Cybercriminalité

L’article, publié par Flashpoint, relate l’inculpation fédérale de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rôle présumé dans le développement et le déploiement du malware Qakbot. Qakbot est un malware bien connu dans le domaine de la cybersécurité. Il est principalement utilisé pour voler des informations sensibles, accéder à des systèmes sans autorisation et déployer d’autres types de logiciels malveillants. Ce logiciel a causé des dommages importants à de nombreuses organisations à travers le monde. ...

Selon un article publié le 28 mai 2025, un ressortissant iranien a plaidé coupable de sa participation à l’opération de ransomware Robbinhood. Cette opération a ciblé des réseaux américains, volant des données et chiffrant des appareils pour extorquer des millions de dollars. L’individu, nommé Sina Gholinejad, également connu sous le nom de Sina Ghaaf, a été impliqué dans le déploiement du ransomware Robbinhood sur des réseaux compromis. L’opération a duré de janvier 2019 à mars 2024, selon un acte d’accusation non scellé du Département de la Justice des États-Unis. ...

L’article publié sur Swissinfo.ch relate une opération internationale de grande envergure, baptisée « RapTor », qui a permis le démantèlement de 270 sites du dark web dans dix pays. Cette opération a ciblé des réseaux impliqués dans le trafic de drogues, d’armes et de biens contrefaits. Les forces de l’ordre ont identifié les suspects lors du démantèlement des marchés du dark web tels que Nemesis, Tor2Door, Bohemia et Kingdom Markets. ...

Le 23 mai 2025, une annonce a été faite concernant une opération coordonnée par Europol et Eurojust qui a visé à démanteler des infrastructures critiques utilisées pour des attaques de ransomware à travers le monde. 💥 Operation ENDGAME : une riposte massive contre les réseaux de ransomware Source : Europol Newsroom, 23 mai 2025 Objectif de l’article : informer sur la nouvelle phase d’Operation ENDGAME, une action coordonnée mondiale visant à démanteler l’écosystème à l’origine des cyberattaques par ransomware. ...

🧑‍⚖️ 13 et 10 ans de prison requis contre un couple russe pour cyberattaques massives avec ransomware Source : Belga via Het Laatste Nieuws, 22 mai 2025 Objectif de l’article : rendre compte du procès inédit en Belgique d’un couple russe accusé de cybercriminalité à grande échelle via le ransomware Crylock. Une affaire hors norme devant la justice belge Pour la première fois en Belgique, deux ressortissants russes sont jugés pour leur rôle central dans des attaques par ransomware d’une ampleur exceptionnelle. Le ministère public fédéral a requis des peines de 13 et 10 ans de prison contre un couple soupçonné d’avoir infecté près de 400 000 ordinateurs à travers le monde grâce au logiciel malveillant Crylock. ...

Le Département de la Justice des États-Unis a annoncé l’inculpation de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rôle présumé dans le développement et la diffusion de logiciels malveillants. Qakbot, le malware en question, a infecté des milliers d’ordinateurs pendant plus d’une décennie. Ce logiciel malveillant était utilisé pour infecter des ordinateurs avec d’autres types de malwares, tels que des ransomwares, et pour intégrer les ordinateurs compromis dans un botnet. ...

Cet article de presse généraliste rapporte l’arrestation d’Oleg B., suspecté d’être un développeur clé du ransomware Ragnar Locker. Ce groupe cybercriminel, bien que moins connu que d’autres comme LockBit ou AlphV, a été actif dans le domaine du big game hunting, ciblant des grandes entreprises. L’enquête judiciaire sur Ragnar Locker a débuté en août 2023, et se poursuit avec des accusations d’extorsion organisée, d’attaques sur des systèmes de traitement automatisé de données, et de blanchiment d’argent. En octobre 2023, plusieurs serveurs appartenant au groupe ont été saisis, perturbant leurs opérations. ...

L’article relate un événement important dans le domaine de la cybersécurité où le code source de l’opération VanHelsing ransomware-as-a-service (RaaS) a été rendu public. Cette publication fait suite à une tentative par un ancien développeur de vendre le code sur le forum cybercriminel RAMP. VanHelsing, une opération RaaS lancée en mars 2025, s’est distinguée par sa capacité à cibler divers systèmes, notamment Windows, Linux, BSD, ARM, et ESXi. La publication inclut le code source pour le panneau d’affiliation, le blog de fuite de données, et le générateur de chiffrement pour Windows. ...

L’actualité relate une opération de police en Moldavie. Un homme de 45 ans a été arrêté, suspecté d’être impliqué dans une série d’attaques par ransomware ayant ciblé des entreprises néerlandaises en 2021. Parmi ces attaques, l’une des plus notables a visé l’Organisation Néerlandaise pour la Recherche Scientifique (NWO), causant environ 4,5 millions d’euros de dommages. Cette attaque a eu un impact significatif sur les opérations de l’organisation. L’arrestation marque une étape importante dans la lutte contre la cybercriminalité transnationale, soulignant la coopération internationale nécessaire pour traquer et appréhender les cybercriminels. ...

L’actualité provient de ‘The Record’, qui rapporte une opération de police significative menée par les autorités américaines. Les procureurs des États-Unis ont annoncé l’inculpation de quatre ressortissants étrangers dans le cadre d’une opération qui a permis de saisir des domaines internet associés à deux botnets puissants Anyproxy et 5socks. Ces botnets, utilisés pour des activités malveillantes, représentaient une menace importante pour la sécurité informatique. L’opération fait partie d’un effort plus large pour lutter contre la cybercriminalité internationale. Les autorités ont travaillé en collaboration avec des partenaires internationaux pour identifier et démanteler ces infrastructures malveillantes. ...