Actualités

Cyberdélinquance

• juillet 10, 2025 10 juil.'25

  Cybercriminalité : un négociateur suspecté de ransomware arrêté à Paris

  Arrêté à Paris le 21 juin, un basketteur professionnel russe vient d’être maintenu en détention. Les États-Unis demandent son extradition. Il est suspecté d’avoir été négociateur pour un gang de ransomware, vraisemblablement Conti.  Lire la suite

• juillet 10, 2025 10 juil.'25

  Ransomware : arrestations outre-Manche en lien avec l’attaque contre Marks & Spencer

  L’agence britannique de lutte contre la criminalité a procédé à quatre arrestations en lien avec les cyberattaques contre Marks & Spencer et Co-Op. Des attaques liées au mode opératoire désigné sous le nom de « Scattered Spider ».  Lire la suite

• juin 26, 2025 26 juin'25

  Cybercriminalité : fin de partie pour les « ShinyHunters »

  Quatre membres de ce groupe de cybercriminels ont été arrêtés en France en début de semaine. Un autre, connu sous le pseudonyme IntelBroker, l’avait déjà été, dans l’Hexagone encore une fois, en début d’année, piégé notamment par des cryptoactifs.  Lire la suite

• juin 19, 2025 19 juin'25

  Ransomware : extradition d’un membre de feu Ryuk

  Les autorités ukrainiennes ont annoncé avoir tout juste extradé aux États-Unis un individu ayant été impliqué dans des cyberattaques avec le rançongiciel Ryuk. Il était chargé de l’exploitation de vulnérabilités pour établir des accès initiaux.  Lire la suite

• juin 13, 2025 13 juin'25

  Ransomware : comment les cybercriminels blanchissent et légalisent leurs gains

  La plupart des cybercriminels se contentent vraisemblablement de services de mélange, d’anonymisation ou encore d’échanges peu scrupuleux. Mais les plus redoutables jouent la carte de l’investissement dans l’économie réelle.  Lire la suite

• juin 12, 2025 12 juin'25

  Cleptogiciels : une vaste opération de démantèlement en Asie

  Interpol vient de lever le voile sur l’opération Secure, ayant conduit au démantèlement d’une infrastructure de plus de 20 000 adresses IP et noms de domaines, utilisés par des activités de vol de données d’authentification.  Lire la suite

• juin 02, 2025 02 juin'25

  Ransomware : l’Australie rend obligatoire la déclaration du paiement de rançon

  L’obligation s’applique depuis le 30 mai aux organisations dont le chiffre d’affaires annuel est de plus de 3 millions de dollars australiens, ainsi qu’à celles qui sont susceptibles de l’atteindre à la fin de leur exercice fiscal.  Lire la suite

• mai 26, 2025 26 mai'25

  Cybercriminalité : la saison 2 de l’opération Endgame bat son plein

  Dévoilée il y a presque un an, cette opération judiciaire internationale frappait aux prémisses des cyberattaques. Pour son retour en seconde saison, elle fait encore plus fort, en menaçant individuellement certains acteurs clés.  Lire la suite

• mai 22, 2025 22 mai'25

  L’Union européenne sanctionne l’hébergeur russe Stark Industries

  L’Union européenne vient de dévoiler la liste de nouvelles entités russes visées par des sanctions. Elles sont accusées de contribuer aux opérations de déstabilisation de Moscou. Parmi elles, un hébergeur bien connu.  Lire la suite

• mai 19, 2025 19 mai'25

  Démantèlement d’un vaste réseau de botnets exploitant des routeurs obsolètes

  La Justice américaine a démantelé un vaste botnet s’appuyant sur des routeurs obsolètes compromis pour vendre des services de serveurs mandataires utilisés dans le cadre d’activités illégales.  Lire la suite

• mai 19, 2025 19 mai'25

  Ransomware : des anciens de DoppelPaymer et Nefilim rattrapés par la justice

  Un Ukrainien accusé d’avoir été associé aux activités de Nefilim vient d’être extradé vers les États-Unis. Il avait été préalablement arrêté en Espagne. Les autorités moldaves ont par ailleurs arrêté un individu accusé d’avoir participé à des ...  Lire la suite

• mai 13, 2025 13 mai'25

  Cryptomonnaies : la justice allemande assène un nouveau coup aux cybercriminels

  La justice allemande vient de saisir l’infrastructure d’un échange anonyme utilisé notamment à des fins de blanchiment.  Lire la suite

• mai 12, 2025 12 mai'25

  Ransomware : les comptes peu reluisants de LockBit 3.0

  Les données extraites le 29 avril d’une interface d’administration de la franchise mafieuse fournissent un éclairage nouveau sur ses activités. Moins de 9 % des cyberattaques menées sous la bannière de LockBit ont donné lieu à un à paiement de ...  Lire la suite

• avril 17, 2025 17 avr.'25

  Italie : une proposition de loi obligerait à déclarer les cyberattaques sous 6 heures

  Cette proposition de loi vise en outre à limiter le droit des victimes de rançongiciel à céder aux exigences de leurs assaillants, ainsi qu’à renforcer les moyens des services enquêteurs.  Lire la suite

• avril 09, 2025 09 avr.'25

  Cyberattaques : début de la saison 2 de l’opération Endgame

  Dévoilée il y a près d’un an, cette opération judiciaire internationale frappait aux prémisses des cyberattaques. Elle a permis d’aller un cran plus loin, en remontant aux clients des botnets en mode service touchés dans le cadre de cette opération.  Lire la suite

• avril 01, 2025 01 avr.'25

  Ransomware : bienvenue dans l’ère des vraies-fausses cyberattaques

  Les acteurs malveillants prétendant avoir conduit des cyberattaques se multiplient, formulant des revendications fantaisistes ou cherchant à extorquer des organisations en recyclant des données volées préalablement par d’autres.  Lire la suite

• mars 31, 2025 31 mars'25

  Check Point confirme un incident de sécurité survenu en décembre dernier

  L’équipementier répond aux allégations d’un cybercriminel proposant à la vente des données présentées comme obtenues sur ses systèmes. Il assure que les affirmations de l’intéressé sont « exagérées ».  Lire la suite

• mars 28, 2025 28 mars'25

  Cyber-extorsion : deux membres de Hellcat démasqués

  Les experts de Kela ont remonté la piste de Rey et Pryx, les deux principaux opérateurs de la jeune enseigne Hellcat grâce au renseignement en sources ouvertes et… des identifiants dérobés par des infostealers.  Lire la suite

• mars 24, 2025 24 mars'25

  Ransomware : l’activité de Cactus apparaît exploser

  L’enseigne, active depuis au moins le printemps 2023, connaît récemment une forte accélération de ses opérations. Son compte de revendications a progressé de 25 % depuis le début de l’année.  Lire la suite

• mars 24, 2025 24 mars'25

  Ransomware : l’université de Maastricht récupère près de 3 fois ce qu’elle avait payé

  L’université avait été frappée fin 2019 avec le ransomware Cl0p et avait décidé de verser près de 200 000 € pour accélérer la restauration initiale de ses systèmes. Sa transparence a payé : elle vient de récupérer près du triple.  Lire la suite

• mars 17, 2025 17 mars'25

  Ransomware : les amours toujours contrariées des cybertruands avec le Bitcoin

  Cette cryptomonnaie reste très prisée pour le paiement des rançons. Mais au-delà, certains ont déjà opéré un virage vers le Monero, dont le suivi des flux financiers s’avère moins aisé.  Lire la suite

• mars 14, 2025 14 mars'25

  Ransomware : les États-Unis obtiennent l’extradition d’un développeur suspecté de LockBit

  Les États-Unis ont obtenu l’extradition de Rostislav Panev, citoyen israélien arrêté en août 2024, accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit, notamment.  Lire la suite

• mars 07, 2025 07 mars'25

  Black Basta : le début de la fin du gang semble remonter à l’été 2024

  L’analyse des échanges internes à ce gang de ransomwares fait ressortir ses habitudes de congés. Avec une anomalie remarquable : après ceux de juillet 2024, plusieurs affidés ne sont pas revenus dans les rangs.  Lire la suite

• mars 04, 2025 04 mars'25

  Ransomware : quelles vulnérabilités sont exploitées, et quand ?

  Les cybercriminels exploitent des vulnérabilités critiques pour conduire certaines de leurs attaques. Mais quand ? Avant que les correctifs ne soient disponibles ? Plus tôt encore ? Le cas Black Basta fournit un nouvel éclairage.  Lire la suite

• mars 01, 2025 01 mars'25

  Ransomware : de REvil à Black Basta, que sait-on de Tramp ?

  Ce membre clé du gang de rançongiciels Black Basta est recherché par la justice américaine. Il a échappé de peu à l’extradition vers les États-Unis fin juin 2024. Avec l’aide de contacts très haut placés à Moscou, selon lui.  Lire la suite

• février 24, 2025 24 févr.'25

  Ransomware : sur la piste trouble de l’un des leaders de Black Basta

  Les échanges internes au groupe Black Basta divulgués la semaine dernière offrent une nouvelle opportunité d’enquêter sur l’un de ses leaders : tramp. Il pourrait avoir été arrêté en Arménie en juin 2024, avant d’être relâché.  Lire la suite

• février 24, 2025 24 févr.'25

  Black Basta : l’outillage développé pour analyser la fuite

  LeMagIT a été parmi les premiers à disposer de la fuite d’échanges internes au groupe Black Basta survenue le 20 février. Pour procéder à l’analyse de ces éléments, nous avons commencé à développer quelques outils en interne.  Lire la suite

• février 21, 2025 21 févr.'25

  Ransomware : comme Conti avant lui, Black Basta sur la voie de l’implosion

  Descendant de feu Conti, le groupe Black Basta semble parti pour suivre la même voie : celle de l’implosion. Un tiers non identifié vient de rendre public plus d’un an d’échanges privés du groupe. Le croisement avec des victimes connues en confirme ...  Lire la suite

• février 17, 2025 17 févr.'25

  Cybercriminalité : sanctions et saisie d’infrastructure

  Les forces de l’ordre néerlandaises viennent de saisir 127 serveurs utilisés par l’hébergeur ZServers/Xhost, dit « bulletproof », à la suite de plus d’un an d’enquête. Juste après l’annonce de sanctions internationales à son encontre.  Lire la suite

• février 14, 2025 14 févr.'25

  Ransomware : Leonardo réfute les allégations de ThreeAM

  Dans une déclaration publiée sur le réseau social X, le groupe industriel italien dément avoir été victime d’un rançongiciel. Il réagit à la revendication d’une telle cyberattaque revendiquée quelques heures plus tôt sur le site vitrine de l’...  Lire la suite

• février 13, 2025 13 févr.'25

  De la cyber-extorsion à la cyberguerre : quand les lignes se brouillent

  Entre cybercriminels et hacktivistes qui se rangent ouvertement aux côtés d’un État et acteurs malveillants étatiques qui se fournissent auprès d’eux, des voix s’élèvent pour que les cybermenaces soient traitées comme des menaces à la sécurité ...  Lire la suite

• février 10, 2025 10 févr.'25

  Ransomware : fin de parcours pour 8base

  Le site vitrine de l’enseigne de rançongiciel a été saisi dans le cadre d’une opération judiciaire internationale. Le fruit vraisemblable de l’arrestation du développeur de son ransomware, Phobos, début novembre 2024.  Lire la suite

• janvier 30, 2025 30 janv.'25

  Cybercriminalité : nouvelle opération judiciaire internationale

  L’opération Talent, menée entre les 28 et 30 janvier, a visé notamment les forums Cracked et Nulled, conduisant à deux arrestations et à la saisie de 17 serveurs et environ 300 000 euros en numéraire et cryptopépettes.  Lire la suite

• janvier 27, 2025 27 janv.'25

  Ransomware : le vrai-faux retour de Babuk

  Une nouvelle vitrine se revendique de cette enseigne de début 2021. Mais si son créateur original est en liberté, c’est sous caution. Et l’éventail des victimes épinglées suggère l’œuvre d’un affidé également passé par les enseignes LockBit, ...  Lire la suite

• janvier 20, 2025 20 janv.'25

  2024 : une année phare pour la lutte contre la cybercriminalité

  Le niveau d’activité des cybercriminels praticiens du rançongiciel reste élevé. Suffisamment peut-être pour faire oublier les avancées de la lutte mondiale contre ces activités malveillantes. Et cela même alors que 2024 aura été marquée par de ...  Lire la suite

• janvier 08, 2025 08 janv.'25

  Black Basta : après l’étrange trêve estivale de 2024, vers un éclatement ?

  L’enseigne mafieuse Black Basta serait-elle sur le point de connaître le même sort que Conti, dont elle est née de l’éclatement ? Son activité observable confirme une longue trêve estivale suivie d’un rebond potentiellement limité.  Lire la suite

• janvier 07, 2025 07 janv.'25

  17Cyber : un guichet unique pour les victimes d’infractions numériques

  L’année écoulée s’est notamment achevée sur l’annonce de l’ouverture du 17Cyber, équivalent numérique de l’appel au 17, destiné aux victimes d’infractions numériques, y compris aux entreprises.  Lire la suite

• décembre 19, 2024 19 déc.'24

  Ransomware : arrestation d’un développeur de LockBit en Israël

  Les États-Unis demandent l’extradition de Rostislav Panev, citoyen israélien arrêté en août dernier. Il est accusé d’avoir participé au développement du rançongiciel de la franchise mafieuse LockBit.  Lire la suite

• décembre 05, 2024 05 déc.'24

  Démantèlement d’un réseau qui blanchissait des paiements de ransomware

  L’opération Destabilise, emmenée par la NCA britannique, désorganise des réseaux criminels russes qui finançaient le trafic de drogue et d’armes à feu, aidaient les oligarques russes à échapper aux sanctions et blanchissaient l’argent extorqué par ...  Lire la suite

• décembre 02, 2024 02 déc.'24

  Ransomware : arrestation en Russie de Mikhail Matveev

  Ancien du monde russe de la cybercriminalité, celui qui est aussi connu sous les pseudonymes « Wazawaka » ou « boriselcin » a été interpellé en fin de semaine dernière à Kaliningrad.  Lire la suite

• novembre 19, 2024 19 nov.'24

  Ransomware : fin de parcours pour le créateur de Phobos

  Le ministère de la Justice américain vient de lever le voile sur les accusations portées à l’encontre de Evgenii Ptitsyn, un ressortissant russe âgé de 42 ans. Le développement du rançongiciel Phobos lui est imputé.  Lire la suite

• novembre 08, 2024 08 nov.'24

  DDoS : une plateforme démantelée et deux arrestations outre-Rhin

  Les deux personnes interpellées sont notamment accusées d’avoir administré une plateforme ayant été utilisée, entre autres, pour la vente de stupéfiants, et d’avoir participé à l’exploitation d’une seconde, dstat.cc, offrant des services de DDoS.  Lire la suite

• novembre 06, 2024 06 nov.'24

  L’opération de police Synergia II touche aux infrastructures cybercriminelles

  Cette vaste opération internationale menée par Interpol a visé les infrastructures utilisées par les cybercriminels, du phishing au ransomware en passant par les infostealers.  Lire la suite

• novembre 05, 2024 05 nov.'24

  Campagne Snowflake : arrestation d’un assaillant au Canada

  Un cybercriminel disait avoir obtenu les données de 165 clients Snowflake. Suspecté, Alexander « Connor » Moucka, alias Judische, a été arrêté au Canada fin octobre.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Cyberattaque : Axens se fait voler son nom de domaine

  Le site Web qui présentait, jusqu’à récemment, l’entreprise française et ses activités affiche désormais une annonce de vente aux enchères. Un acteur impliqué dans le vol apparaît arabophone et résidant au Moyen-Orient.  Lire la suite

• octobre 28, 2024 28 oct.'24

  Infostealers : saisie des infrastructures de Redline et Meta

  L’opération, nommée Magnus, a été annoncée ce 28 octobre au matin et pourrait avoir d’importantes conséquences à court, moyen et long terme. Des informations additionnelles sont attendues prochainement.  Lire la suite

• octobre 17, 2024 17 oct.'24

  Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

  Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié...  Lire la suite

• octobre 16, 2024 16 oct.'24

  OpenAI détaille comment les acteurs malveillants abusent de ChatGPT

  Alors que les acteurs malveillants utilisent des outils d'IA générative comme ChatGPT pour mener des opérations d'influence électorale et développer des malwares, OpenAI affirme que ces efforts échouent le plus souvent.  Lire la suite

• octobre 04, 2024 04 oct.'24

  Quand un cybercriminel d’Evil Corp comptait parmi les affidés de LockBit

  L’agence britannique de lutte contre la criminalité a révélé l’identité d’un membre de haut niveau du collectif cybercriminel Evil Corp. Il a également opéré en tant qu’affidé de la franchise mafieuse LockBit.  Lire la suite

• septembre 19, 2024 19 sept.'24

  Cryptomonnaies : l’Allemagne ferme 47 échanges utilisés par des criminels

  Le parquet de Francfort a démantelé 47 services d'échange de cryptomonnaies illégaux, utilisés notamment par les cybercriminels à des fins de blanchiment.  Lire la suite