Les dernières actus des cybercriminels – 12 déc 2025

Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.

Cette séquence d’actualités dessine un contraste net entre offensives contre le blanchiment en cryptomonnaies et nouvelles formes d’abus numériques. À Zurich, la mise hors service de Cryptomixer et la confiscation de plus de 25 millions d’euros en Bitcoin font écho au démantèlement de plateformes d’investissement fictives associées à plus de 700 millions d’euros. En parallèle, l’intelligence artificielle apparaît comme accélérateur de passage à l’acte, tandis qu’en Suisse un jugement remet en cause la surveillance des communications par le renseignement.

Selon Europol, une action coordonnée menée du 24 au 28 novembre 2025 à Zurich par les autorités suisses et allemandes a visé le service illégal de mixing de cryptomonnaies “Cryptomixer”, soupçonné de faciliter la cybercriminalité et le blanchiment. Trois serveurs ont été saisis en Suisse, ainsi que le domaine cryptomixer.io, permettant de confisquer plus de 12 téraoctets de données et plus de 25 millions d’euros en Bitcoin. Actif depuis 2016 et accessible à la fois sur le web classique et le dark web, ce service hybride aurait mélangé plus de 1,3 milliard d’euros en Bitcoin pour des groupes de rançongiciel, des forums clandestins et des marchés du dark web, avant d’être fermé et remplacé par une bannière de saisie.

D’après Europol, une opération internationale au long cours a démantelé un vaste réseau de fraude et de blanchiment en cryptomonnaies qui aurait blanchi plus de 700 millions d’euros via de multiples plateformes d’investissement fictives. Le 27 octobre 2025, une première phase a donné lieu à des perquisitions coordonnées à Chypre, en Allemagne et en Espagne, à la demande des autorités françaises et belges, aboutissant à l’arrestation de neuf suspects. Les saisies incluent 800 000 euros sur des comptes bancaires, 415 000 euros en cryptomonnaies et 300 000 euros en espèces, ainsi que des appareils numériques et des montres de luxe, ce qui illustre l’ampleur de l’infrastructure financière frauduleuse liée à ces faux sites d’investissement.

Un adolescent japonais de 17 ans fait l’objet d’un mandat d’arrêt pour une cyberattaque menée à l’aide d’un programme généré par intelligence artificielle, visant un important exploitant de cybercafés, indique DataBreaches. L’affaire est liée à une attaque survenue en janvier contre une entreprise gérant la chaîne d’internet cafés Kaikatsu Club et des salles de sport, avec un risque de fuite concernant les données personnelles d’environ 7,3 millions de clients. Le lycéen d’Osaka est soupçonné d’avoir envoyé environ 7,24 millions de commandes non autorisées au serveur de la société afin d’extraire ces informations, et avait déjà été interpellé en novembre dans une autre enquête impliquant l’utilisation présumée de données de carte bancaire d’un tiers.

Comme le rapporte The Register, deux frères jumeaux de 34 ans, déjà condamnés pour des infractions liées au piratage et employés comme sous-traitants fédéraux, sont accusés d’avoir supprimé près de 100 bases de données gouvernementales après leur licenciement. Les systèmes visés incluraient des bases liées à la sécurité intérieure et à d’autres agences américaines. Les procureurs décrivent un scénario où, licenciés vers 16 h 50 le 18 février, l’un des frères tente de se reconnecter cinq minutes plus tard, tandis que l’autre conserve un accès actif au réseau de l’entreprise. L’acte d’accusation daté du 13 novembre souligne qu’ils auraient utilisé un outil d’intelligence artificielle pour obtenir les commandes de base de données nécessaires à leurs objectifs.

Selon SecurityAffairs, un homme australien de 44 ans a été condamné à 7 ans et 4 mois de prison pour avoir mené des attaques Wi-Fi dans des aéroports et à bord de vols, en créant notamment de faux réseaux “Qantas” afin de voler des identifiants. L’enquête a montré qu’il utilisait un dispositif de type Wi-Fi Pineapple pour mettre en place des points d’accès “evil twin”, et qu’il aurait dérobé plus de 700 photos et vidéos à 17 victimes sur une période de six ans, y compris des contenus impliquant une mineure de 17 ans. Les autorités indiquent qu’il a tenté d’effacer à distance 1 752 fichiers sur son ordinateur portable, principalement des images intimes, avant d’être finalement inculpé en mai 2024.

D’après BleepingComputer, la police nationale coréenne a arrêté quatre personnes soupçonnées d’avoir piraté plus de 120 000 caméras IP installées dans des logements privés et des locaux commerciaux, puis d’avoir vendu les vidéos volées à un site pour adultes étranger. Un suspect aurait piraté 63 000 caméras et vendu 545 vidéos pour 35 millions de wons coréens, tandis qu’un autre en aurait compromis 70 000 et écoulé 648 vidéos pour 18 millions de wons. Les enquêteurs précisent que les contenus fournis par deux des suspects représentaient 62 % de tous les téléchargements sur cette plateforme l’an dernier et que 58 lieux victimes ont déjà été identifiés et informés.

Selon ICTjournal, le Tribunal administratif fédéral suisse a jugé que la surveillance des communications radio et câblées par les services de renseignement viole les droits fondamentaux et la Convention européenne des droits de l’homme. Cette décision intervient dans un contexte de révision législative en cours, où le dispositif légal encadrant ces pratiques de surveillance est déjà en discussion au Parlement. Le jugement souligne l’existence de lacunes normatives que le législateur est explicitement invité à corriger, ouvrant la voie à des modifications ciblées de la loi sur le renseignement, alors même que ces interceptions portent sur des flux de communications numériques de grande ampleur.

Comme le détaille SwissCybersecurity, le ministère public du canton de Zurich a démantelé un Bitcoin-mixer opéré localement, après plusieurs mois d’enquête menés avec la police de la ville et du canton. Les autorités estiment que des cybercriminels y ont blanchi des revenus criminels se chiffrant en milliards, issus d’affaires du dark web, de rançongiciels, de boutiques en ligne frauduleuses et de vols de cryptomonnaies. Fin novembre 2025, la police a identifié et mis hors service l’infrastructure serveur, saisi le nom de domaine et confisqué environ 23 millions de francs suisses en Bitcoin. Le service, actif depuis 2016 et accessible depuis le web clair comme le dark net, fait encore l’objet d’analyses portant sur 12 téraoctets de données pour identifier exploitants et utilisateurs.

Selon RTS, la police australienne a inculpé quatre hommes à Sydney, soupçonnés d’appartenir à un réseau diffusant des contenus pédopornographiques décrits comme “sataniques”. Les autorités évoquent des milliers de vidéos qualifiées d’“abominables”, montrant des violences commises sur des enfants âgés de 5 à 12 ans. Les enquêteurs mentionnent également la présence d’actes de zoophilie parmi les fichiers saisis. L’ampleur quantitative de ce stock de vidéos et la très jeune âge des victimes alléguées constituent le cœur factuel des poursuites annoncées par la police, qui reposent sur ces milliers d’enregistrements récupérés lors des perquisitions.