Opération De Police

L’article de therecord.media relate l’arrestation et la condamnation de Christina Chapman, une femme de l’Arizona, pour son rôle dans une opération de fraude informatique orchestrée par la Corée du Nord. Chapman a plaidé coupable à des accusations de fraude électronique, blanchiment d’argent et vol d’identité après avoir aidé des travailleurs informatiques nord-coréens à obtenir des emplois dans 309 entreprises américaines, y compris des entreprises technologiques de premier plan. Les travailleurs nord-coréens, utilisant de fausses identités, ont pu accéder aux réseaux informatiques des entreprises américaines via des ordinateurs portables hébergés chez Chapman. Plus de 90 ordinateurs portables ont été saisis par le FBI lors d’une perquisition en octobre 2023. ...

L’article relate une action menée par les forces de l’ordre pour démanteler les sites web du groupe de ransomware BlackSuit. Ce groupe a été impliqué dans l’extorsion de centaines d’organisations à travers le monde ces dernières années. Le Département de la Justice des États-Unis a confirmé la saisie des domaines de BlackSuit, soulignant que cette action a été autorisée par un tribunal. Les sites .onion de BlackSuit sur le dark web ont été remplacés par des bannières de saisie, indiquant que le groupe a été ciblé par l’agence fédérale U.S. Homeland Security Investigations. ...

Cybercrime : Lumma Stealer et Noname057(16) toujours actifs malgré les opérations de police En mai et juillet, Europol et la Bundesanwaltschaft suisse avaient annoncé deux succès majeurs contre des cybercrime-bandes internationales : le démantèlement de l’infrastructure de la malware Lumma Stealer et un coup porté au groupe DDoS prorusse Noname057(16). Mais selon plusieurs experts en cybersécurité, ces victoires se révèlent moins efficaces qu’espéré. Le cheval de Troie voleur de données Lumma Stealer a rapidement refait surface sous des versions améliorées. Cette nouvelle variante cible toujours les identifiants de comptes en ligne, données de navigateurs et portefeuilles crypto, mais se dissimule désormais via des composants logiciels légitimes et des domaines apparemment fiables, rendant sa détection plus complexe. Les chercheurs de Trend Micro notent que la bande utilise aussi Cloudflare pour masquer ses serveurs de commande et contrôle. ...

Selon BleepingComputer, les forces de l’ordre ont saisi les sites de fuite sur le dark web du groupe de ransomware BlackSuit, qui a compromis les réseaux de centaines d’organisations dans le monde. Cette action a été confirmée par le U.S. Department of Justice et fait partie d’une opération internationale appelée Operation Checkmate. Les sites .onion de BlackSuit ont été remplacés par des bannières de saisie indiquant l’implication de l’agence U.S. Homeland Security Investigations, en collaboration avec plusieurs autres agences internationales, dont le U.S. Secret Service, la police nationale néerlandaise, et Europol. ...

L’actualité relate la condamnation d’un individu à Londres pour des activités de smishing. Ruichen Xiong, un étudiant chinois, a été condamné à plus d’un an de prison par le tribunal de la Couronne d’Inner London pour avoir mené une campagne de smishing à grande échelle. Cette campagne visait à récolter des informations personnelles de victimes pour des fraudes. L’enquête et l’arrestation ont été réalisées par le Dedicated Card and Payment Crime Unit (DCPCU), une unité de police spécialisée soutenue par l’industrie bancaire. Cette opération a bénéficié de la collaboration avec des opérateurs de téléphonie mobile tels que BT, Virgin Media O2, Vodafone, Three et Sky, ainsi que le National Cyber Security Centre et Ofcom. ...

L’article publié par Bleeping Computer rapporte que les autorités de six pays ont réussi à démanteler Archetyp Market, un marché noir de la drogue opérant sur le darknet depuis mai 2020. Archetyp Market était connu pour fournir à ses clients un accès à de grandes quantités de drogues telles que la cocaïne, les amphétamines, l’héroïne, le cannabis, le MDMA et des opioïdes synthétiques comme le fentanyl. Le marché comptait plus de 3 200 vendeurs enregistrés et plus de 17 000 annonces. ...

Selon un article publié par The Record, une opération multinationale d’application de la loi a été menée contre Archetyp Market, un marché noir notoire du dark web spécialisé dans la vente illégale de drogues. L’opération a visé non seulement les dirigeants de cette plateforme illicite, mais aussi son infrastructure, marquant un coup significatif contre les activités criminelles en ligne. Ce type d’intervention souligne l’engagement des forces de l’ordre à combattre le cybercrime et à perturber les réseaux criminels opérant dans l’ombre du web traditionnel. ...

Cet article publié par l’Interpol relate les résultats de l’Opération Secure, une initiative coordonnée visant à démanteler les infrastructures cybercriminelles en Asie. 41 serveurs ont été saisis et 32 suspects arrêtés dans le cadre de cette opération qui s’est déroulée de janvier à avril 2025. Plus de 20,000 adresses IP ou domaines malveillants liés à des logiciels malveillants voleurs d’informations ont été neutralisés. Cette opération a impliqué la coopération de 26 pays et des partenaires du secteur privé tels que Group-IB, Kaspersky et Trend Micro. ...

Le 21 mai 2025, Europol, le FBI et Microsoft, en collaboration avec d’autres partenaires publics et privés, ont annoncé avoir mené une opération ciblant le maliciel Lumma, l’un des infostealers les plus actifs, diffusé sous forme de malware-as-a-service. Malgré la saisie d’environ 2 500 domaines et l’infiltration du serveur principal via une faille inconnue dans Dell iDRAC, une grande partie de l’infrastructure hébergée en Russie reste intacte. Une reprise rapide, mais une réputation écornée L’opération de démantèlement a suscité une vague de plaintes sur les forums cybercriminels, les clients n’ayant plus accès aux serveurs C2 ni aux tableaux de bord. Le développeur de Lumma a reconnu publiquement la compromission mais affirme être déjà opérationnel à nouveau, notamment via des serveurs russes toujours actifs. ...

L’article de Bleeping Computer rapporte le démantèlement d’AVCheck, un service clandestin utilisé par les cybercriminels pour vérifier si leurs malwares sont détectés par les logiciels antivirus commerciaux avant de les déployer. AVCheck permettait aux cybercriminels de soumettre leurs programmes malveillants pour voir s’ils pouvaient contourner les mesures de sécurité des antivirus. Ce service était crucial pour les criminels cherchant à garantir que leurs malwares restent indétectés le plus longtemps possible. ...