Opération De Police

L’article publié par Bleeping Computer rapporte que les autorités de six pays ont réussi à démanteler Archetyp Market, un marché noir de la drogue opérant sur le darknet depuis mai 2020. Archetyp Market était connu pour fournir à ses clients un accès à de grandes quantités de drogues telles que la cocaïne, les amphétamines, l’héroïne, le cannabis, le MDMA et des opioïdes synthétiques comme le fentanyl. Le marché comptait plus de 3 200 vendeurs enregistrés et plus de 17 000 annonces. ...

Selon un article publié par The Record, une opération multinationale d’application de la loi a été menée contre Archetyp Market, un marché noir notoire du dark web spécialisé dans la vente illégale de drogues. L’opération a visé non seulement les dirigeants de cette plateforme illicite, mais aussi son infrastructure, marquant un coup significatif contre les activités criminelles en ligne. Ce type d’intervention souligne l’engagement des forces de l’ordre à combattre le cybercrime et à perturber les réseaux criminels opérant dans l’ombre du web traditionnel. ...

Cet article publié par l’Interpol relate les résultats de l’Opération Secure, une initiative coordonnée visant à démanteler les infrastructures cybercriminelles en Asie. 41 serveurs ont été saisis et 32 suspects arrêtés dans le cadre de cette opération qui s’est déroulée de janvier à avril 2025. Plus de 20,000 adresses IP ou domaines malveillants liés à des logiciels malveillants voleurs d’informations ont été neutralisés. Cette opération a impliqué la coopération de 26 pays et des partenaires du secteur privé tels que Group-IB, Kaspersky et Trend Micro. ...

Le 21 mai 2025, Europol, le FBI et Microsoft, en collaboration avec d’autres partenaires publics et privés, ont annoncé avoir mené une opération ciblant le maliciel Lumma, l’un des infostealers les plus actifs, diffusé sous forme de malware-as-a-service. Malgré la saisie d’environ 2 500 domaines et l’infiltration du serveur principal via une faille inconnue dans Dell iDRAC, une grande partie de l’infrastructure hébergée en Russie reste intacte. Une reprise rapide, mais une réputation écornée L’opération de démantèlement a suscité une vague de plaintes sur les forums cybercriminels, les clients n’ayant plus accès aux serveurs C2 ni aux tableaux de bord. Le développeur de Lumma a reconnu publiquement la compromission mais affirme être déjà opérationnel à nouveau, notamment via des serveurs russes toujours actifs. ...

L’article de Bleeping Computer rapporte le démantèlement d’AVCheck, un service clandestin utilisé par les cybercriminels pour vérifier si leurs malwares sont détectés par les logiciels antivirus commerciaux avant de les déployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sécurité des antivirus. Ce service était crucial pour les criminels cherchant à garantir que leurs malwares restent indétectés le plus longtemps possible. ...

Dans un article publié le 30 mai 2025, les autorités allemandes, notamment le Bundeskriminalamt (BKA), ont révélé l’identité présumée du chef des groupes cybercriminels Trickbot et Conti, connus pour leurs attaques dévastatrices à travers le monde. Trickbot et Conti sont des groupes cybercriminels russes responsables de nombreuses attaques ciblant des entreprises, des écoles et des hôpitaux. En 2020, un membre du groupe avait même mentionné dans des messages internes une liste de 428 hôpitaux américains à attaquer. Ces groupes ont volé des centaines de millions de dollars sur une période d’environ six ans. ...

L’article, publié par Flashpoint, relate l’inculpation fédérale de Rustam Rafailevich Gallyamov, un citoyen russe de 48 ans, pour son rôle présumé dans le développement et le déploiement du malware Qakbot. Qakbot est un malware bien connu dans le domaine de la cybersécurité. Il est principalement utilisé pour voler des informations sensibles, accéder à des systèmes sans autorisation et déployer d’autres types de logiciels malveillants. Ce logiciel a causé des dommages importants à de nombreuses organisations à travers le monde. ...

L’article publié sur Swissinfo.ch relate une opération internationale de grande envergure, baptisée « RapTor », qui a permis le démantèlement de 270 sites du dark web dans dix pays. Cette opération a ciblé des réseaux impliqués dans le trafic de drogues, d’armes et de biens contrefaits. Les forces de l’ordre ont identifié les suspects lors du démantèlement des marchés du dark web tels que Nemesis, Tor2Door, Bohemia et Kingdom Markets. ...

Depuis 2023, un logiciel malveillant nommé Lumma, vendu comme un service clé en main, a permis à des cybercriminels de voler massivement des informations sensibles : mots de passe, cartes bancaires, portefeuilles crypto, etc. Ce malware, accessible même aux pirates sans grandes compétences techniques, a infecté des millions d’appareils à travers le monde. Microsoft et le FBI ont révélé que Lumma était utilisé dans des campagnes de phishing ou de fausses publicités, souvent en se faisant passer pour des marques connues. ...

L’actualité provient de ‘The Record’, qui rapporte une opération de police significative menée par les autorités américaines. Les procureurs des États-Unis ont annoncé l’inculpation de quatre ressortissants étrangers dans le cadre d’une opération qui a permis de saisir des domaines internet associés à deux botnets puissants Anyproxy et 5socks. Ces botnets, utilisés pour des activités malveillantes, représentaient une menace importante pour la sécurité informatique. L’opération fait partie d’un effort plus large pour lutter contre la cybercriminalité internationale. Les autorités ont travaillé en collaboration avec des partenaires internationaux pour identifier et démanteler ces infrastructures malveillantes. ...