FBI

Le 24 juillet 2025, les États-Unis ont déposé une plainte civile dans le district nord du Texas pour la confiscation de plus de 1,7 million de dollars en cryptomonnaie, saisis par le FBI de Dallas en avril 2025. Selon la plainte, 20,2891382 BTC ont été saisis d’une adresse de cryptomonnaie spécifique le 15 avril 2025. La valeur de ces bitcoins a depuis augmenté à plus de 2,4 millions de dollars. Ces fonds sont supposés être liés à des activités illégales, notamment le blanchiment d’argent et l’extorsion en lien avec une attaque par ransomware. ...

En juillet 2025, une alerte a été diffusée concernant le ransomware Interlock, observé pour la première fois en septembre 2024. Ce malware cible principalement des entreprises et des infrastructures critiques en Amérique du Nord et en Europe. Le FBI a souligné que les acteurs derrière Interlock choisissent leurs victimes en fonction des opportunités, avec une motivation principalement financière. Ce ransomware est notable pour ses encryptors capables de chiffrer des machines virtuelles sur les systèmes d’exploitation Windows et Linux. ...

Le 5 juin, le FBI a publié un avis de sécurité publique intitulé “Home Internet Connected Devices Facilitate Criminal Activity”, mettant en lumière les dangers du malware BADBOX. Ce malware, identifié par l’équipe de recherche Satori de HUMAN, affecte principalement les boîtiers Android TV, mais aussi d’autres appareils IoT tels que les tablettes et les cadres photo numériques. L’objectif principal de ce malware est de créer un réseau proxy sur les appareils des utilisateurs, les transformant en hubs potentiels pour des activités criminelles, exposant ainsi les propriétaires à des risques légaux. Ce malware est particulièrement dangereux car il est préinstallé sur des appareils vendus par des détaillants en ligne majeurs comme Amazon et AliExpress. ...

Selon un article publié par TechCrunch, le FBI et des entreprises de cybersécurité ont émis un avertissement concernant les activités du groupe de hackers connu sous le nom de Scattered Spider. Ce groupe, déjà réputé pour ses attaques prolifiques, s’en prend désormais au secteur aérien et aux transports. Dans une déclaration succincte partagée vendredi, le FBI a indiqué avoir “récemment observé” des cyberattaques attribuées à Scattered Spider, qui incluent désormais les compagnies aériennes parmi leurs cibles. Cette évolution marque une extension des activités malveillantes de ce groupe, qui s’intéresse à des infrastructures critiques. ...

Cet article de presse apécialisée révèle un incident impliquant un hacker engagé par le cartel de Sinaloa pour espionner un agent du FBI en charge de l’enquête sur le baron de la drogue El Chapo. Selon le rapport de l’inspecteur général du Département de la Justice, un affilié du cartel a informé un agent du FBI de l’existence d’un hacker en 2018. Ce hacker avait proposé divers services pour exploiter des téléphones mobiles et d’autres appareils électroniques. ...

Cette semaine, une plainte de confiscation civile a été déposée devant le tribunal de district des États-Unis pour le district de Columbia. Les enquêteurs du FBI et du Secret Service ont utilisé l’analyse de la blockchain pour suivre les fonds jusqu’à des schémas de fraude perpétrés par des acteurs basés aux Philippines. L’analyse de la blockchain a permis de remonter la piste des fonds, démontrant ainsi l’efficacité des techniques modernes d’enquête numérique dans la lutte contre la criminalité financière. Les fonds identifiés ont été associés à des activités frauduleuses, ce qui a conduit à la saisie légale de ces actifs. ...

L’article publié le 7 juin 2025 relate l’attaque de ransomware survenue en 2023 contre Caesars Entertainment par le groupe de hackers Scattered Spider. Scattered Spider a utilisé des techniques sophistiquées de social engineering pour infiltrer les systèmes de Caesars le 18 août 2023. Après avoir accédé aux systèmes, ils ont exfiltré des données sensibles des clients et ont exigé une rançon de 30 millions de dollars, acceptant finalement 15 millions de dollars en crypto-monnaie. ...

Depuis juin 2022, Playcrypt, un groupe de ransomware, a ciblé diverses entreprises et infrastructures critiques à travers l’Amérique du Nord, l’Amérique du Sud et l’Europe. En 2024, il est devenu l’un des groupes de ransomware les plus actifs. Le FBI a identifié environ 900 entités qui auraient été exploitées par ces acteurs de ransomware jusqu’en mai 2025. Cela souligne l’ampleur et la portée des attaques menées par Playcrypt, affectant potentiellement des secteurs critiques et des entreprises variées. ...

L’article de BleepingComputer rapporte une alerte émise par le FBI concernant une nouvelle menace de cybercriminalité. Depuis avril, des attaques de phishing vocal exploitent des deepfakes audio générés par intelligence artificielle pour tromper des officiels américains. Ces attaques consistent à utiliser des enregistrements audio falsifiés pour imiter la voix de personnes de confiance, dans le but de manipuler les victimes et les inciter à divulguer des informations sensibles ou à effectuer des transactions financières frauduleuses. ...

Une actualité a été publiée concernant le partage par le FBI de 42 000 domaines de phishing liés à la plateforme de cybercriminalité LabHost. LabHost était l’une des plus grandes plateformes mondiales de phishing-as-a-service (PhaaS) avant son démantèlement en avril 2024. Le FBI a partagé ces informations dans le but de renforcer la cybersécurité et de prévenir d’éventuelles attaques de phishing. LabHost était connue pour son rôle majeur dans la facilitation des attaques de phishing à l’échelle mondiale, ce qui souligne l’importance de cette divulgation par le FBI. ...