BKA

📰 Contexte Cette publication émane du Bundeskriminalamt (BKA), l’office fédéral de police criminelle allemand, datée du 12-13 mai 2026. Elle dresse un bilan statistique des attaques ransomware enregistrées en Allemagne au cours de l’année 2025. 📊 Chiffres clés 1 041 attaques ransomware signalées en 2025, soit une hausse de 10% par rapport à 2024 Les paiements de rançons moyens ont significativement augmenté Le montant total des rançons versées s’élève à environ 15,5 millions USD Paradoxalement, de moins en moins de victimes paient la rançon, ce qui est interprété comme un signe de résilience accrue des entreprises 🎯 Secteurs ciblés Les victimes principalement touchées sont : ...

📰 Source : SecurityAffairs — Date de publication : 11 mai 2026 🔍 Contexte Crimenetwork était l’une des principales marketplaces cybercriminelles germanophones, active depuis 2012 et démantelée une première fois en décembre 2024 par les autorités allemandes. Quelques jours après ce premier démantèlement, une version relancée de la plateforme avait émergé sur une nouvelle infrastructure. ⚙️ Déroulement de l’opération L’opération a été conduite conjointement par : Le Parquet de Francfort-sur-le-Main Le ZIT (Zentralstelle zur Bekämpfung der Internetkriminalität — Bureau central de lutte contre la cybercriminalité) Le BKA (Bundeskriminalamt — Police criminelle fédérale allemande) Un suspect de 35 ans, ressortissant allemand, présumé administrateur de la plateforme relancée, a été arrêté à Majorque par les autorités espagnoles dans le cadre de cette opération. ...

🗓️ Contexte Source : BleepingComputer, publié le 10 mai 2026. L’article rapporte une opération de police internationale ayant conduit au démantèlement d’une version relancée du marché cybercriminel Crimenetwork, quelques mois après la fermeture de la plateforme originale. 🏪 Historique de Crimenetwork Crimenetwork était le plus grand marché cybercriminel en ligne d’Allemagne, actif depuis 2012 avec 100 000 utilisateurs enregistrés. La plateforme permettait la vente de services illégaux, de substances et de données volées. ...

🔍 Contexte Source : KrebsOnSecurity, publié le 6 avril 2026. Le Bureau fédéral de police criminelle allemand (BKA / Bundeskriminalamt) a publié un avis officiel révélant l’identité du hacker opérant sous le pseudonyme UNKN (alias UNKNOWN), jusqu’alors non identifié publiquement. 👤 Individus identifiés Daniil Maksimovich Shchukin, 31 ans, ressortissant russe, originaire de Krasnodar (Russie), identifié comme chef des groupes GandCrab et REvil Anatoly Sergeevitsch Kravchuk, 43 ans, ressortissant russe, co-accusé Shchukin était également actif sous l’identité Ger0in sur des forums cybercriminels russes entre 2010 et 2011, opérant des botnets et vendant des « installs » 🎯 Faits reprochés Au moins 130 actes de sabotage informatique et d’extorsion contre des victimes en Allemagne entre 2019 et 2021 ~2 millions d’euros extorqués sur une vingtaine d’attaques Plus de 35 millions d’euros de dommages économiques totaux en Allemagne Un portefeuille numérique lié à Shchukin contenait plus de 317 000 dollars en cryptomonnaies selon un dossier du DOJ américain de février 2023 🦠 Groupes ransomware dirigés GandCrab Apparu en janvier 2018 sous forme de programme d’affiliation Cinq révisions majeures du code publiées Arrêt annoncé le 31 mai 2019 après avoir extorqué plus de 2 milliards de dollars à des victimes Pionnier de la double extorsion (paiement pour déchiffrement + paiement pour non-publication des données) REvil Apparu concomitamment à la fermeture de GandCrab Fronté par UNKNOWN, qui avait déposé 1 million de dollars en escrow sur un forum cybercriminel russe Ciblait principalement des organisations avec plus de 100 millions de dollars de revenus annuels Attaque majeure : hack de Kaseya le week-end du 4 juillet 2021, affectant plus de 1 500 entreprises, ONG et agences gouvernementales Le FBI avait infiltré les serveurs de REvil avant l’attaque Kaseya et a publié une clé de déchiffrement gratuite pour les victimes 🔗 Liens et attribution Le nom de Shchukin apparaît dans un dossier du DOJ américain de février 2023 lié à la saisie de comptes cryptomonnaies associés à REvil La firme Intel 471 a indexé des données de forums russes reliant Shchukin à l’identité Ger0in Une correspondance photographique a été établie via PimEyes entre les photos du BKA et une célébration d’anniversaire de 2023 à Krasnodar UNKNOWN avait accordé une interview à Dmitry Smilyanets (Recorded Future) 📌 Type d’article Article de presse spécialisée relatant une opération d’attribution et de doxing officiel par les autorités allemandes, visant à exposer publiquement l’identité d’un cybercriminel présumé résidant en Russie et hors de portée judiciaire immédiate. ...

🗞️ Contexte Article publié le 23 mars 2026 par Dr. Christopher Kunz sur Heise Security (heise.de). Il relate une réponse opérationnelle sans précédent des autorités allemandes face à une vulnérabilité zero-day critique affectant les logiciels industriels PTC Windchill et PTC FlexPLM. 🔍 Nature de la vulnérabilité Type : Faille de désérialisation (deserialization vulnerability) Score CVSS : 10 (maximum) CVE assignée : CVE-2026-4681 (attribuée dans la nuit du lundi 23 mars 2026) Impact : Permet une Remote Code Execution (RCE) sur les serveurs Windchill IoC documenté par PTC : présence du fichier GW.class sur les systèmes compromis, indiquant que l’attaquant a « weaponisé » le système avant d’exécuter du code à distance 🚔 Réponse opérationnelle du BKA Le Bundeskriminalamt (BKA) a coordonné une intervention physique nationale : ...

Selon un article de presse, les autorités allemandes ont identifié le Russe Oleg Evgenievich Nefekov comme le leader présumé de l’opération de ransomware Black Basta et ont lancé un appel à informations, entraînant son ajout à la liste des criminels les plus recherchés de l’UE. 🚔 Les policiers allemands ont inscrit Oleg Nefekov (35 ans) sur leur liste des criminels les plus recherchés pour son rôle présumé dans l’opération Black Basta. Son nom et sa photo figurent désormais aussi sur la liste des « most wanted » de l’UE, à la suite d’un appel public à informations lancé jeudi par les autorités allemandes. ...