Cybercriminalité

Le 21 mai 2025, Europol, le FBI et Microsoft, en collaboration avec d’autres partenaires publics et privés, ont annoncé avoir mené une opération ciblant le maliciel Lumma, l’un des infostealers les plus actifs, diffusé sous forme de malware-as-a-service. Malgré la saisie d’environ 2 500 domaines et l’infiltration du serveur principal via une faille inconnue dans Dell iDRAC, une grande partie de l’infrastructure hébergée en Russie reste intacte. Une reprise rapide, mais une réputation écornée L’opération de démantèlement a suscité une vague de plaintes sur les forums cybercriminels, les clients n’ayant plus accès aux serveurs C2 ni aux tableaux de bord. Le développeur de Lumma a reconnu publiquement la compromission mais affirme être déjà opérationnel à nouveau, notamment via des serveurs russes toujours actifs. ...

L’article de Bleeping Computer rapporte le démantèlement d’AVCheck, un service clandestin utilisé par les cybercriminels pour vérifier si leurs malwares sont détectés par les logiciels antivirus commerciaux avant de les déployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sécurité des antivirus. Ce service était crucial pour les criminels cherchant à garantir que leurs malwares restent indétectés le plus longtemps possible. ...

Dans un article publié le 30 mai 2025, les autorités allemandes, notamment le Bundeskriminalamt (BKA), ont révélé l’identité présumée du chef des groupes cybercriminels Trickbot et Conti, connus pour leurs attaques dévastatrices à travers le monde. Trickbot et Conti sont des groupes cybercriminels russes responsables de nombreuses attaques ciblant des entreprises, des écoles et des hôpitaux. En 2020, un membre du groupe avait même mentionné dans des messages internes une liste de 428 hôpitaux américains à attaquer. Ces groupes ont volé des centaines de millions de dollars sur une période d’environ six ans. ...

Selon une annonce du département du Trésor américain, Funnull Technology est impliquée dans le soutien de « centaines de milliers de sites web » dédiés à des arnaques en ligne, connues sous le nom de pig butchering. Le terme pig butchering fait référence à une escroquerie où les victimes sont manipulées sur une longue période pour investir de l’argent dans de fausses opportunités, avant que les escrocs ne disparaissent avec les fonds. Cette technique est particulièrement insidieuse car elle exploite la confiance des victimes sur une longue durée. ...

L’article publié le 28 mai 2025 rapporte qu’un acte d’accusation fédéral et une plainte pénale ont été dévoilés, accusant 16 individus d’avoir développé et déployé le malware DanaBot. Ce malware, contrôlé par une organisation de cybercriminalité basée en Russie, a infecté plus de 300 000 ordinateurs à travers le monde. Les activités malveillantes incluaient la facilitation de fraudes et de ransomwares, engendrant des dommages estimés à au moins 50 millions de dollars. ...

Selon un article récent, les autorités au Pakistan ont procédé à l’arrestation de 21 individus accusés d’opérer le service de spam et de malware connu sous le nom de ‘Heartsender’. Ce service, qui a été actif pendant plus d’une décennie, était principalement utilisé par des groupes de crime organisé pour tromper leurs victimes. ‘Heartsender’ s’est fait connaître pour sa capacité à diffuser massivement des spams et des malwares, posant ainsi une menace significative pour la cybersécurité. ...

L’article publié par la Radio-télévision publique estonienne rapporte une opération de police internationale concernant une violation de données. Adrar Khalid, un citoyen marocain de 25 ans, est suspecté d’avoir accédé illégalement à une base de données d’Allium UPI, la société mère de la chaîne de pharmacies Apotheka, en février 2024. Il aurait téléchargé des données sensibles après s’être connecté à un compte avec des privilèges administrateur. Les autorités enquêtent encore sur la manière dont Khalid a obtenu le mot de passe de ce compte. Cette affaire souligne l’importance de mesures de sécurité renforcées, telles que l’authentification à deux facteurs, pour protéger les comptes contre des accès non autorisés. ...

L’article, publié par Flashpoint, relate l’inculpation fédérale de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rôle présumé dans le développement et le déploiement du malware Qakbot. Qakbot est un malware bien connu dans le domaine de la cybersécurité. Il est principalement utilisé pour voler des informations sensibles, accéder à des systèmes sans autorisation et déployer d’autres types de logiciels malveillants. Ce logiciel a causé des dommages importants à de nombreuses organisations à travers le monde. ...

Selon un article publié le 28 mai 2025, un ressortissant iranien a plaidé coupable de sa participation à l’opération de ransomware Robbinhood. Cette opération a ciblé des réseaux américains, volant des données et chiffrant des appareils pour extorquer des millions de dollars. L’individu, nommé Sina Gholinejad, également connu sous le nom de Sina Ghaaf, a été impliqué dans le déploiement du ransomware Robbinhood sur des réseaux compromis. L’opération a duré de janvier 2019 à mars 2024, selon un acte d’accusation non scellé du Département de la Justice des États-Unis. ...

L’article publié sur Swissinfo.ch relate une opération internationale de grande envergure, baptisée « RapTor », qui a permis le démantèlement de 270 sites du dark web dans dix pays. Cette opération a ciblé des réseaux impliqués dans le trafic de drogues, d’armes et de biens contrefaits. Les forces de l’ordre ont identifié les suspects lors du démantèlement des marchés du dark web tels que Nemesis, Tor2Door, Bohemia et Kingdom Markets. ...