Voici la revue hebdomadaire des actions menées contre la cybercriminalité : arrestations, démantèlements, sanctions ou annonces des forces de l’ordre.
Faits marquants de la semaine
- Deux anciens employés de sociétés de réponse à incident ont plaidé coupable après avoir utilisé le rançongiciel ALPHV / BlackCat pour chiffrer et voler des données d’entreprises américaines, extorquant notamment 1,2 million de dollars en bitcoins à un fabricant de dispositifs médicaux.
- Les autorités finlandaises ont immobilisé un cargo, le Fitburg, soupçonné d’avoir endommagé un câble de télécommunications sous-marin reliant Helsinki à l’Estonie, un incident qui ravive les inquiétudes autour d’actions de guerre hybride visant les infrastructures critiques de la région baltique.
- Un ressortissant chinois soupçonné d’un système de Ponzi ayant escroqué 24 000 victimes pour 34 millions d’euros a été arrêté en Papouasie‑Nouvelle‑Guinée, puis renvoyé en Chine grâce à une coopération policière internationale coordonnée par INTERPOL et son centre IFCACC.
- Une opération d’INTERPOL baptisée « Killer Bee » a conduit au Nigeria à l’arrestation de trois suspects accusés d’utiliser le logiciel espion Agent Tesla pour détourner des transactions et voler des identifiants d’accès à des entreprises, notamment dans le secteur pétrolier et gazier.
La mise en cause d’experts en réponse à incident ayant détourné ALPHV / BlackCat pour rançonner des entreprises illustre le risque croissant d’abus de compétences au sein même de l’écosystème de sécurité. En parallèle, l’enquête sur un cargo soupçonné d’avoir endommagé un câble sous-marin entre Helsinki et l’Estonie souligne la sensibilité géopolitique des infrastructures de télécommunications et les craintes de guerre hybride. Les dossiers traités par INTERPOL – de l’arrestation d’un organisateur de Ponzi transnational à l’opération Killer Bee utilisant un cheval de Troie d’accès à distance (RAT) malveillant connu sous le nom d’Agent Tesla – mettent en lumière l’importance des dispositifs de coopération policière, de l’analyse de données et des opérations coordonnées pour démanteler des fraudes financières et campagnes de logiciels espions à portée mondiale.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 10 actualités à retenir cette semaine
Deux employés spécialisés en cybersécurité ont plaidé coupable d'avoir perpétré des attaques par rançongiciel.
Deux anciens employés de sociétés de cybersécurité, dont l'un était négociateur en matière de rançongiciels, ont plaidé coupable d'avoir perpétré une série d'attaques par rançongiciel en 2023. Le ministère de la Justice a annoncé ces aveux mardi,… Lire la suite
Les autorités finlandaises arrêtent deux marins dans le cadre d'une enquête sur la rupture d'un câble sous-marin.
Les autorités finlandaises ont arraisonné un cargo soupçonné d'avoir endommagé un câble de télécommunications sous-marin reliant Helsinki à l'Estonie. Cet incident a ravivé les inquiétudes quant à une possible guerre hybride ciblant les infrastructures critiques de la… Lire la suite
Un suspect d'escroquerie de type Ponzi de plusieurs millions d'euros a été arrêté grâce à la coopération d'INTERPOL.
Un ressortissant chinois recherché pour une escroquerie de type Ponzi ayant fait près de 24 000 victimes et causé un préjudice estimé à 34 millions d’euros a été arrêté en Papouasie-Nouvelle-Guinée grâce à la coopération d’INTERPOL. Se présentant… Lire la suite
Escroquerie en ligne : trois Nigérians arrêtés dans le cadre de l’opération Killer Bee d’INTERPOL
Une opération menée par INTERPOL et ciblant la cyberfraude par logiciels malveillants en Asie du Sud-Est a permis l'arrestation au Nigéria de trois individus soupçonnés d'escroquerie internationale. La Commission des crimes économiques et financiers (EFCC) a procédé… Lire la suite
Le Trésor américain lève les sanctions imposées à trois personnes liées aux logiciels espions Intellexa et Predator.
L'Office de contrôle des avoirs étrangers (OFAC) du département du Trésor américain a retiré mardi de sa liste des ressortissants spécialement désignés trois personnes liées au consortium Intellexa, société mère du logiciel espion commercial Predator. Les noms… Lire la suite
Un pirate informatique arrêté pour sa campagne de diffusion du logiciel malveillant KMSAuto, qui a entraîné 2,8 millions de téléchargements.
Un ressortissant lituanien a été arrêté pour son implication présumée dans l'infection de 2,8 millions de systèmes par un logiciel malveillant de vol de contenu, déguisé en outil KMSAuto permettant l'activation illégale des logiciels Windows et Office…. Lire la suite
Des experts américains en cybersécurité plaident coupables d'attaques de ransomware BlackCat
Deux anciens employés des sociétés de réponse aux incidents de cybersécurité Sygnia et DigitalMint ont plaidé coupable d'avoir ciblé des entreprises américaines lors d'attaques par rançongiciel BlackCat (ALPHV) en 2023. […] Lire la suite
Un adolescent ukrainien condamné pour avoir partagé des données militaires avec un espion russe
Mezha rapporte : Selon le verdict du tribunal : à Khmelnytskyi, une jeune fille de 16 ans a été condamnée pour avoir transmis des données sur des installations militaires à un agent du renseignement russe qui l’avait rémunérée à hauteur… Lire la suite
Le pirate informatique qui a volé des millions en quelques secondes a finalement été arrêté.
Newton Gitonga rapporte : La Corée du Sud a obtenu l’extradition d’un ressortissant lituanien de 29 ans, accusé d’avoir dérobé environ 1,8 million de dollars d’actifs numériques grâce à un logiciel malveillant sophistiqué. Le Bureau national d’enquête (NOI) a annoncé… Lire la suite
Un ancien agent du service client de Coinbase arrêté pour avoir aidé des pirates informatiques.
Un ancien agent du service client de Coinbase a été arrêté en Inde pour avoir aidé des pirates informatiques à dérober, plus tôt cette année, des informations sensibles sur les clients dans une base de données de… Lire la suite
Des serveurs, des API et du temps.
DCOD est bénévole, mais l'hébergement a un coût. Participez aux frais techniques.
