Le FBI saisit la plateforme de proxy résidentiel NetNut et démantèle le botnet Popa

🏛️ Contexte Source : KrebsOnSecurity, publié le 2 juillet 2026. Le FBI, en coordination avec l’IRS Criminal Investigation et plusieurs partenaires industriels (Google, Lumen, Shadowserver), a procédé à la saisie de centaines de domaines associés à NetNut, un service de proxy résidentiel opéré par la société israélienne cotée en bourse Alarum Technologies (NASDAQ: ALAR). 🎯 Nature de la menace NetNut est identifié comme l’infrastructure commerciale reposant sur le botnet Popa, un réseau d’au moins deux millions d’appareils compromis (smart TVs, boîtiers de streaming Android) transformés en nœuds de proxy résidentiels permanents sans consentement des victimes. Ces nœuds sont loués à des tiers pour : ...

3 juillet 2026 · 3 min

Scattered Spider : extradition de Peter Stokes vers les États-Unis dans le cadre de l'Opération Riptide

🌐 Contexte Publié le 2 juillet 2026 par The Cyber Express, cet article rapporte l’extradition d’un membre présumé du groupe cybercriminel Scattered Spider depuis la Finlande vers les États-Unis, dans le cadre de l’Opération Riptide menée par le FBI. 👤 Suspect Peter Stokes, 19 ans, double nationalité américaine et estonienne, a comparu devant un tribunal fédéral à Chicago après son extradition. Il avait été arrêté par les autorités finlandaises en avril 2026 suite à une notice rouge d’Interpol. La plainte pénale a été déposée dans le Northern District of Illinois. ...

3 juillet 2026 · 3 min

Un membre présumé de Scattered Spider arrêté en Finlande et extradé aux États-Unis

🗓️ Contexte Source : Communiqué officiel du Département de Justice américain (DOJ), publié le 1er juillet 2026. L’affaire est instruite dans le district nord de l’Illinois, avec la coopération des autorités finlandaises et d’Interpol. 👤 Suspect Peter Stokes, 19 ans, double nationalité américaine et estonienne, est inculpé de complot, intrusion informatique et fraude. Il a été arrêté en Finlande en avril 2026 sur la base d’une notice rouge Interpol, puis extradé aux États-Unis la semaine précédant la publication. Il a comparu le 30 juin 2026 devant un tribunal fédéral à Chicago et a été placé en détention. ...

3 juillet 2026 · 3 min

Deux membres de Scattered Spider condamnés pour l'attaque contre Transport for London

🏛️ Contexte Le 22 juin 2026, la National Crime Agency (NCA) britannique a annoncé la condamnation de deux cybercriminels ayant attaqué le réseau informatique de Transport for London (TfL). L’article est publié sur le site officiel de la NCA. 👤 Acteurs identifiés Thalha Jubair, 20 ans, originaire de l’Est de Londres Owen Flowers, 18 ans, originaire de Walsall, West Midlands Tous deux membres du collectif criminel en ligne Scattered Spider 🗓️ Chronologie 31 août – 3 septembre 2024 : infiltration du réseau de TfL 6 septembre 2024 : première arrestation de Flowers pour l’attaque TfL 16 septembre 2024 : arrestation des deux individus à leur domicile par la NCA et la City of London Police (COLP) Mars et mai 2025 : Flowers viole ses conditions de liberté sous caution à deux reprises 22 juin 2026 : les deux accusés plaident coupable au Woolwich Crown Court 16 juillet : date prévue pour le prononcé de la peine 💥 Impact de l’attaque 29 millions de livres sterling de pertes et coûts de récupération pour TfL Les 28 000 employés de TfL ont dû se rendre physiquement dans un bureau pour réinitialiser leur mot de passe Accès aux données du système de remboursements Oyster Perturbation du système de remboursement clients Fermeture du système de demande de photocards Oyster pour enfants et jeunes 🏥 Victimes supplémentaires Lors de l’arrestation de Flowers, des preuves ont été trouvées indiquant l’infiltration et l’endommagement des réseaux de deux entreprises américaines de santé : ...

29 juin 2026 · 3 min

DraftKings : Nathan Austad ' Snoopy ' condamné à 18 mois pour credential stuffing

📰 Source : BleepingComputer | Date de publication : 24 juin 2026 | Contexte : Condamnation judiciaire liée à l’attaque par credential stuffing contre la plateforme de paris sportifs DraftKings en novembre 2022. 🎯 Faits principaux Nathan Austad (21 ans, Minnesota), opérant sous l’alias « Snoopy », a été condamné à 18 mois de prison après avoir plaidé coupable en décembre 2025 de conspiracy to commit computer intrusion. Il et ses co-conspirateurs ont compromis 60 000 comptes utilisateurs DraftKings via des attaques par credential stuffing exploitant des mots de passe faibles ou réutilisés. ...

26 juin 2026 · 2 min

Microsoft démantèle Amadey et StealC via RICO et IA, ciblant 200+ serveurs C2

📅 Source : Microsoft On the Issues (blogs.microsoft.com), publié le 24 juin 2026, par Steven Masada, Assistant General Counsel de la Digital Crimes Unit (DCU) de Microsoft. 🎯 Contexte de l’opération Microsoft annonce une action judiciaire coordonnée visant simultanément deux outils cybercriminels largement utilisés : Amadey (loader/botnet facilitant l’accès initial) et StealC (stealer de mots de passe et données sensibles). Ces deux malwares, développés par des cybercriminels distincts, partagent la même infrastructure. En deux semaines début mai 2026, ils ont été liés à plus de 140 000 ordinateurs infectés dans le monde. ...

26 juin 2026 · 3 min

Opération Endgame : démantèlement de SocGholish, Amadey et StealC, 41M€ saisis

🌐 Contexte Le 24 juin 2026, Europol publie un communiqué officiel annonçant une nouvelle phase de l’Operation Endgame, la plus grande opération internationale jamais menée contre les facilitateurs de ransomware. L’opération a impliqué des forces de l’ordre de Canada, Danemark, Allemagne, Pays-Bas, Royaume-Uni et États-Unis, coordonnées par Europol et Eurojust, avec la participation de partenaires privés dont Microsoft, Shadowserver, Proofpoint, IBM X-Force, Bitdefender et d’autres. 🎯 Actions menées Sur une période de deux semaines, les actions coordonnées ont permis : ...

26 juin 2026 · 3 min

Opération Endgame : démantèlement des infrastructures Amadey et StealC par Europol et Microsoft

🌐 Contexte Source : BleepingComputer, publié le 24 juin 2026. Cet article couvre la dernière phase de l’Opération Endgame, une opération coordonnée de forces de l’ordre et de partenaires privés ciblant des infrastructures cybercriminelles liées aux malwares Amadey et StealC, ainsi qu’au loader SocGholish (FakeUpdates). 🎯 Périmètre de l’opération L’opération a impliqué des autorités de plusieurs pays : Canada, Danemark, Allemagne, Pays-Bas, Royaume-Uni, États-Unis Coordination par Europol et Eurojust Partenaires privés : Microsoft, ESET, Proofpoint, IBM X-Force, Bitsight, Infoblox, Orange Cyberdefense, Shadowserver, Have I Been Pwned, Spamhaus. ...

26 juin 2026 · 3 min

Operation Endgame démantèle SocGholish : plus de 100 serveurs saisis, 14 971 sites assainis

🌐 Contexte Publié le 17 juin 2026 par l’équipe Proofpoint Threat Research, cet article détaille les résultats de l’Operation Endgame ciblant le groupe cybercriminel TA569, opérateur du malware SocGholish (alias FakeUpdates), suivi par Proofpoint depuis 2018. 🚔 Action de forces de l’ordre Le 18 juin 2026, une action coordonnée impliquant les Pays-Bas (NHCTU), le Canada (RCMP), les États-Unis (FBI) et l’Allemagne (BKA), avec le soutien d’Europol, a permis : La saisie de plus de 100 serveurs et domaines dans le monde entier L’assainissement de 14 971 sites web compromis La perturbation du botnet SocGholish Proofpoint a contribué en fournissant des informations aux autorités. ...

19 juin 2026 · 4 min

Démantèlement d'AudiA6 : 336 M€ blanchis pour des gangs ransomware démantelés

📰 Source : Europol (europol.europa.eu) — Date : 11 juin 2026 Une opération internationale d’application de la loi a mis fin aux activités du service de blanchiment de cryptomonnaies AudiA6, décrit comme l’un des services les plus utilisés par les gangs ransomware et les réseaux cybercriminels pour convertir des actifs numériques volés. 💰 Ampleur financière : Le service est suspecté d’avoir blanchi plus de 336 millions d’euros entre 2022 et 2025, constituant un pipeline financier central pour des acteurs malveillants cherchant à dissimuler l’origine de leurs profits illicites. ...

17 juin 2026 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝