Opération De Police

Selon Moonlock, une opération conjointe de la police française et d’Europol a conduit à la saisie du forum XSS.is et à l’arrestation de son administrateur présumé, qui aurait facilité plus de 7 M€ de transactions criminelles. Actif depuis plus d’une décennie et regroupant 50 000+ utilisateurs, le forum était un pivot du cybercrime russophone, et son démantèlement constitue un revers notable pour cet écosystème. Des experts anticipent toutefois des migrations vers d’autres plateformes et d’éventuelles tentatives de résurrection du forum. 🚔 ...

Selon le Ministère public II du canton de Zurich, la procédure pénale est close et un acte d’accusation a été déposé fin juillet 2025 auprès du Tribunal d’arrondissement de Zurich. — Une enquête vise une groupe international ayant opéré avec les ransomwares LockerGoga, MegaCortex et Nefilim 🔒. En lien avec ces faits, un Ukrainien de 51 ans a été arrêté en Suisse 🚔. — Le prévenu est accusé d’avoir co-développé de la cybermalveillance et d’avoir participé à des attaques par ransomware entre décembre 2018 et mai 2020, depuis son domicile en Suisse, visant 10 entreprises en Suisse, France, Norvège, Écosse, Canada, Pays-Bas et États-Unis. ...

L’article, publié par une source non spécifiée, rapporte l’arrestation d’un Ukrainien de 51 ans en Suisse, accusé d’avoir été impliqué dans des attaques par ransomware. La Staatsanwaltschaft II du canton de Zurich a annoncé que le procès est en cours après avoir déposé une accusation fin juillet 2025 auprès du tribunal de district de Zurich. L’accusé est soupçonné d’avoir contribué au développement de logiciels malveillants et d’avoir participé à des attaques entre décembre 2018 et mai 2020. ...

Bern, 29.07.2025 — L’Office fédéral du procureur général de Suisse (OAG) mène depuis 2022 des procédures pénales concernant une série de phishing à grande échelle, ciblant les clients de banques suisses avec de fausses pages de connexion e-banking, entraînant des pertes de 2,4 millions CHF. Entre mai et septembre 2022, des pages de phishing ont été créées pour plusieurs banques suisses, redirigeant les utilisateurs via des publicités Google vers ces fausses pages où leurs données d’accès ont été capturées. Les attaquants ont utilisé ces informations pour contourner l’authentification à deux facteurs et accéder aux comptes bancaires des victimes. ...

Le 24 juillet 2025, les États-Unis ont déposé une plainte civile dans le district nord du Texas pour la confiscation de plus de 1,7 million de dollars en cryptomonnaie, saisis par le FBI de Dallas en avril 2025. Selon la plainte, 20,2891382 BTC ont été saisis d’une adresse de cryptomonnaie spécifique le 15 avril 2025. La valeur de ces bitcoins a depuis augmenté à plus de 2,4 millions de dollars. Ces fonds sont supposés être liés à des activités illégales, notamment le blanchiment d’argent et l’extorsion en lien avec une attaque par ransomware. ...

L’article de therecord.media relate l’arrestation et la condamnation de Christina Chapman, une femme de l’Arizona, pour son rôle dans une opération de fraude informatique orchestrée par la Corée du Nord. Chapman a plaidé coupable à des accusations de fraude électronique, blanchiment d’argent et vol d’identité après avoir aidé des travailleurs informatiques nord-coréens à obtenir des emplois dans 309 entreprises américaines, y compris des entreprises technologiques de premier plan. Les travailleurs nord-coréens, utilisant de fausses identités, ont pu accéder aux réseaux informatiques des entreprises américaines via des ordinateurs portables hébergés chez Chapman. Plus de 90 ordinateurs portables ont été saisis par le FBI lors d’une perquisition en octobre 2023. ...

L’article relate une action menée par les forces de l’ordre pour démanteler les sites web du groupe de ransomware BlackSuit. Ce groupe a été impliqué dans l’extorsion de centaines d’organisations à travers le monde ces dernières années. Le Département de la Justice des États-Unis a confirmé la saisie des domaines de BlackSuit, soulignant que cette action a été autorisée par un tribunal. Les sites .onion de BlackSuit sur le dark web ont été remplacés par des bannières de saisie, indiquant que le groupe a été ciblé par l’agence fédérale U.S. Homeland Security Investigations. ...

Cybercrime : Lumma Stealer et Noname057(16) toujours actifs malgré les opérations de police En mai et juillet, Europol et la Bundesanwaltschaft suisse avaient annoncé deux succès majeurs contre des cybercrime-bandes internationales : le démantèlement de l’infrastructure de la malware Lumma Stealer et un coup porté au groupe DDoS prorusse Noname057(16). Mais selon plusieurs experts en cybersécurité, ces victoires se révèlent moins efficaces qu’espéré. Le cheval de Troie voleur de données Lumma Stealer a rapidement refait surface sous des versions améliorées. Cette nouvelle variante cible toujours les identifiants de comptes en ligne, données de navigateurs et portefeuilles crypto, mais se dissimule désormais via des composants logiciels légitimes et des domaines apparemment fiables, rendant sa détection plus complexe. Les chercheurs de Trend Micro notent que la bande utilise aussi Cloudflare pour masquer ses serveurs de commande et contrôle. ...

Selon BleepingComputer, les forces de l’ordre ont saisi les sites de fuite sur le dark web du groupe de ransomware BlackSuit, qui a compromis les réseaux de centaines d’organisations dans le monde. Cette action a été confirmée par le U.S. Department of Justice et fait partie d’une opération internationale appelée Operation Checkmate. Les sites .onion de BlackSuit ont été remplacés par des bannières de saisie indiquant l’implication de l’agence U.S. Homeland Security Investigations, en collaboration avec plusieurs autres agences internationales, dont le U.S. Secret Service, la police nationale néerlandaise, et Europol. ...

L’article de clubic.com rapporte l’arrestation de l’administrateur russophone du forum cybercriminel XSS.is, une plateforme influente dans le monde de la cybercriminalité. XSS.is, actif depuis 2013 et anciennement connu sous le nom de DaMaGeLab, était un carrefour majeur de la cybercriminalité, rassemblant plus de 50 000 utilisateurs. Sur ce forum, des malwares, des données personnelles et des accès à des systèmes compromis étaient échangés. Le forum proposait également des services liés aux ransomwares et disposait d’un serveur de messagerie chiffrée, « thesecure.biz », facilitant les échanges anonymes. ...