Dark Web

🌐 Contexte Publié le 24 mars 2026 par NetAskari sur Substack, cet article analyse une revendication de fuite massive de données depuis le National Super Computer Center (NSCC) de Tianjin, Chine. L’annonce initiale a été repérée environ deux mois auparavant sur un forum du dark web. 🎭 Acteurs impliqués L’opération est revendiquée par un groupe se nommant “Flaming China”, dont le canal Telegram existe depuis début février. Le vendeur opère sous le pseudonyme “airborneshark1”. L’auteur de l’article émet l’hypothèse d’un groupe éphémère ou d’un alias. ...

🌐 Contexte Source : Europol (europol.europa.eu), publié le 22 mars 2026. Du 9 au 19 mars 2026, l’Opération Alice a été lancée sous la direction des autorités allemandes avec le soutien d’Europol, impliquant 23 pays. L’investigation avait débuté mi-2021 contre la plateforme dark web “Alice with Violence CP”. 🎯 Nature de la menace Un individu unique de 35 ans, basé en République populaire de Chine, a opéré pendant près de cinq ans (novembre 2019 à récemment) un réseau massif de sites frauduleux sur le dark web : ...

Selon WIRED (Andy Greenberg), dans le cadre de l’audience de condamnation à Manhattan de Lin Rui‑Siang, co‑administrateur de la marketplace dark web Incognito, la défense a révélé documents à l’appui qu’un informateur confidentiel du FBI a participé pendant près de deux ans à la modération du site, tout en validant à certains moments des listings soupçonnés d’être coupés au fentanyl. Lin a été condamné à 30 ans de prison pour un site ayant facilité plus de 100 M$ de ventes de stupéfiants avant sa fermeture en 2024. ...

Selon RFI (article publié le 07/02/2026), le Département de l’automatisation des fichiers (DAF), rattaché au ministère de l’Intérieur du Sénégal, a été la cible d’une cyberattaque revendiquée par un groupe criminel récemment apparu. Ce service gère des données particulièrement sensibles 🔐 : les données biométriques des citoyens, les cartes nationales d’identité, le fichier électoral et la modernisation de l’état civil. Des spécialistes en cybersécurité soulignent la gravité de l’attaque compte tenu de la criticité de ces actifs. ...

Selon l’article, les autorités américaines ont mené une saisie des domaines sur le dark web et le clearnet de RAMP (Russian Anonymous Marketplace), une place de marché en ligne associée à des activités cybercriminelles. 🚓 RAMP était décrit comme un forum favori des groupes de ransomware-as-a-service (RaaS), des extorsionnistes, des brokers d’accès initiaux (IAB) et d’autres acteurs de la criminalité numérique. Les sites de RAMP affichent désormais la mention “This Site Has Been Seized”, attribuant l’opération au FBI, en coordination avec le US Attorney’s Office for the Southern District of Florida et la Computer Crime and Intellectual Property Section (CCIPS) du Department of Justice. ...

Selon Positive Technologies (PT Cyber Analytics), ce rapport synthétise l’évolution technique et l’organisation économique des forums du dark web, en s’appuyant sur l’expertise interne, des rapports de vendees cybersécurité, des sources ouvertes (agences et forces de l’ordre) et des canaux Telegram de groupes criminels. 🔍 Le rapport décrit le passage des CMS prêts à l’emploi (phpBB, vBulletin, XenForo) à des plateformes sur mesure et hybrides, rendant l’analyse et la recherche de vulnérabilités plus difficiles. Il met en avant une architecture en couches (vitrines clearnet, miroirs, proxys) qui améliore la résilience face à la surveillance et aux blocages, et l’usage de mesures anti-bot (JavaScript challenges) et VPN limitant le scraping automatisé. L’OPSEC renforcée (accès multi-niveaux, contrôle communautaire, PGP, minimisation des logs) freine l’infiltration, déplaçant l’enquête vers l’analyse comportementale et des métadonnées. ...

Selon The Verge, Instagram affirme avoir résolu un problème ayant provoqué l’envoi massif d’e-mails de réinitialisation de mot de passe et indique qu’aucune intrusion de ses systèmes n’a eu lieu. L’entreprise a déclaré sur X que l’incident — attribué à une « partie externe » — a été corrigé et que les e-mails peuvent être ignorés. La nature précise du problème n’est pas détaillée, et The Verge indique avoir sollicité Meta sans réponse à ce stade. ...

Selon Clubic, ENI a confirmé à ses clients français une « diffusion non autorisée » d’informations professionnelles après la publication, le 27 décembre 2025, par un acteur se réclamant de Lapsus$ d’un fichier de données sur un forum du dark web. Les pirates, sous le pseudonyme « Lapsus-Group », affirment détenir 89 463 lignes de données attribuées à des clients professionnels d’ENI en France. Un échantillon publié valide l’authenticité des informations. Les enregistrements contiennent notamment la raison sociale, la référence client, les coordonnées professionnelles (e-mail et téléphone) et les dates de dernière connexion de diverses entités (restaurants, paroisses, copropriétés, entreprises). Les attaquants déclarent n’avoir extrait que des données françaises. Entre 40 000 et 50 000 clients pourraient être concernés, sans confirmation chiffrée d’ENI. ...

Selon The Register (Jessica Lyons), un vendeur sur des forums du dark web affirme avoir violé l’ingénierie Pickett USA (Floride) et propose à la vente environ 139 Go de données d’infrastructure liées à plusieurs grandes utilities américaines, pour 6,5 bitcoins (~585 000 $). Le criminel dit détenir 892 fichiers « réels et opérationnels » issus de projets actifs concernant Tampa Electric Company, Duke Energy Florida et American Electric Power. Quatre fichiers échantillons auraient été fournis comme preuve. Pickett USA a « pas de commentaire ». Duke Energy indique enquêter et a rappelé disposer d’une équipe de cybersécurité mobilisée. Les deux autres entreprises n’ont pas répondu. The Register souligne que les allégations de criminels doivent être prises avec prudence. ...

Source et contexte — Kaspersky: Ce rapport 2025 de Kaspersky s’appuie sur 2 225 annonces et CV collectés sur des forums du dark web entre janvier 2023 et juin 2025 pour cartographier le marché de l’emploi clandestin, ses profils, ses rémunérations et ses pratiques de recrutement. Panorama du marché: les publications «emploi» représentent 55% de CV contre 45% d’offres, avec un pic de CV fin 2023 lié aux vagues de licenciements mondiales et une pénurie de main-d’œuvre atypique en février 2025. Parmi les candidats, 69% cherchent «n’importe quel travail», et 28,4% précisent la «couleur» de l’emploi visé (blanc/gris/noir). Les préférences déclarées incluent: légal (24% ouverts, 9,7% uniquement «white»), gris (18,3% ouverts, 1,1% uniquement «grey»), illégal (8,9% ouverts, 0,4% uniquement «black»), 5,6% «peu importe». L’âge moyen des chercheurs est 24 ans (plus âgé 42, plus jeune 12), avec une présence notable d’adolescents cherchant de petites missions rapides. ...