux escrocs. Les autorités chinoises intensifient leurs efforts pour démanteler ces réseaux criminels et protéger les utilisateurs en ligne.
Un Californien a plaidé coupable dans une conspiration de fraude en cryptomonnaie dépassant les 100 millions de dollars. Selon Bitcoin.com, il utilisait des techniques d’ingénierie sociale pour voler des cryptomonnaies à travers plusieurs États. L’accusé, connu sous le pseudonyme « The Accountant », a orchestré des opérations complexes pour tromper les victimes et détourner leurs actifs numériques. Les autorités ont découvert que les fonds volés étaient utilisés pour financer diverses activités illégales, mettant en lumière l’ampleur de la fraude.
Un hacker impliqué dans les piratages de comptes Twitter de célébrités, dont Barack Obama et Jeff Bezos, doit rembourser plus de 5 millions de dollars en bitcoins volés. Comme le rapporte The Block, il a été condamné à cinq ans de prison après avoir plaidé coupable en 2023. Le pirate, qui a également ciblé des comptes de grandes entreprises comme Apple et Uber, a utilisé des techniques de SIM-swapping pour accéder aux comptes. Les autorités cherchent à récupérer 42 bitcoins et d’autres actifs mal acquis.
Deux hommes ont été arrêtés par le Serious Fraud Office britannique pour une fraude de 28 millions de dollars liée à Basis Markets. Selon The Block, le projet visait à créer un fonds de couverture décentralisé avant de disparaître avec les fonds des investisseurs. Les suspects sont accusés de fraude et de blanchiment d’argent, avec l’enquête toujours en cours. Le projet avait levé des millions de dollars via des ventes de NFT et de jetons, mais les fonds ont été transférés vers des portefeuilles personnels au lieu d’être utilisés pour le développement du projet. Cette affaire souligne les dangers des investissements dans des projets non vérifiés dans le domaine des cryptomonnaies.
Les procureurs britanniques ont saisi 4,11 millions de livres en cryptomonnaies provenant d’un piratage massif de Twitter. Selon The Register, cette somme a été récupérée auprès de Joseph James O’Connor, actuellement incarcéré aux États-Unis. O’Connor avait utilisé des comptes de célébrités pour solliciter des cryptomonnaies de manière frauduleuse.
Les États-Unis, le Royaume-Uni et l’Australie ont imposé des sanctions à des entités russes fournissant des services d’hébergement à des gangs de ransomware. Selon The Register, ces entités sont liées à des groupes comme Lockbit, BlackSuit et Play. Les sanctions visent à perturber les opérations de ces gangs en limitant leur accès à des infrastructures critiques pour leurs activités criminelles.
Quatre personnes ont été accusées de comploter pour faire passer des puces Nvidia AI en Chine, contournant les règles d’exportation américaines. Selon The Register, elles utilisaient des entreprises écrans et des documents falsifiés pour éviter les contrôles. Les puces, essentielles pour le développement de l’intelligence artificielle, sont soumises à des restrictions strictes d’exportation.
La police néerlandaise a saisi 250 serveurs utilisés par un service d’hébergement « bulletproof » pour des activités criminelles. Selon BleepingComputer, ces serveurs offraient une anonymité complète aux cybercriminels. L’opération a permis de perturber un réseau qui facilitait des activités illégales en ligne.
Les fondateurs du service de mixage de cryptomonnaies Samourai ont été condamnés pour avoir blanchi plus de 237 millions de dollars. Selon BleepingComputer, ils ont aidé des criminels à masquer l’origine de leurs fonds. Le service permettait de mélanger les transactions pour rendre les fonds difficiles à tracer.
Le service de streaming piraté Photocall, attirant 26 millions de visites annuelles, a été fermé. Selon BleepingComputer, l’opération a été menée par l’Alliance for Creativity and Entertainment et DAZN. Photocall offrait un accès illégal à des contenus protégés par des droits d’auteur. La fermeture de ce service représente un coup dur pour le piratage de contenu en ligne.
Un gestionnaire technique d’une ferme éolienne aux Pays-Bas a été condamné pour avoir transformé les turbines en mine de cryptomonnaies. Selon Bitdefender, il avait installé des équipements de minage après une attaque par ransomware. L’utilisation des ressources de l’entreprise pour des activités personnelles a été découverte lors d’une enquête interne.
Un groupe français est soupçonné d’avoir escroqué 1,5 million de francs à Genève en se faisant passer pour des policiers ou banquiers. Selon RTS, les autorités suisses ont demandé une entraide pénale internationale à la France. Les escrocs ont ciblé une centaine de victimes, usant de faux prétextes pour obtenir de l’argent. L’enquête en cours vise à identifier et arrêter les responsables de ces arnaques.
La police nationale colombienne a démantelé un réseau de blanchiment d’argent crypto, infligeant un coup dur au Clan del Golfo. Selon Chainalysis, l’opération a conduit à l’arrestation de membres clés et à la saisie d’actifs d’une valeur de 13,5 millions de dollars. Le réseau utilisait des entreprises écrans et des services de cryptomonnaie pour masquer l’origine des fonds provenant du trafic de drogue. Cette opération illustre l’efficacité des partenariats public-privé dans la lutte contre la criminalité financière moderne.
Cette veille vous a été utile ?
Un café = un mois de serveur. Aidez DCOD à rester gratuit et indépendant.
