Cybercriminalité

Selon une annonce publiée sur le dark web, Hunters International, un acteur majeur dans le domaine des Ransomware-as-a-Service (RaaS), a décidé de fermer ses opérations. Le groupe cybercriminel Hunters International, connu pour son modèle Ransomware-as-a-Service (RaaS), a annoncé ce 3 juillet 2025 la fermeture officielle de ses opérations. Il propose désormais gratuitement des outils de déchiffrement aux victimes précédentes, afin qu’elles puissent récupérer leurs données sans verser de rançon. Une fermeture inattendue Dans un message publié sur leur site de fuite du dark web, les opérateurs de Hunters International déclarent : ...

WASHINGTON - Le 1er juillet 2025, l’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a désigné le groupe Aeza, un fournisseur de services d’hébergement bulletproof (BPH), pour son rôle dans le soutien d’activités cybercriminelles ciblant des victimes aux États-Unis et dans le monde entier. Cette désignation inclut deux entreprises affiliées et quatre individus dirigeants du groupe Aeza, ainsi qu’une société écran au Royaume-Uni en coordination avec la National Crime Agency (NCA) britannique. ...

Selon un article de Bleeping Computer, un ressortissant britannique utilisant le pseudonyme “IntelBroker” a été accusé par les autorités américaines de vol et vente de données sensibles. Cette affaire met en lumière les dangers persistants liés aux cyberattaques et à la sécurité des données. Le pirate est soupçonné d’avoir accédé illégalement à des informations sensibles appartenant à des dizaines de victimes. Ces actions auraient causé un préjudice financier estimé à 25 millions de dollars. Les détails concernant la méthode utilisée pour accéder à ces données n’ont pas été précisés dans l’article, mais l’impact financier souligne la gravité de l’incident. ...

L’article publié le 25 juin 2025 relate une opération de police menée par la BL2C, qui a abouti à l’arrestation de plusieurs individus accusés de cybercriminalité. On les pensait russes. Ils étaient français. Quatre jeunes hackers de haut niveau ont été interpellés lundi 23 juin 2025 par les enquêteurs de la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Selon les informations du Parisien, ils seraient les administrateurs de BreachForums, le plus grand site de revente de données piratées au monde. ...

L’article publié par Talos Intelligence met en lumière une tendance croissante parmi les cybercriminels à utiliser des modèles de langage de grande taille (LLM) non censurés, conçus par des criminels, ou à contourner les protections des LLM légitimes. Les LLM sont des outils puissants capables de générer du texte de manière autonome. Les cybercriminels exploitent ces modèles pour automatiser et améliorer leurs attaques, rendant leurs opérations plus efficaces et difficiles à détecter. ...

Selon l’agence de presse d’État russe TASS, quatre membres du groupe de ransomware REvil ont été libérés en Russie après avoir purgé leur peine suite à des accusations de carding et de distribution de malwares. Les individus concernés, Andrey Bessonov, Mikhail Golovachuk, Roman Muromsky, et Dmitry Korotayev, avaient été arrêtés en janvier 2022. Ils ont admis leur implication dans les activités de carding du groupe REvil, qui se sont déroulées entre octobre 2015 et janvier 2022. ...

L’article publié par PRNewswire relate un incident survenu chez Aflac Incorporated le 12 juin 2025, où la société a détecté une activité suspecte sur son réseau aux États-Unis. Aflac a rapidement activé ses protocoles de réponse aux incidents cybernétiques pour stopper l’intrusion en quelques heures. Heureusement, les systèmes de l’entreprise n’ont pas été affectés par un ransomware, permettant à l’entreprise de continuer à servir ses clients sans interruption. Cet incident s’inscrit dans une campagne plus large menée par un groupe cybercriminel sophistiqué visant l’industrie de l’assurance. Malgré cette attaque, Aflac continue de pouvoir souscrire des polices, examiner des réclamations et assurer ses services habituels. ...

L’article publié le 19 juin 2025 relate l’extradition d’un individu vers les États-Unis, membre d’un réseau international impliqué dans la propagation du ransomware Ryuk. Ryuk est un ransomware notoire utilisé par des cybercriminels pour chiffrer les données des victimes et exiger des rançons en échange de la restauration de l’accès. Ce réseau criminel a mené plus de 2 400 cyberattaques à travers le monde, ciblant diverses organisations et infrastructures critiques. ...

L’article publié par Bleeping Computer rapporte que les autorités de six pays ont réussi à démanteler Archetyp Market, un marché noir de la drogue opérant sur le darknet depuis mai 2020. Archetyp Market était connu pour fournir à ses clients un accès à de grandes quantités de drogues telles que la cocaïne, les amphétamines, l’héroïne, le cannabis, le MDMA et des opioïdes synthétiques comme le fentanyl. Le marché comptait plus de 3 200 vendeurs enregistrés et plus de 17 000 annonces. ...

Selon un rapport de Cybereason, le paysage des ransomwares connaît une période de réorganisation tumultueuse. Des groupes autrefois dominants comme RansomHub, LockBit, Everest et BlackLock ont récemment subi des fermetures soudaines, des échecs opérationnels et des attaques sur leurs infrastructures du dark web, révélant une instabilité profonde dans l’écosystème cybercriminel. En mars 2025, RansomHub, considéré comme le groupe de ransomwares le plus actif de 2024, a disparu sans explication. Ce groupe s’était imposé rapidement grâce à un modèle de Ransomware-as-a-Service (RaaS) bien huilé. Cependant, sa disparition subite a laissé ses victimes en pleine négociation, semant la confusion. En parallèle, d’autres sites de fuites de ransomwares ont subi des perturbations inattendues, notamment LockBit et Everest, ciblés par des acteurs anonymes se faisant appeler “XOXO from Prague”. ...