Le FBI démantèle Outsider Enterprise, une plateforme de phishing-as-a-service alimentée par l'IA

🌐 Contexte Source : BleepingComputer, publié le 14 juin 2026. Le FBI, en coordination avec Google et Black Lotus Labs, a annoncé le démantèlement d’une vaste opération de phishing-as-a-service (PhaaS) d’origine chinoise baptisée Outsider Enterprise, dans le cadre de l’Opération Riptide. 🎯 Description de la menace Outsider Enterprise est actif depuis au moins 2023 et opérait à grande échelle : 9 000 faux sites web et plus d’un million d’URLs frauduleuses identifiés par Google Distribution de kits de phishing permettant à des cybercriminels de lancer des campagnes de SMS frauduleux imitant des marques de confiance (dont Google) Envoi de 2,5 millions de SMS vers des utilisateurs Android sur une période de deux semaines en mai Coordination via Telegram, avec un bot dédié contenant des informations sur les clients du service Utilisation de l’intelligence artificielle pour automatiser et optimiser les campagnes 💥 Impact 3,8 millions de données de cartes bancaires volées Pertes estimées à 1,9 milliard de dollars Des centaines de milliers d’utilisateurs impactés dans le monde Campagnes diffusées via les opérateurs AT&T, T-Mobile et Verizon ⚖️ Actions de démantèlement Saisie de plusieurs serveurs d’administration Saisie d’une boutique Shopify et d’un compte de test du service Saisie d’environ 100 000 USDT depuis les portefeuilles de paiement Redirection de milliers de domaines phishing vers une page de saisie FBI Prise de contrôle du bot Telegram associé à l’opération Dépôt d’une plainte civile par Google ciblant l’infrastructure Coordination avec AT&T, T-Mobile et Verizon pour bloquer les messages frauduleux 📋 Type d’article Article de presse spécialisée relatant une opération de démantèlement judiciaire et technique d’une infrastructure cybercriminelle, avec des éléments d’impact chiffrés et de coopération public-privé. ...

17 juin 2026 · 2 min

Démantèlement international de CFAKE.com et SOCFAKE.com, sites de deepfake pornographique non consenti

🌐 Contexte Source : CyberScoop, publié le 12 juin 2026. Opération judiciaire internationale coordonnée entre les États-Unis, la France et l’Italie visant des sites de diffusion massive de contenus deepfake pornographiques non consentis. 🎯 Nature de l’opération Les Départements américains de la Justice (DOJ) et de la Sécurité intérieure (DHS) ont procédé à la saisie de plusieurs domaines internet, dont CFAKE.com et SOCFAKE.com. Ces sites hébergeaient des milliers d’images et vidéos générées par IA ou numériquement altérées représentant des femmes célèbres (politiciennes, premières dames, membres de familles royales, journalistes, présentatrices, athlètes, artistes) dans des contextes sexuels sans leur consentement. ...

13 juin 2026 · 3 min

Le DOJ et le FBI saisissent 13 domaines de fausses sociétés de conseil liées aux services de renseignement chinois

🏛️ Contexte Le 10 juin 2026, le Département de la Justice américain (DOJ) et le FBI ont annoncé la saisie de 13 domaines internet utilisés dans le cadre d’une opération d’espionnage attribuée aux services de renseignement du gouvernement chinois. L’opération visait des détenteurs actuels et anciens d’habilitations de sécurité américaines ayant accès à des informations classifiées ou sensibles. 🎯 Mode opératoire Depuis novembre 2023, les conspirateurs ont créé au moins 13 fausses sociétés de conseil dont les sites web et offres d’emploi ciblaient des employés gouvernementaux et militaires américains. Les techniques employées incluent : ...

13 juin 2026 · 3 min

Démantèlement d'un botnet de 17 millions d'appareils lié au proxy russe ASOCKS

🗓️ Contexte Source : Ars Technica (Dan Goodin), publié le 29 mai 2026. L’opération a été annoncée par la police néerlandaise et le National Cyber Security Center (NCSC) des Pays-Bas à la suite du signalement d’un chercheur en sécurité. 🎯 Opération de démantèlement Les autorités néerlandaises ont saisi plusieurs serveurs de botnet hébergés aux Pays-Bas auprès d’un fournisseur d’hébergement. Le botnet était composé de : Plus de 17 millions d’appareils compromis 200 serveurs de gestion L’hébergeur a mis le botnet hors ligne en raison de son utilisation à des fins criminelles. ...

31 mai 2026 · 2 min

Pays-Bas : 2 arrestations et 800 serveurs saisis liés à l'infrastructure cyber russe

🗓️ Contexte Article publié le 25 mai 2026 sur KrebsOnSecurity, relatant une opération judiciaire néerlandaise menée le 18 mai 2026 contre deux hébergeurs liés à l’infrastructure cyber russe. 🚔 Opération judiciaire Le 18 mai 2026, l’agence néerlandaise de lutte contre la criminalité financière FIOD a arrêté deux individus : Andrey Nesterenko, 39 ans, ressortissant russe, fondateur de MIRhosting, basé aux Pays-Bas Youssef Zinad, 57 ans, d’Amsterdam, co-dirigeant de WorkTitans BV Les deux suspects sont inculpés de violation de la législation sur les sanctions pour avoir mis des ressources économiques à disposition d’entités sanctionnées par l’UE. ...

28 mai 2026 · 3 min

Un ressortissant roumain condamné à 56 mois de prison pour piratage d'agences gouvernementales américaines

📰 Source : The Record Media | Date : 27 mai 2026 Catalin Dragomir, ressortissant roumain de 46 ans, a été condamné à 56 mois de prison après avoir plaidé coupable à un chef d’usurpation d’identité aggravée et un chef d’accès non autorisé à un ordinateur protégé. Il avait été arrêté en Roumanie en novembre 2024 et extradé vers les États-Unis. 🎯 Cible principale : L’Office of Emergency Management de l’Oregon (agence gouvernementale d’État), ainsi que 10 entreprises américaines supplémentaires. ...

28 mai 2026 · 2 min

Arrestation du présumé administrateur du botnet DDoS KimWolf au Canada

🔍 Contexte Source : BleepingComputer — Article publié le 22 mai 2026. Les autorités américaines et canadiennes ont conjointement procédé à l’arrestation et à l’inculpation d’un homme de nationalité canadienne, suspecté d’avoir administré le botnet KimWolf. 🎯 Nature de la menace Le botnet KimWolf est un réseau de type DDoS (Distributed Denial-of-Service) ayant infecté près de deux millions d’appareils à travers le monde. Les tags associés à l’article mentionnent une composante IoT, suggérant que les dispositifs compromis incluaient des équipements connectés. ...

25 mai 2026 · 2 min

Démantèlement de 'First VPN', service VPN criminel utilisé par des acteurs ransomware

🌐 Contexte Source : Europol (europol.europa.eu), publication du 21 mai 2026. Cette annonce s’inscrit dans le cadre d’une opération internationale de démantèlement d’infrastructure cybercriminelle. 🔍 Description de la menace ‘First VPN’ était un service VPN illicite promu pendant plusieurs années sur des forums cybercriminels russophones comme outil de discrétion face aux forces de l’ordre. Ses caractéristiques principales : Paiements anonymes acceptés Infrastructure cachée conçue pour échapper aux investigations Services explicitement orientés vers un usage criminel 🎯 Implication dans la cybercriminalité Le service était profondément intégré dans l’écosystème cybercriminel, apparaissant dans presque toutes les grandes enquêtes cybercriminelles soutenues par Europol. Il était notamment utilisé par des acteurs ransomware. ...

25 mai 2026 · 2 min

Italie : démantèlement de CINEMAGOAL, app de piratage streaming via vol de codes d'authentification

📰 Source : BleepingComputer | Date : 23 mai 2026 | Opération : « Tutto Chiaro » coordonnée par Eurojust 🎯 Contexte Les autorités italiennes (Guardia di Finanza) ont démantelé un écosystème de piratage audiovisuel centré sur l’application CINEMAGOAL, qui permettait un accès non autorisé à des plateformes de streaming légitimes (Netflix, Disney+, Spotify, Sky, DAZN). ⚙️ Fonctionnement technique L’application se connectait directement aux plateformes légitimes en utilisant des codes d’authentification/déchiffrement valides, récupérés depuis des serveurs étrangers. Des machines virtuelles situées en Italie capturaient ces codes toutes les 3 minutes à partir d’abonnements légitimes ouverts sous de fausses identités. Les codes étaient ensuite redistribués aux clients, leur permettant de streamer le contenu directement depuis les plateformes officielles (qualité supérieure, contournement des blocages IP). Les adresses IP réelles des utilisateurs étaient masquées, réduisant les risques de détection. Des serveurs en France et en Allemagne hébergeaient le code source de l’application et les fonctions de décodage des flux protégés. 💰 Dimension économique et criminelle ...

25 mai 2026 · 3 min

Italie : démantèlement de Cinemagoal, réseau de streaming pirate causant 300M€ de dommages

🗓️ Contexte Source : Il Sole 24 Ore, 22 mai 2026. La Guardia di Finanza (GdF) italienne annonce le démantèlement d’un vaste réseau de piraterie audiovisuelle organisé autour de l’application Cinemagoal, à l’issue d’une opération coordonnée depuis Ravenne. 🔍 Description du système Cinemagoal Cinemagoal était une application permettant d’accéder illicitement aux contenus payants des plateformes suivantes : Sky, DAZN, Netflix, Disney+, Spotify Le fonctionnement technique reposait sur plusieurs mécanismes : Connexion des appareils clients à un serveur étranger pour décrypter les contenus Utilisation de machines virtuelles distribuées sur le territoire national, actives 24h/24, capturant et retransmettant en temps réel les codes d’abonnements légitimes souscrits au nom de sujets fictifs Envoi d’un signal en clair aux utilisateurs finaux Absence d’adresse IP directement associable à la connexion, afin de réduire la traçabilité des utilisateurs L’abonnement annuel était proposé entre 40 et 130 euros selon le forfait choisi. Plus de 70 personnes assuraient la distribution du service. ...

25 mai 2026 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝