Opération De Police

L’article de clubic.com rapporte l’arrestation de l’administrateur russophone du forum cybercriminel XSS.is, une plateforme influente dans le monde de la cybercriminalité. XSS.is, actif depuis 2013 et anciennement connu sous le nom de DaMaGeLab, était un carrefour majeur de la cybercriminalité, rassemblant plus de 50 000 utilisateurs. Sur ce forum, des malwares, des données personnelles et des accès à des systèmes compromis étaient échangés. Le forum proposait également des services liés aux ransomwares et disposait d’un serveur de messagerie chiffrée, « thesecure.biz », facilitant les échanges anonymes. ...

L’article de TV Globo relate l’arrestation d’un homme à São Paulo, impliqué dans une attaque de phishing par SMS utilisant un véhicule spécialement équipé avec un système SMS Blaster. Everton Oliveira, âgé de 22 ans, a été arrêté pour avoir conduit un véhicule équipé d’un ordinateur et d’une antenne qui envoyaient des SMS frauduleux à des passants dans des embouteillages. Ces messages imitaient des notifications de banques nationales, incitant les victimes à cliquer sur un lien et à fournir leurs informations bancaires. ...

L’article publié par Chainalysis relate le démantèlement réussi par les Carabinieri italiens d’une plateforme illégale de cryptomonnaie opérée par Franco Lee, un ressortissant chinois. Cette opération de police démontre les capacités avancées des forces de l’ordre en matière d’enquêtes sur les cryptomonnaies. Les enquêteurs ont utilisé des techniques sophistiquées de forensique blockchain, incluant l’analyse de réseau via Chainalysis Reactor pour cartographier les flux de transactions à travers plusieurs blockchains. Des scripts personnalisés ont été développés par les Carabinieri pour reconstruire des phrases de récupération fragmentées. ...

L’article de ictjournal.ch rapporte le démantèlement d’un botnet utilisé par le groupe de hackers pro-russe Noname057(16), impliqué dans des attaques DDoS contre des infrastructures critiques en Occident, y compris en Suisse. Le Ministère public de la Confédération suisse (MPC) a émis trois mandats d’arrêt après une opération coordonnée par Europol, impliquant plusieurs pays. Bien que des équipements aient été saisis et des arrestations effectuées, aucun ordinateur ou individu en Suisse n’a été directement lié aux attaques. ...

La police japonaise a annoncé le développement d’un outil de décryptage pour le ransomware Phobos/8Base. Cet outil est disponible en téléchargement gratuit sur le site de la NPA (National Police Agency) et vise à aider les victimes à récupérer leurs données sans avoir à payer de rançon. Le ransomware Phobos/8Base est connu pour chiffrer les données des victimes et exiger une rançon pour leur décryptage. Cette initiative de la police japonaise représente un pas important dans la lutte contre les cybercriminels en fournissant une solution directe aux victimes. ...

L’article publié sur europol.europa.eu relate une opération internationale menée entre le 14 et le 17 juillet, coordonnée par Europol et Eurojust, visant le réseau cybercriminel NoName057(16). Cette opération, appelée Eastwood, a impliqué des autorités judiciaires et de police de plusieurs pays, notamment la République tchèque, la France, la Finlande, l’Allemagne, l’Italie, la Lituanie, la Pologne, l’Espagne, la Suède, la Suisse, les Pays-Bas et les États-Unis. Elle a conduit à la perturbation d’une infrastructure d’attaque composée de plus de cent systèmes informatiques à travers le monde et à la mise hors ligne d’une grande partie de l’infrastructure centrale du groupe. ...

L’article de The Record rapporte une opération menée par la police postale et de cybersécurité italienne contre un groupe de cybercriminels connu sous le nom de ‘Diskstation’. Ce groupe est accusé d’avoir mené des attaques de ransomware, où ils chiffrent les systèmes des victimes et demandent des rançons en cryptomonnaie pour restaurer l’accès aux données. Cette méthode d’attaque est courante parmi les cybercriminels cherchant à extorquer de l’argent à leurs victimes en exploitant des failles de sécurité. ...

L’article publié par The Record rapporte que la police thaïlandaise a mené plusieurs perquisitions visant un tycoon cambodgien de renom, accusé d’être impliqué dans des cyberescroqueries. Les autorités thaïlandaises ont pris d’assaut plusieurs propriétés appartenant à ce magnat, dans le cadre d’une enquête sur des activités de fraude en ligne. Ces opérations font partie d’une campagne plus large pour lutter contre les cybercrimes transfrontaliers. Le tycoon, dont l’identité n’est pas précisée dans l’article, est soupçonné d’avoir orchestré des escroqueries numériques qui ont visé des victimes à travers la région. Les détails spécifiques des méthodes utilisées dans ces escroqueries n’ont pas été divulgués. ...

Selon un article publié par Bleeping Computer, une action internationale des forces de l’ordre a conduit au démantèlement d’un gang de ransomware roumain connu sous le nom de ‘Diskstation’. Ce groupe criminel avait pour cible principale des entreprises situées dans la région de Lombardie, en Italie. Le gang ‘Diskstation’ utilisait des ransomwares pour chiffrer les systèmes informatiques des entreprises, rendant leurs données inaccessibles et paralysant ainsi leurs opérations commerciales. Cette attaque a eu un impact significatif sur les activités économiques de la région, causant des perturbations majeures. ...

Selon un article publié par Reuters, l’ambassade de Russie à Paris a demandé un accès consulaire pour Daniil Kasatkin, un joueur de basketball russe arrêté en France. Cette arrestation a été effectuée à la demande des États-Unis, qui le soupçonnent d’être impliqué dans un réseau de hacking utilisant des ransomwares contre des entreprises et institutions fédérales américaines. L’avocat de Kasatkin, Belot, affirme que son client est innocent et victime d’une grave erreur judiciaire. Selon lui, Kasatkin n’aurait aucune expertise en informatique et aurait simplement utilisé un ordinateur d’occasion dont le compte utilisateur n’avait pas été modifié. Ce compte aurait été piraté et contrôlé à distance par des cybercriminels sans que Kasatkin en ait connaissance. ...