Arrestation

Source: The Cyber Express — Dans une annonce relayée par le DoJ américain, les autorités britanniques ont arrêté Thalha Jubair (19 ans) le 16 septembre, dans une affaire liée à de multiples intrusions et extorsions informatiques visant des organisations, dont des entités américaines. 🚓 Le DoJ détaille des chefs d’inculpation pour « conspirations de fraude informatique, fraude électronique et blanchiment d’argent ». Selon la plainte, de mai 2022 à septembre 2025, Jubair et ses associés auraient mené environ 120 intrusions réseau, visant au moins 47 entités américaines, avec des paiements de rançon d’au moins 115 M$. ...

Selon KrebsOnSecurity, un homme de 22 ans originaire de l’Oregon a été arrêté, soupçonné d’être l’opérateur de « Rapper Bot », un vaste botnet utilisé pour un service de DDoS-for-hire. 🚔 L’enquête pointe « Rapper Bot » comme une infrastructure de botnet majeure, exploitée pour lancer des attaques DDoS contre diverses cibles. L’article précise que ce service aurait notamment été utilisé lors d’une attaque en mars 2025 qui a mis Twitter/X hors ligne. ...

Selon le Ministère public II du canton de Zurich, la procédure pénale est close et un acte d’accusation a été déposé fin juillet 2025 auprès du Tribunal d’arrondissement de Zurich. — Une enquête vise une groupe international ayant opéré avec les ransomwares LockerGoga, MegaCortex et Nefilim 🔒. En lien avec ces faits, un Ukrainien de 51 ans a été arrêté en Suisse 🚔. — Le prévenu est accusé d’avoir co-développé de la cybermalveillance et d’avoir participé à des attaques par ransomware entre décembre 2018 et mai 2020, depuis son domicile en Suisse, visant 10 entreprises en Suisse, France, Norvège, Écosse, Canada, Pays-Bas et États-Unis. ...

L’article, publié par une source non spécifiée, rapporte l’arrestation d’un Ukrainien de 51 ans en Suisse, accusé d’avoir été impliqué dans des attaques par ransomware. La Staatsanwaltschaft II du canton de Zurich a annoncé que le procès est en cours après avoir déposé une accusation fin juillet 2025 auprès du tribunal de district de Zurich. L’accusé est soupçonné d’avoir contribué au développement de logiciels malveillants et d’avoir participé à des attaques entre décembre 2018 et mai 2020. ...

L’article de clubic.com rapporte l’arrestation de l’administrateur russophone du forum cybercriminel XSS.is, une plateforme influente dans le monde de la cybercriminalité. XSS.is, actif depuis 2013 et anciennement connu sous le nom de DaMaGeLab, était un carrefour majeur de la cybercriminalité, rassemblant plus de 50 000 utilisateurs. Sur ce forum, des malwares, des données personnelles et des accès à des systèmes compromis étaient échangés. Le forum proposait également des services liés aux ransomwares et disposait d’un serveur de messagerie chiffrée, « thesecure.biz », facilitant les échanges anonymes. ...

Selon un article publié par Reuters, l’ambassade de Russie à Paris a demandé un accès consulaire pour Daniil Kasatkin, un joueur de basketball russe arrêté en France. Cette arrestation a été effectuée à la demande des États-Unis, qui le soupçonnent d’être impliqué dans un réseau de hacking utilisant des ransomwares contre des entreprises et institutions fédérales américaines. L’avocat de Kasatkin, Belot, affirme que son client est innocent et victime d’une grave erreur judiciaire. Selon lui, Kasatkin n’aurait aucune expertise en informatique et aurait simplement utilisé un ordinateur d’occasion dont le compte utilisateur n’avait pas été modifié. Ce compte aurait été piraté et contrôlé à distance par des cybercriminels sans que Kasatkin en ait connaissance. ...

Cet article publié par un média en ligne rapporte l’arrestation de quatre individus par la National Crime Agency (NCA) au Royaume-Uni, soupçonnés d’être impliqués dans des attaques par ransomware contre le secteur de la vente au détail britannique. Les suspects incluent une femme britannique de 20 ans, un homme letton de 19 ans, un homme britannique de 19 ans et un adolescent britannique de 17 ans. Ils ont été arrêtés à leur domicile respectif, et leurs appareils électroniques ont été saisis pour une analyse médico-légale. ...

L’article publié le 10 juillet 2025 relate une opération de police menée par la National Crime Agency au Royaume-Uni. Cette opération a conduit à l’arrestation de quatre individus soupçonnés d’être impliqués dans des cyberattaques ayant causé des perturbations significatives chez M&S et la Co-op. Parmi les personnes arrêtées, une femme de 20 ans a été interpellée dans le Staffordshire, tandis que trois hommes âgés de 17 à 19 ans ont été appréhendés à Londres et dans les West Midlands. Cette action s’inscrit dans le cadre d’une enquête plus large visant à identifier et neutraliser les auteurs des attaques qui ont affecté ces grandes enseignes britanniques. ...

Le ministère de la Justice des États-Unis a confirmé l’arrestation de deux individus, Xu et Zhang Yu, accusés d’avoir participé à des intrusions informatiques entre février 2020 et juin 2021. Cette annonce a été faite dans le cadre d’un acte d’accusation de neuf chefs d’accusation dévoilé mardi. Parmi les attaques attribuées aux suspects figure la campagne d’intrusion informatique HAFNIUM, qui a compromis des milliers d’ordinateurs à travers le monde, y compris aux États-Unis. Cette campagne a ciblé des vulnérabilités dans les systèmes pour accéder à des réseaux sensibles. ...

Selon un article de Bleeping Computer, un ressortissant chinois a été arrêté à Milan, en Italie, pour son implication présumée avec le groupe de hackers Silk Typhoon, soutenu par l’État chinois. Ce groupe est accusé d’avoir mené des cyberattaques contre des organisations et agences gouvernementales américaines. Les attaques attribuées à Silk Typhoon visent principalement à voler des informations sensibles et à perturber les opérations des cibles américaines. L’arrestation en Italie souligne la coopération internationale dans la lutte contre la cybercriminalité, en particulier contre les groupes soutenus par des États. Cette opération pourrait avoir un impact sur les activités futures de Silk Typhoon et sur les efforts de cybersécurité des États-Unis. ...