Arrestation

🏛️ Contexte Source : The Cyber Express — Publication le 26 mars 2026. L’article rapporte la comparution devant un tribunal américain à Austin (Texas) d’un ressortissant arménien impliqué dans une campagne liée au RedLine Infostealer. 👤 Suspect Nationalité : Arménienne Lieu de comparution : Tribunal d’Austin, Texas (États-Unis) Rôle : Opérateur ou participant à une campagne RedLine Infostealer Il s’agit d’un second défendeur dans cette affaire (mentionné dans l’URL de l’article) 🦠 Malware concerné RedLine Infostealer : logiciel malveillant de type stealer, connu pour dérober des identifiants, données de navigateurs, portefeuilles de cryptomonnaies et autres informations sensibles sur les systèmes infectés. 📰 Nature de l’article Article de presse spécialisée relatant une opération judiciaire américaine visant un opérateur présumé du réseau RedLine Infostealer. Le but principal est d’informer sur les poursuites judiciaires engagées contre un acteur impliqué dans la distribution ou l’opération de ce malware. ...

Source: TechCrunch — L’article explique l’emprisonnement de l’ex-responsable d’un éditeur américain d’outils de hacking pour la vente d’exploits logiciels hautement sensibles à un courtier russe, et revient sur la manière dont la rédaction a appris l’arrestation, a publié l’enquête, puis liste les interrogations qui demeurent. Contexte Un ancien cadre du contractant de défense américain L3Harris, Peter Williams, a été condamné à 87 mois de prison pour avoir volé et vendu des outils de piratage et de surveillance à un courtier russe en exploits. ...

Selon BleepingComputer, les autorités ont mené deux opérations distinctes aboutissant à des arrestations en Espagne et en Ukraine, visant des individus soupçonnés d’infractions cyber liées au vol massif de données et au piratage de comptes. 🚔 En Espagne, la Police nationale a arrêté à Igualada (Barcelone) un suspect de 19 ans, accusé d’avoir accédé sans autorisation à neuf entreprises et d’avoir dérobé 64 millions d’enregistrements. Les données incluent des noms complets, adresses postales, emails, numéros de téléphone, numéros de DNI et codes IBAN. Le suspect fait face à des charges pour cybercriminalité, accès non autorisé, divulgation de données privées et atteintes à la vie privée. ...

Source: Security Week ( Eduard Kovacs) En septembre 2025, Collins Aerospace, fournisseur majeur de logiciels de traitement passagers pour de nombreux aéroports européens, a subi une attaque ransomware attribuée à un variant du groupe HardBit. Cette attaque a compromis la plateforme MUSE, utilisée pour la gestion des enregistrements, bagages et embarquements, impactant significativement des aéroports comme Londres Heathrow, Bruxelles, Berlin et Dublin. Les systèmes automatisés sont tombés en panne, obligeant les aéroports à recourir à des processus manuels, ce qui a engendré de nombreux retards et annulations de vols. ...

Selon l’extrait d’actualité rapportant une communication de la UK National Crime Agency (NCA), un homme d’une quarantaine d’années a été arrêté en West Sussex à la suite d’une cyberattaque qui a provoqué des perturbations à l’aéroport de Heathrow et dans d’autres grands aéroports durant le week‑end. ✈️ La NCA précise que le suspect a été interpellé pour des soupçons d’infractions au Computer Misuse Act et a été remis en liberté sous caution avec conditions. 🚓 ...

Source: The Cyber Express — Dans une annonce relayée par le DoJ américain, les autorités britanniques ont arrêté Thalha Jubair (19 ans) le 16 septembre, dans une affaire liée à de multiples intrusions et extorsions informatiques visant des organisations, dont des entités américaines. 🚓 Le DoJ détaille des chefs d’inculpation pour « conspirations de fraude informatique, fraude électronique et blanchiment d’argent ». Selon la plainte, de mai 2022 à septembre 2025, Jubair et ses associés auraient mené environ 120 intrusions réseau, visant au moins 47 entités américaines, avec des paiements de rançon d’au moins 115 M$. ...

Selon KrebsOnSecurity, un homme de 22 ans originaire de l’Oregon a été arrêté, soupçonné d’être l’opérateur de « Rapper Bot », un vaste botnet utilisé pour un service de DDoS-for-hire. 🚔 L’enquête pointe « Rapper Bot » comme une infrastructure de botnet majeure, exploitée pour lancer des attaques DDoS contre diverses cibles. L’article précise que ce service aurait notamment été utilisé lors d’une attaque en mars 2025 qui a mis Twitter/X hors ligne. ...

Selon le Ministère public II du canton de Zurich, la procédure pénale est close et un acte d’accusation a été déposé fin juillet 2025 auprès du Tribunal d’arrondissement de Zurich. — Une enquête vise une groupe international ayant opéré avec les ransomwares LockerGoga, MegaCortex et Nefilim 🔒. En lien avec ces faits, un Ukrainien de 51 ans a été arrêté en Suisse 🚔. — Le prévenu est accusé d’avoir co-développé de la cybermalveillance et d’avoir participé à des attaques par ransomware entre décembre 2018 et mai 2020, depuis son domicile en Suisse, visant 10 entreprises en Suisse, France, Norvège, Écosse, Canada, Pays-Bas et États-Unis. ...

L’article, publié par une source non spécifiée, rapporte l’arrestation d’un Ukrainien de 51 ans en Suisse, accusé d’avoir été impliqué dans des attaques par ransomware. La Staatsanwaltschaft II du canton de Zurich a annoncé que le procès est en cours après avoir déposé une accusation fin juillet 2025 auprès du tribunal de district de Zurich. L’accusé est soupçonné d’avoir contribué au développement de logiciels malveillants et d’avoir participé à des attaques entre décembre 2018 et mai 2020. ...

L’article de clubic.com rapporte l’arrestation de l’administrateur russophone du forum cybercriminel XSS.is, une plateforme influente dans le monde de la cybercriminalité. XSS.is, actif depuis 2013 et anciennement connu sous le nom de DaMaGeLab, était un carrefour majeur de la cybercriminalité, rassemblant plus de 50 000 utilisateurs. Sur ce forum, des malwares, des données personnelles et des accès à des systèmes compromis étaient échangés. Le forum proposait également des services liés aux ransomwares et disposait d’un serveur de messagerie chiffrée, « thesecure.biz », facilitant les échanges anonymes. ...