Opération De Police

L’article de GBHackers Security annonce que le Département d’État américain a mis en place une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’identification ou à la localisation de Maxim Alexandrovich Rudometov. Ce dernier est soupçonné d’être le développeur et administrateur du malware RedLine, un outil de vol d’informations notoire. Cette initiative fait partie du programme Rewards for Justice, qui cible spécifiquement les individus opérant sous la direction de gouvernements étrangers. Le programme vise à renforcer la sécurité nationale en neutralisant les menaces posées par les cybercriminels internationaux. ...

L’article publié par The Record relate une opération de police majeure ayant eu lieu en décembre, au cours de laquelle 599 Nigérians et 193 autres étrangers, principalement Chinois, ont été arrêtés. Ces individus sont soupçonnés d’être impliqués dans diverses crimes en ligne. L’opération a ciblé un groupe soupçonné de mener des activités cybercriminelles, bien que les détails spécifiques des crimes n’aient pas été précisés. Les arrestations ont eu lieu dans le cadre d’une enquête plus large visant à démanteler des réseaux de cybercriminalité transnationaux. ...

L’annonce faite par le bureau du procureur des États-Unis pour le district Est de la Virginie révèle une opération majeure contre le marché noir en ligne BidenCash. BidenCash, actif depuis mars 2022, facilitait la vente de cartes de crédit volées et d’informations personnelles, générant plus de 17 millions de dollars de revenus. Le site comptait plus de 117 000 clients et a permis la vente de plus de 15 millions de numéros de cartes de paiement. ...

L’article de BleepingComputer rapporte que le Département d’État des États-Unis a annoncé une récompense pouvant aller jusqu’à 10 millions de dollars pour toute information menant à l’identification ou la localisation de hackers parrainés par le gouvernement, impliqués dans l’opération de malware RedLine. Le malware RedLine est connu pour être un infostealer, un type de logiciel malveillant conçu pour voler des informations sensibles telles que des identifiants de connexion, des informations financières et d’autres données personnelles. Ce logiciel malveillant a été largement utilisé pour cibler des individus et des organisations à travers le monde, causant des pertes financières et compromettant la sécurité des données. ...

L’actualité provient de la Police Fedérale Australienne (AFP) relate une opération internationale majeure contre le sextorsion en ligne. L’AFP a joué un rôle clé dans une opération internationale visant à cibler les auteurs de sextorsion en ligne, ce qui a conduit à l’arrestation de 22 suspects au Nigeria. Cette opération, nommée Opération Artemis, a été menée conjointement par le FBI, l’AFP, la Gendarmerie royale du Canada, et la Commission des crimes économiques et financiers du Nigeria (EFCC). ...

Le 21 mai 2025, Europol, le FBI et Microsoft, en collaboration avec d’autres partenaires publics et privés, ont annoncé avoir mené une opération ciblant le maliciel Lumma, l’un des infostealers les plus actifs, diffusé sous forme de malware-as-a-service. Malgré la saisie d’environ 2 500 domaines et l’infiltration du serveur principal via une faille inconnue dans Dell iDRAC, une grande partie de l’infrastructure hébergée en Russie reste intacte. Une reprise rapide, mais une réputation écornée L’opération de démantèlement a suscité une vague de plaintes sur les forums cybercriminels, les clients n’ayant plus accès aux serveurs C2 ni aux tableaux de bord. Le développeur de Lumma a reconnu publiquement la compromission mais affirme être déjà opérationnel à nouveau, notamment via des serveurs russes toujours actifs. ...

L’article de Bleeping Computer rapporte le démantèlement d’AVCheck, un service clandestin utilisé par les cybercriminels pour vérifier si leurs malwares sont détectés par les logiciels antivirus commerciaux avant de les déployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sécurité des antivirus. Ce service était crucial pour les criminels cherchant à garantir que leurs malwares restent indétectés le plus longtemps possible. ...

Dans un article publié le 30 mai 2025, les autorités allemandes, notamment le Bundeskriminalamt (BKA), ont révélé l’identité présumée du chef des groupes cybercriminels Trickbot et Conti, connus pour leurs attaques dévastatrices à travers le monde. Trickbot et Conti sont des groupes cybercriminels russes responsables de nombreuses attaques ciblant des entreprises, des écoles et des hôpitaux. En 2020, un membre du groupe avait même mentionné dans des messages internes une liste de 428 hôpitaux américains à attaquer. Ces groupes ont volé des centaines de millions de dollars sur une période d’environ six ans. ...

L’article publié le 28 mai 2025 rapporte qu’un acte d’accusation fédéral et une plainte pénale ont été dévoilés, accusant 16 individus d’avoir développé et déployé le malware DanaBot. Ce malware, contrôlé par une organisation de cybercriminalité basée en Russie, a infecté plus de 300 000 ordinateurs à travers le monde. Les activités malveillantes incluaient la facilitation de fraudes et de ransomwares, engendrant des dommages estimés à au moins 50 millions de dollars. ...

Selon un article récent, les autorités au Pakistan ont procédé à l’arrestation de 21 individus accusés d’opérer le service de spam et de malware connu sous le nom de ‘Heartsender’. Ce service, qui a été actif pendant plus d’une décennie, était principalement utilisé par des groupes de crime organisé pour tromper leurs victimes. ‘Heartsender’ s’est fait connaître pour sa capacité à diffuser massivement des spams et des malwares, posant ainsi une menace significative pour la cybersécurité. ...