Opération De Police

🏛️ Contexte Le 30 mars 2026, la Generalstaatsanwaltschaft Karlsruhe (Parquet général de Karlsruhe) a publié un communiqué de presse annonçant une avancée majeure dans la lutte contre la cybercriminalité organisée. L’enquête a été menée conjointement par le Cyber-crime-Zentrum (CCZ) rattaché au Parquet général de Karlsruhe et le Landeskriminalamt Baden-Württemberg (LKA). 🎯 Suspects identifiés Deux individus ont été formellement identifiés et font l’objet de mandats d’arrêt : Le chef présumé des groupes ransomware GandCrab et REvil (aussi connu sous le nom Sodinokibi) Le programmeur présumé des malwares utilisés par ces groupes Les deux suspects sont notamment soupçonnés d’être coresponsables de l’attaque contre les Württembergische Staatstheater Stuttgart en 2019. Une recherche internationale (Öffentlichkeitsfahndung) a été lancée. ...

🌐 Contexte Article publié le 26 mars 2026 par WIRED, relatant les sanctions financières émises par le Foreign, Commonwealth and Development Office (FCDO) britannique contre la plateforme Xinbi Guarantee, un marché noir en ligne opérant principalement via Telegram. 🏴 Xinbi Guarantee : profil de la menace Plateforme de marché noir en langue chinoise, active depuis 2021-2022 A traité entre $19,7 et $19,9 milliards en cryptomonnaies selon Elliptic et Chainalysis Facilite la vente de données personnelles volées, services de blanchiment d’argent, technologies pour arnaques en ligne et esclavage/traite humaine Opère via des canaux Telegram avec jusqu’à 175 000 abonnés sur certains canaux A développé sa propre application de paiement : XinbiPay A dupliqué son infrastructure de paiement crypto sur une application de messagerie alternative 💰 Activités criminelles documentées Soutien aux centres d’arnaques en Asie du Sud-Est (Cambodge notamment) Arnaques à l’investissement en cryptomonnaies et romance scams Blanchiment des fonds issus des victimes d’arnaques Liens avec des groupes criminels organisés chinois Implication dans des violations des droits humains (torture, travail forcé dans des compounds) ⚖️ Actions de sanctions et répression Sanctions financières britanniques émises contre Xinbi Guarantee Sanctions contre des individus liés aux compounds d’arnaques au Cambodge, dont le compound #8 Park (20 000 personnes) Saisie de propriétés à Londres, dont un penthouse d’une valeur de £9 millions Précédentes sanctions US-UK en octobre contre des opérations liées au Cambodge Arrestation de Chen Zhi, présenté comme cerveau criminel présumé, par les autorités chinoises Telegram avait supprimé des canaux Xinbi et Huione après un reportage WIRED en mai (année précédente), mais Xinbi a reconstruit sa présence 📊 Données chiffrées clés $8,4 milliards de transactions facilitées depuis 2022 (Elliptic) $19,9 milliards traités entre 2021 et 2025 (Chainalysis) 456 000 plaintes pour arnaques numériques reçues par le FBI en 2025 $17,7 milliards de pertes déclarées aux États-Unis en 2025 Augmentation de 350% des pertes déclarées depuis 2019 (FBI) 🔍 Résilience de l’infrastructure Xinbi a démontré une forte capacité de résilience : après la suppression de ses canaux Telegram, la plateforme a rapidement reconstitué sa présence, augmenté sa part de marché suite à la fermeture de Huione Guarantee, et diversifié son infrastructure avec XinbiPay et des canaux alternatifs. ...

🏛️ Contexte Source : The Cyber Express — Publication le 26 mars 2026. L’article rapporte la comparution devant un tribunal américain à Austin (Texas) d’un ressortissant arménien impliqué dans une campagne liée au RedLine Infostealer. 👤 Suspect Nationalité : Arménienne Lieu de comparution : Tribunal d’Austin, Texas (États-Unis) Rôle : Opérateur ou participant à une campagne RedLine Infostealer Il s’agit d’un second défendeur dans cette affaire (mentionné dans l’URL de l’article) 🦠 Malware concerné RedLine Infostealer : logiciel malveillant de type stealer, connu pour dérober des identifiants, données de navigateurs, portefeuilles de cryptomonnaies et autres informations sensibles sur les systèmes infectés. 📰 Nature de l’article Article de presse spécialisée relatant une opération judiciaire américaine visant un opérateur présumé du réseau RedLine Infostealer. Le but principal est d’informer sur les poursuites judiciaires engagées contre un acteur impliqué dans la distribution ou l’opération de ce malware. ...

🔍 Contexte Source : BleepingComputer, publié le 26 mars 2026. Cet article rapporte la condamnation d’un ressortissant russe ayant agi comme courtier en accès initial (IAB) pour l’opération de ransomware-as-a-service Yanluowang. 👤 Acteur identifié Aleksey Olegovich Volkov, 26 ans, connu en ligne sous les pseudonymes “chubaka.kor” et “nets”, a plaidé coupable en novembre (année non précisée) et a été condamné à 81 mois de prison (près de 7 ans). Arrêté en Italie en janvier 2024 Extradé vers les États-Unis Ciblait au moins 8 entreprises américaines entre juillet 2021 et novembre 2022 🎯 Mode opératoire Intrusion dans des réseaux d’entreprises Revente des accès à l’opération Yanluowang RaaS Les affiliés Yanluowang chiffraient les données des victimes Demandes de rançon allant de 300 000 $ à 15 millions $ en cryptomonnaie Partage des paiements entre les co-conspirateurs 🏢 Incident notable Les poursuites ont notamment été déclenchées après que le gang Yanluowang a volé des fichiers non sensibles depuis le dossier Box d’un employé de Cisco, sans parvenir à chiffrer les systèmes ni à percevoir de rançon. ...

🎵 Fraude au streaming musical assistée par IA — Plaidoyer de culpabilité aux États-Unis Source : The Cyber Express | Date de publication : 24 mars 2026 | Juridiction : District Sud de New York 👤 Acteur et contexte Michael Smith, 54 ans, musicien de Caroline du Nord, a plaidé coupable devant la justice fédérale américaine pour avoir orchestré une fraude au streaming musical d’une ampleur de plus de 8 millions de dollars en royalties détournées. ...

🗓️ Contexte Source : Help Net Security, publié le 20 mars 2026. Un jury fédéral américain a condamné Cameron Curry, 27 ans, résident de Charlotte (Caroline du Nord), pour un schéma d’extorsion cybernétique ciblant une entreprise technologique internationale basée à Washington D.C. 👤 Profil de l’acteur Curry avait travaillé environ six mois comme analyste de données pour la société victime, lui donnant accès à des fichiers de données internes, des informations sur le personnel et des données d’entreprise. La menace a débuté après qu’il a appris que son contrat ne serait pas renouvelé. ...

🌐 Contexte Source : Europol (europol.europa.eu), publié le 22 mars 2026. Du 9 au 19 mars 2026, l’Opération Alice a été lancée sous la direction des autorités allemandes avec le soutien d’Europol, impliquant 23 pays. L’investigation avait débuté mi-2021 contre la plateforme dark web “Alice with Violence CP”. 🎯 Nature de la menace Un individu unique de 35 ans, basé en République populaire de Chine, a opéré pendant près de cinq ans (novembre 2019 à récemment) un réseau massif de sites frauduleux sur le dark web : ...

🌐 Contexte Le 21 mars 2026, Security Affairs rapporte qu’une opération internationale coordonnée par le Département de Justice américain (DoJ) a ciblé l’infrastructure de commandement et contrôle (C2) de plusieurs botnets IoT majeurs : AISURU, Kimwolf, JackSkid et Mossad. L’opération a impliqué des autorités du Canada et de l’Allemagne, ainsi que des entreprises technologiques privées. 🎯 Botnets ciblés et ampleur Les quatre botnets ont infecté plus de 3 millions d’appareils dans le monde, principalement des équipements IoT (caméras, routeurs). Ils opéraient selon un modèle cybercrime-as-a-service, louant l’accès aux appareils compromis pour lancer des attaques DDoS massives : ...

🌐 Contexte Le 21 mars 2026, The Cyber Express rapporte que le Département de Justice américain (DOJ) a procédé à la saisie de quatre domaines liés à des opérations cyber-psychologiques attribuées au ministère iranien du Renseignement et de la Sécurité (MOIS). 🎯 Domaines saisis Les quatre domaines suivants ont été mis hors ligne : Justicehomeland[.]org Handala-Hack[.]to Karmabelow80[.]org Handala-Redwanted[.]to Ces domaines partageaient une infrastructure commune, notamment des plages d’IP iraniennes et des plateformes de fuite de données. ...

🔍 Contexte Source : BleepingComputer — Publication le 21 mars 2026. Cet article rapporte la saisie par le FBI des domaines clearnet associés au groupe hacktiviste Handala, dans le cadre d’une opération judiciaire liée à une cyberattaque contre Stryker. 🌐 Domaines saisis Les deux domaines suivants affichent désormais un avis de saisie : handala-redwanted[.]to handala-hack[.]to Ces domaines ont été saisis en vertu d’un mandat de saisie délivré par le District Court for the District of Maryland. ...