Opération De Police

Selon l’extrait d’actualité fourni, la National Crime Agency (NCA) a annoncé des inculpations dans le cadre de son enquête sur une cyberattaque visant Transport for London (TfL). TfL a été victime d’une intrusion réseau le 31 août 2024. Les enquêteurs estiment que l’attaque a été menée par des membres du collectif criminel en ligne Scattered Spider. Deux suspects, Thalha Jubair (19 ans, East London) et Owen Flowers (18 ans, Walsall, West Midlands), ont été arrêtés à leur domicile le mardi 16 septembre par la NCA et la City of London Police, puis inculpés. Acteurs et périmètre: ...

Source: TRM Labs — Dans un billet de type Security Operations, TRM Labs relate une opération de la Gendarmerie royale du Canada (GRC/RCMP) ayant abouti à la plus importante saisie de cryptomonnaies du pays, visant l’échange non enregistré TradeOgre. La GRC a saisi plus de 40 M$ US sur TradeOgre, présenté comme un hub facilitant le blanchiment d’argent pour des marchés noirs, des opérations de ransomware et des fraudes. L’enquête a montré que même des plateformes axées sur la confidentialité laissent des traces forensiques exploitables et souligne l’importance de la coopération internationale dans la lutte contre la criminalité financière numérique. 🚔 ...

Selon bbc.com (Jacqueline Howard), deux adolescents de 17 ans ont été arrêtés aux Pays‑Bas pour « ingérence d’État », dans une affaire liée à un possible espionnage avec des connexions rapportées à des acteurs pro‑russes. Les autorités néerlandaises soupçonnent les deux jeunes d’avoir été contactés via Telegram par des hackers pro‑russes. L’un d’eux aurait circulé à proximité des bureaux d’Europol, d’Eurojust et de l’ambassade du Canada à La Haye en portant un « wi‑fi sniffer », un dispositif conçu pour identifier et intercepter des réseaux Wi‑Fi. ...

Selon l’extrait d’actualité rapportant une communication de la UK National Crime Agency (NCA), un homme d’une quarantaine d’années a été arrêté en West Sussex à la suite d’une cyberattaque qui a provoqué des perturbations à l’aéroport de Heathrow et dans d’autres grands aéroports durant le week‑end. ✈️ La NCA précise que le suspect a été interpellé pour des soupçons d’infractions au Computer Misuse Act et a été remis en liberté sous caution avec conditions. 🚓 ...

The Record from Recorded Future News rapporte qu’un jeune de 17 ans s’est rendu à la police de Las Vegas le 17 septembre et a été placé en détention pour des faits liés à des cyberattaques menées entre août et octobre 2023 contre plusieurs casinos de la ville. La police attribue ces attaques au groupe Scattered Spider et indique que le FBI a repris l’enquête. Le suspect, non nommé, fait face à des chefs d’accusation incluant l’obtention et l’utilisation d’informations personnelles d’autrui (trois chefs), extorsion, complot en vue d’extorsion et actes illégaux concernant des ordinateurs. Le parquet du comté de Clark cherche à le faire juger comme adulte. 🚨 ...

Selon The Record, le Secret Service a mis au jour, dans la région de New York alors que les dirigeants se réunissaient pour l’Assemblée générale de l’ONU, un réseau de communications clandestin d’ampleur inédite. L’infrastructure découverte comprend plus de 100 000 cartes SIM et 300 serveurs, constituant un réseau secret présenté comme capable de mener des « attaques » malveillantes. 🛰️📶 Le dispositif a été identifié dans le secteur de New York au moment d’un événement diplomatique majeur, ce qui souligne le contexte sensible et le potentiel risque opérationnel associé. 🗽 ...

Source: The Cyber Express — Dans une annonce relayée par le DoJ américain, les autorités britanniques ont arrêté Thalha Jubair (19 ans) le 16 septembre, dans une affaire liée à de multiples intrusions et extorsions informatiques visant des organisations, dont des entités américaines. 🚓 Le DoJ détaille des chefs d’inculpation pour « conspirations de fraude informatique, fraude électronique et blanchiment d’argent ». Selon la plainte, de mai 2022 à septembre 2025, Jubair et ses associés auraient mené environ 120 intrusions réseau, visant au moins 47 entités américaines, avec des paiements de rançon d’au moins 115 M$. ...

Selon l’extrait d’actualité fourni, entre août et octobre 2023, plusieurs propriétés de casinos de Las Vegas 🎰 ont été victimes d’intrusions réseau sophistiquées attribuées à un groupe organisé connu sous les noms Scattered Spider / Octo Tempest / UNC3944 / 0ktapus. L’enquête a été prise en charge par la FBI Las Vegas Cyber Task Force, qui inclut le LVMPD Cyber Investigative Group. 🚓 Au cours des investigations, les détectives ont identifié un suspect mineur. Le 17 septembre 2025, ce jeune s’est rendu au Clark County Juvenile Detention Center. ...

Selon BleepingComputer, Microsoft (Digital Crimes Unit) et Cloudflare (Cloudforce One et Trust & Safety) ont mené début septembre 2025 une opération conjointe pour perturber l’opération de Phishing-as-a-Service (PhaaS) « RaccoonO365 », également suivie par Microsoft sous l’identifiant Storm-2246. Mesure de disruption : saisie de 338 sites web et comptes Cloudflare Workers liés à l’infrastructure RaccoonO365. Impact constaté : depuis juillet 2024, le groupe a volé au moins 5 000 identifiants Microsoft dans 94 pays. Les identifiants, cookies et autres données issus de OneDrive, SharePoint et des comptes e-mail ont été réutilisés pour des fraudes financières, extorsions ou comme accès initial à d’autres systèmes. En avril 2025, une campagne massive à thème fiscal a visé plus de 2 300 organisations aux États-Unis ; les kits ont aussi été utilisés contre plus de 20 organisations de santé américaines, avec des risques directs pour les patients (retards de soins, compromission de résultats, fuites de données). ...

Selon ZATAZ (12 sept. 2025), le parquet de Paris a confirmé la fermeture de la plateforme « Dark French Anti System » (DFAS), présentée comme le dernier grand marketplace francophone du darknet, à l’issue d’une enquête conjointe de Cyberdouanes (DNRED) et de l’OFAC. • Démantèlement et interpellations 🚔 — Le 8 septembre 2025, deux individus ont été arrêtés : le présumé créateur (né en 1997) et un contributeur/testeur actif (né en 1989). Plus de 6 bitcoins (~600 000 €) ont été saisis, ainsi que des matériels techniques documentant le fonctionnement de la plateforme et ses échanges. L’OFAC a poursuivi les flux financiers liés à DFAS. ...