Opération De Police

Selon les autorités fédérales suisses, une enquête pénale est conduite depuis avril de l’an dernier par la Bundesanwaltschaft (BA), sous la coordination de Fedpol, en étroite collaboration avec le Bundesamt für Cybersicherheit (BACS) et des autorités de plusieurs pays. Le groupe de pirates Akira, apparu en mars 2023, est au cœur de cette procédure. Il opère avec un logiciel spécialisé et développé sur mesure et s’appuie sur une infrastructure IT distribuée à l’international 🌐. ...

Selon Commsrisk, les autorités françaises jugeront 14 personnes impliquées dans une fraude de grande ampleur au smishing via des SMS blasters, après une première arrestation à Paris fin 2022 et l’extradition d’un fournisseur présumé arrêté en Suisse. Le 30 décembre 2022, la police parisienne arrête une conductrice, Zoé, qui conduisait un véhicule équipé d’un SMS blaster contrôlé via une application mobile. L’appareil envoyait des SMS frauduleux usurpant l’identité d’Ameli (assurance maladie), renvoyant vers un site de phishing pour capter des données personnelles. Zoé dit être rémunérée 100 € par jour par son compagnon Mohammed, cofondateur d’une société de « marketing SMS local », qui affirme recevoir des instructions via Telegram. ...

Source: bleepingcomputer.com (Bill Toulas) — La Guardia Civil espagnole a démantelé « GXC Team », une opération de cybercriminalité opérant en Crime-as-a-Service (CaaS), et arrêté son chef présumé, un Brésilien de 25 ans connu sous le nom de « GoogleXcoder ». Le groupe proposait des kits de phishing dopés à l’IA, des malwares Android et des outils de voice-scam, vendus via Telegram et un forum russophone. Selon Group-IB, les cibles incluaient des banques, le transport et l’e-commerce en Espagne, Slovaquie, Royaume-Uni, États-Unis et Brésil. Les kits reproduisaient les sites de dizaines d’institutions et ont alimenté au moins 250 sites de phishing. ...

Selon Elliptic, dans un contexte de coordination transatlantique, le département du Trésor américain et le FCDO britannique ont pris des mesures conjointes contre le TCO Prince Group de Chen Zhi impliqué dans des escroqueries « pig butchering » et un blanchiment massif de cryptomonnaies. Mesures clés: sanctions OFAC contre 146 entités, désignation par la FinCEN de Huione Group comme préoccupation principale de blanchiment d’argent, et plus grande confiscation du DOJ à ce jour d’environ 127 271 bitcoins (~15 Mds $). Le réseau exploitait des composés de travail forcé en Asie du Sud-Est et aurait escroqué des Américains de plus de 16,6 Mds $ via des schémas d’investissement frauduleux. ...

BleepingComputer rapporte que le FBI a saisi les domaines du forum de hacking BreachForums opéré par le groupe ShinyHunters, utilisé comme portail d’extorsion par fuite de données liées aux attaques touchant Salesforce. L’action, menée en coopération avec les autorités françaises, a abouti à l’affichage d’une bannière de saisie et au basculement des DNS du domaine vers ns1.fbi.seized.gov et ns2.fbi.seized.gov. 🚨 Le domaine breachforums.hn, relancé l’été dernier puis reconverti en site de fuite pour la campagne Salesforce par « Scattered Lapsus$ Hunters » (prétendant regrouper des membres de ShinyHunters, Scattered Spider et Lapsus$), a été rendu inaccessible sur le clearnet, tandis que le miroir Tor a été brièvement interrompu puis rétabli. La saisie a été finalisée avec un bandeau officiel, confirmant la prise de contrôle de l’infrastructure web avant le début des fuites liées à Salesforce. ...

Selon Le Monde (publié le 08.10.2025, citant la BBC), deux personnes ont été interpellées au Royaume‑Uni dans le cadre de l’enquête sur le piratage de plusieurs crèches privées gérées par Kido. • Les arrestations concernent un jeune homme de 22 ans et un adolescent de 17 ans, appréhendés dans la même petite ville, Bishop’s Stortford, au nord de Londres. Les autorités n’ont pas communiqué de détails supplémentaires sur leur rôle présumé. La police londonienne évoque une « avancée significative » tout en poursuivant l’enquête. 🧑‍⚖️ ...

Selon KrebsOnSecurity, des procureurs américains ont engagé des poursuites contre Thalha Jubair (19 ans, UK) pour son rôle présumé au sein de Scattered Spider, tandis que lui et Owen Flowers (18 ans) faisaient face à des accusations au Royaume-Uni liées à des intrusions et extorsions visant des entreprises majeures. — Contexte et faits saillants — Deux suspects, Thalha Jubair et Owen Flowers, sont accusés d’avoir participé à des campagnes d’extorsion attribuées à Scattered Spider/0ktapus/UNC3944, totalisant au moins 115 M$ de rançons. Les cibles incluent des retailers britanniques (Marks & Spencer, Harrods, Co-op Group), Transport for London, ainsi que des fournisseurs de santé américains et des entreprises comme MGM Resorts et Caesars Entertainment (attaque de 2023 liée à l’affilié ALPHV/BlackCat). Les autorités américaines disent avoir saisi 36 M$ en cryptomonnaies sur un serveur contrôlé par Jubair et l’avoir relié à des achats de cartes cadeaux livrant à son domicile; les procureurs britanniques évoquent la possession de plus de 50 M$ en crypto liée aux attaques. — Antécédents et réseau — ...

Source: justice.ge.ch (Communiqué de presse du Ministère public Genève, 25/09/2025). Entre le 23 juillet et le 7 septembre 2025, trois personnes (deux âgés de 21 ans et un de 30 ans) ont été interpellées à Genève 🚔. Deux d’entre elles ont été arrêtées dans des véhicules contenant des appareils appelés « SMS-Blaster », la troisième étant le propriétaire de l’un des véhicules. Selon le communiqué, les suspects auraient utilisé ces appareils, qui se substituent aux antennes des opérateurs, pour récupérer des numéros de téléphone et envoyer des SMS contenant un lien vers des sites frauduleux tels que « parkings-ge.com », imitant le site officiel de la fondation des parkings « amendes.ch » 📱🔗. Les destinataires étaient invités à payer une fausse contravention et à fournir leurs données personnelles et bancaires. ...

Selon le Ministère public genevois, trois personnes (deux âgés de 21 ans et une de 30 ans) ont été interpellées entre le 23 juillet et les 5 et 7 septembre pour des arnaques aux fausses amendes à Genève. Les enquêteurs ont saisi des dispositifs «SMS-Blaster» dans des véhicules, permettant de se substituer aux antennes des opérateurs afin de récupérer des numéros et d’envoyer des SMS frauduleux. Les messages renvoyaient vers des sites imitant des services officiels, dont «parkings-ge.com», présenté comme copie du site de la fondation genevoise des parkings. ⚠️ ...

Source: Security Week ( Eduard Kovacs) En septembre 2025, Collins Aerospace, fournisseur majeur de logiciels de traitement passagers pour de nombreux aéroports européens, a subi une attaque ransomware attribuée à un variant du groupe HardBit. Cette attaque a compromis la plateforme MUSE, utilisée pour la gestion des enregistrements, bagages et embarquements, impactant significativement des aéroports comme Londres Heathrow, Bruxelles, Berlin et Dublin. Les systèmes automatisés sont tombés en panne, obligeant les aéroports à recourir à des processus manuels, ce qui a engendré de nombreux retards et annulations de vols. ...