Opération De Police

L’article de BleepingComputer rapporte que le Département d’État des États-Unis a annoncé une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’identification ou la localisation de hackers parrainés par le gouvernement, impliqués dans l’opération de malware RedLine. Le malware RedLine est connu pour être un infostealer, un type de logiciel malveillant conçu pour voler des informations sensibles telles que des identifiants de connexion, des informations financières et d’autres données personnelles. Ce logiciel malveillant a été largement utilisé pour cibler des individus et des organisations à travers le monde, causant des pertes financières et compromettant la sécurité des données. ...

L’actualité provient de la Police Fedérale Australienne (AFP) relate une opération internationale majeure contre le sextorsion en ligne. L’AFP a joué un rôle clé dans une opération internationale visant à cibler les auteurs de sextorsion en ligne, ce qui a conduit à l’arrestation de 22 suspects au Nigeria. Cette opération, nommée Opération Artemis, a été menée conjointement par le FBI, l’AFP, la Gendarmerie royale du Canada, et la Commission des crimes économiques et financiers du Nigeria (EFCC). ...

Le 21 mai 2025, Europol, le FBI et Microsoft, en collaboration avec d’autres partenaires publics et privés, ont annoncé avoir mené une opération ciblant le maliciel Lumma, l’un des infostealers les plus actifs, diffusé sous forme de malware-as-a-service. Malgré la saisie d’environ 2 500 domaines et l’infiltration du serveur principal via une faille inconnue dans Dell iDRAC, une grande partie de l’infrastructure hébergée en Russie reste intacte. Une reprise rapide, mais une réputation écornée L’opération de démantèlement a suscité une vague de plaintes sur les forums cybercriminels, les clients n’ayant plus accès aux serveurs C2 ni aux tableaux de bord. Le développeur de Lumma a reconnu publiquement la compromission mais affirme être déjà opérationnel à nouveau, notamment via des serveurs russes toujours actifs. ...

L’article de Bleeping Computer rapporte le démantèlement d’AVCheck, un service clandestin utilisé par les cybercriminels pour vérifier si leurs malwares sont détectés par les logiciels antivirus commerciaux avant de les déployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sécurité des antivirus. Ce service était crucial pour les criminels cherchant à garantir que leurs malwares restent indétectés le plus longtemps possible. ...

Dans un article publié le 30 mai 2025, les autorités allemandes, notamment le Bundeskriminalamt (BKA), ont révélé l’identité présumée du chef des groupes cybercriminels Trickbot et Conti, connus pour leurs attaques dévastatrices à travers le monde. Trickbot et Conti sont des groupes cybercriminels russes responsables de nombreuses attaques ciblant des entreprises, des écoles et des hôpitaux. En 2020, un membre du groupe avait même mentionné dans des messages internes une liste de 428 hôpitaux américains à attaquer. Ces groupes ont volé des centaines de millions de dollars sur une période d’environ six ans. ...

L’article publié le 28 mai 2025 rapporte qu’un acte d’accusation fédéral et une plainte pénale ont été dévoilés, accusant 16 individus d’avoir développé et déployé le malware DanaBot. Ce malware, contrôlé par une organisation de cybercriminalité basée en Russie, a infecté plus de 300 000 ordinateurs à travers le monde. Les activités malveillantes incluaient la facilitation de fraudes et de ransomwares, engendrant des dommages estimés à au moins 50 millions de dollars. ...

Selon un article récent, les autorités au Pakistan ont procédé à l’arrestation de 21 individus accusés d’opérer le service de spam et de malware connu sous le nom de ‘Heartsender’. Ce service, qui a été actif pendant plus d’une décennie, était principalement utilisé par des groupes de crime organisé pour tromper leurs victimes. ‘Heartsender’ s’est fait connaître pour sa capacité à diffuser massivement des spams et des malwares, posant ainsi une menace significative pour la cybersécurité. ...

L’article publié par la Radio-télévision publique estonienne rapporte une opération de police internationale concernant une violation de données. Adrar Khalid, un citoyen marocain de 25 ans, est suspecté d’avoir accédé illégalement à une base de données d’Allium UPI, la société mère de la chaîne de pharmacies Apotheka, en février 2024. Il aurait téléchargé des données sensibles après s’être connecté à un compte avec des privilèges administrateur. Les autorités enquêtent encore sur la manière dont Khalid a obtenu le mot de passe de ce compte. Cette affaire souligne l’importance de mesures de sécurité renforcées, telles que l’authentification à deux facteurs, pour protéger les comptes contre des accès non autorisés. ...

L’article, publié par Flashpoint, relate l’inculpation fédérale de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rôle présumé dans le développement et le déploiement du malware Qakbot. Qakbot est un malware bien connu dans le domaine de la cybersécurité. Il est principalement utilisé pour voler des informations sensibles, accéder à des systèmes sans autorisation et déployer d’autres types de logiciels malveillants. Ce logiciel a causé des dommages importants à de nombreuses organisations à travers le monde. ...

Selon un article publié le 28 mai 2025, un ressortissant iranien a plaidé coupable de sa participation à l’opération de ransomware Robbinhood. Cette opération a ciblé des réseaux américains, volant des données et chiffrant des appareils pour extorquer des millions de dollars. L’individu, nommé Sina Gholinejad, également connu sous le nom de Sina Ghaaf, a été impliqué dans le déploiement du ransomware Robbinhood sur des réseaux compromis. L’opération a duré de janvier 2019 à mars 2024, selon un acte d’accusation non scellé du Département de la Justice des États-Unis. ...