Opération De Police

BleepingComputer rapporte que le FBI a saisi les domaines du forum de hacking BreachForums opéré par le groupe ShinyHunters, utilisé comme portail d’extorsion par fuite de données liées aux attaques touchant Salesforce. L’action, menée en coopération avec les autorités françaises, a abouti à l’affichage d’une bannière de saisie et au basculement des DNS du domaine vers ns1.fbi.seized.gov et ns2.fbi.seized.gov. 🚨 Le domaine breachforums.hn, relancé l’été dernier puis reconverti en site de fuite pour la campagne Salesforce par « Scattered Lapsus$ Hunters » (prétendant regrouper des membres de ShinyHunters, Scattered Spider et Lapsus$), a été rendu inaccessible sur le clearnet, tandis que le miroir Tor a été brièvement interrompu puis rétabli. La saisie a été finalisée avec un bandeau officiel, confirmant la prise de contrôle de l’infrastructure web avant le début des fuites liées à Salesforce. ...

Selon Le Monde (publié le 08.10.2025, citant la BBC), deux personnes ont été interpellées au Royaume‑Uni dans le cadre de l’enquête sur le piratage de plusieurs crèches privées gérées par Kido. • Les arrestations concernent un jeune homme de 22 ans et un adolescent de 17 ans, appréhendés dans la même petite ville, Bishop’s Stortford, au nord de Londres. Les autorités n’ont pas communiqué de détails supplémentaires sur leur rôle présumé. La police londonienne évoque une « avancée significative » tout en poursuivant l’enquête. 🧑‍⚖️ ...

Selon KrebsOnSecurity, des procureurs américains ont engagé des poursuites contre Thalha Jubair (19 ans, UK) pour son rôle présumé au sein de Scattered Spider, tandis que lui et Owen Flowers (18 ans) faisaient face à des accusations au Royaume-Uni liées à des intrusions et extorsions visant des entreprises majeures. — Contexte et faits saillants — Deux suspects, Thalha Jubair et Owen Flowers, sont accusés d’avoir participé à des campagnes d’extorsion attribuées à Scattered Spider/0ktapus/UNC3944, totalisant au moins 115 M$ de rançons. Les cibles incluent des retailers britanniques (Marks & Spencer, Harrods, Co-op Group), Transport for London, ainsi que des fournisseurs de santé américains et des entreprises comme MGM Resorts et Caesars Entertainment (attaque de 2023 liée à l’affilié ALPHV/BlackCat). Les autorités américaines disent avoir saisi 36 M$ en cryptomonnaies sur un serveur contrôlé par Jubair et l’avoir relié à des achats de cartes cadeaux livrant à son domicile; les procureurs britanniques évoquent la possession de plus de 50 M$ en crypto liée aux attaques. — Antécédents et réseau — ...

Source: justice.ge.ch (Communiqué de presse du Ministère public Genève, 25/09/2025). Entre le 23 juillet et le 7 septembre 2025, trois personnes (deux âgés de 21 ans et un de 30 ans) ont été interpellées à Genève 🚔. Deux d’entre elles ont été arrêtées dans des véhicules contenant des appareils appelés « SMS-Blaster », la troisième étant le propriétaire de l’un des véhicules. Selon le communiqué, les suspects auraient utilisé ces appareils, qui se substituent aux antennes des opérateurs, pour récupérer des numéros de téléphone et envoyer des SMS contenant un lien vers des sites frauduleux tels que « parkings-ge.com », imitant le site officiel de la fondation des parkings « amendes.ch » 📱🔗. Les destinataires étaient invités à payer une fausse contravention et à fournir leurs données personnelles et bancaires. ...

Selon le Ministère public genevois, trois personnes (deux âgés de 21 ans et une de 30 ans) ont été interpellées entre le 23 juillet et les 5 et 7 septembre pour des arnaques aux fausses amendes à Genève. Les enquêteurs ont saisi des dispositifs «SMS-Blaster» dans des véhicules, permettant de se substituer aux antennes des opérateurs afin de récupérer des numéros et d’envoyer des SMS frauduleux. Les messages renvoyaient vers des sites imitant des services officiels, dont «parkings-ge.com», présenté comme copie du site de la fondation genevoise des parkings. ⚠️ ...

Source: Security Week ( Eduard Kovacs) En septembre 2025, Collins Aerospace, fournisseur majeur de logiciels de traitement passagers pour de nombreux aéroports européens, a subi une attaque ransomware attribuée à un variant du groupe HardBit. Cette attaque a compromis la plateforme MUSE, utilisée pour la gestion des enregistrements, bagages et embarquements, impactant significativement des aéroports comme Londres Heathrow, Bruxelles, Berlin et Dublin. Les systèmes automatisés sont tombés en panne, obligeant les aéroports à recourir à des processus manuels, ce qui a engendré de nombreux retards et annulations de vols. ...

Selon l’extrait d’actualité fourni, la National Crime Agency (NCA) a annoncé des inculpations dans le cadre de son enquête sur une cyberattaque visant Transport for London (TfL). TfL a été victime d’une intrusion réseau le 31 août 2024. Les enquêteurs estiment que l’attaque a été menée par des membres du collectif criminel en ligne Scattered Spider. Deux suspects, Thalha Jubair (19 ans, East London) et Owen Flowers (18 ans, Walsall, West Midlands), ont été arrêtés à leur domicile le mardi 16 septembre par la NCA et la City of London Police, puis inculpés. Acteurs et périmètre: ...

Source: TRM Labs — Dans un billet de type Security Operations, TRM Labs relate une opération de la Gendarmerie royale du Canada (GRC/RCMP) ayant abouti à la plus importante saisie de cryptomonnaies du pays, visant l’échange non enregistré TradeOgre. La GRC a saisi plus de 40 M$ US sur TradeOgre, présenté comme un hub facilitant le blanchiment d’argent pour des marchés noirs, des opérations de ransomware et des fraudes. L’enquête a montré que même des plateformes axées sur la confidentialité laissent des traces forensiques exploitables et souligne l’importance de la coopération internationale dans la lutte contre la criminalité financière numérique. 🚔 ...

Selon bbc.com (Jacqueline Howard), deux adolescents de 17 ans ont été arrêtés aux Pays‑Bas pour « ingérence d’État », dans une affaire liée à un possible espionnage avec des connexions rapportées à des acteurs pro‑russes. Les autorités néerlandaises soupçonnent les deux jeunes d’avoir été contactés via Telegram par des hackers pro‑russes. L’un d’eux aurait circulé à proximité des bureaux d’Europol, d’Eurojust et de l’ambassade du Canada à La Haye en portant un « wi‑fi sniffer », un dispositif conçu pour identifier et intercepter des réseaux Wi‑Fi. ...

Selon l’extrait d’actualité rapportant une communication de la UK National Crime Agency (NCA), un homme d’une quarantaine d’années a été arrêté en West Sussex à la suite d’une cyberattaque qui a provoqué des perturbations à l’aéroport de Heathrow et dans d’autres grands aéroports durant le week‑end. ✈️ La NCA précise que le suspect a été interpellé pour des soupçons d’infractions au Computer Misuse Act et a été remis en liberté sous caution avec conditions. 🚓 ...