Deux professionnels de la cybersécurité américains ont plaidé coupables devant un tribunal américain pour complot visant à mener des attaques de ransomware contre des victimes aux États-Unis en 2023, selon les dossiers judiciaires.

Ryan Goldberg, 40 ans, de la Géorgie, et Kevin Martin, 36 ans, du Texas, ont reconnu leur rôle dans un schéma ayant déployé le ransomware ALPHV/BlackCat entre avril et décembre 2023. Au moment des attaques, Goldberg travaillait pour la firme d'incident response Sygnia, tandis que Martin était employé comme négociateur de ransomware chez l'entreprise de technologie financière DigitalMint.

Goldberg a été arrêté le 22 septembre, suivi par l'arrestation de Martin le 14 octobre. Les procureurs affirment que ces deux hommes, ainsi qu'un autre complice, ont utilisé le ransomware ALPHV/BlackCat pour cibler de multiples victimes à l'échelle nationale. En échange de l'accès à l'infrastructure de ransomware et d'extorsion du groupe, ils ont accepté de verser aux opérateurs du ransomware 20 % de tout paiement de rançon.

Dans un cas, le groupe a réussi à extorquer environ 1,2 million de dollars en Bitcoin à une victime. Les co-conspirateurs se sont partagés 80 % des produits de la rançon et ont blanchi les fonds à l'aide de diverses techniques.

ALPHV/BlackCat opérait comme une plateforme ransomware-as-a-service et aurait ciblé plus de 1 000 victimes à travers le monde. En décembre 2023, le Département de la Justice des États-Unis a démantelé l'opération, le FBI ayant développé un outil de décryptage pour les victimes concernées.

Goldberg et Martin ont chacun plaidé coupable sur un seul chef d'accusation de complot visant à entraver, retarder ou affecter le commerce par extorsion. Leur condamnation est fixée au 12 mars 2026, et chacun encourt une peine maximale de 20 ans de prison.

Le pirate informatique de Bitfinex libéré de prison sans avoir purgé la totalité de sa peine

Ilya Lichtenstein, ressortissant russo-américain condamné pour son rôle dans le piratage de la plateforme d'échange de cryptomonnaies Bitfinex en 2016, a été libéré de prison plus tôt que prévu et est désormais assigné à résidence, selon un responsable de l'administration Trump.

Lichtenstein, 38 ans, a été condamné en novembre 2024 à cinq ans de prison fédérale pour son implication dans un complot de blanchiment d'argent lié au vol de près de 120 000 bitcoins chez Bitfinex. Le Federal Bureau of Prisons avait précédemment fixé sa date de libération prévue au 25 janvier 2026. Il a été libéré en vertu du First Step Act, une loi de réforme de la justice pénale adoptée en 2018 sous la présidence de Donald Trump. Cette loi permet aux détenus éligibles d'acquérir des crédits de temps pour bonne conduite et participation à des programmes de réinsertion, ce qui peut réduire leur peine.

En février 2022, Lichtenstein et son épouse, Heather Morgan, ont été arrêtés dans le cadre de ce piratage massif, dont la valeur était alors estimée à environ 4,5 milliards de dollars. Les autorités ont saisi plus de 3,6 milliards de dollars en cryptomonnaie liés au vol, ce qui en fait l'une des plus importantes saisies financières de l'histoire des États-Unis. Depuis lors, le gouvernement a récupéré environ 475 millions de dollars supplémentaires liés à ce cyber heist.

Selon les procureurs, Lichtenstein a utilisé des techniques de piratage avancées pour violer les systèmes de Bitfinex et a autorisé plus de 2 000 transactions frauduleuses, transférant 119 754 bitcoin vers des portefeuilles qu'il contrôlait. Il a également tenté d'effacer les preuves numériques en supprimant les identifiants d'accès et les fichiers journaux. Morgan l'a aidé à blanchir les fonds volés grâce à des identités fictives, des transactions automatisées, des services de mélange de cryptomonnaies ainsi que l'achat de pièces d'or et d'autres actifs numériques. Le piratage de Bitfinex en 2016 a provoqué une baisse significative de la valeur du Bitcoin à l'époque et demeure l'un des vols les plus notoires de l'histoire des cryptomonnaies.

Morgan a été condamnée à 18 mois de prison et a également été libérée légèrement plus tôt.

Le fondateur d'une entreprise de spyware plaide coupable aux États-Unis

Bryan Fleming, fondateur de la société américaine de logiciels espions pcTattletale, a plaidé coupable devant un tribunal fédéral de San Diego pour des chefs d'accusation incluant le piratage informatique, la vente et la promotion de logiciels de surveillance à des fins illicites, ainsi que la conspiration. Ce plaidoyer fait suite à une enquête de plusieurs années menée par Homeland Security Investigations (HSI), une unité de l'US Immigration and Customs Enforcement.

Le HSI a lancé une enquête sur pcTattletale au milieu de 2021 dans le cadre d'une vaste répression visant les logiciels de surveillance grand public, communément appelés «stalkerware». Selon les dossiers judiciaires, les enquêteurs ont obtenu des mandats pour perquisitionner les comptes de messagerie de Fleming, puis son domicile, découvrant ainsi des preuves qu'il a sciemment assisté des clients cherchant à espionner des adultes non consentants. Les registres financiers examinés par les agents ont révélé plus de 600 000 dollars de transactions effectuées via les comptes bancaires et PayPal de Fleming d'ici la fin de 2021.

Cette affaire constitue la première poursuite fédérale américaine aboutie contre un opérateur de stalkerware depuis plus d'une décennie, après le plaid de culpabilité en 2014 du créateur de l'application de surveillance téléphonique StealthGenie.

pcTattletale, que Fleming contrôlait depuis au moins 2016, permettait aux utilisateurs de surveiller secrètement les messages, les photos et les données de localisation une fois installé sur l'appareil d'une victime. Fleming a fermé le service en 2024 à la suite d'une importante violation de données ayant exposé des informations sensibles appartenant à la fois aux clients et à leurs victimes.

Le suspect «le plus recherché» du Canada dans l'affaire de fraude Desjardins a été arrêté en Espagne

Un homme recherché dans tout le Canada en lien avec une fraude de plusieurs millions de dollars liée à la violation de données de Desjardins a été arrêté en Espagne.

Selon la police locale (Sûreté du Québec, SQ), Juan Pablo Serrano, l'un des fugitifs les plus recherchés de la province, a été mis en détention le 6 novembre 2025. Il reste détenu en Espagne et devrait être extradé au Canada.

Les autorités affirment que Serrano, 40 ans, citoyen canadien d'origine équatorienne, a acquis des données personnelles volées appartenant aux clients du géant des coopératives de crédit canadien Desjardins et les a utilisées pour mener diverses opérations de fraude. Il fera face à des accusations incluant la fraude, l'usurpation d'identité et le trafic d'informations d'identité.

L'arrestation s'inscrit dans le cadre d'une opération conjointe impliquant la police espagnole, la SQ et Interpol. Serrano était recherché par les autorités canadiennes depuis juin 2024.

Ce dossier est lié au massive data breach de Desjardins divulgué en 2019, qui a touché environ 9,7 millions de clients au Canada et à l'étranger. La police a indiqué que les informations personnelles avaient été obtenues puis vendues à des «individus malveillants» qui opéraient plusieurs schémas de fraude.

Plusieurs suspects ont été arrestés en 2024 dans le cadre de l'enquête de la SQ, notamment le mastermind de l'opération, un employé de Desjardins du département marketing.

Obtenir une démonstration

ImmuniWeb peut vous aider à prévenir les violations de données et à respecter les exigences réglementaires.

Le baron présumé des cyber-arnaques, arrêté et extradé en Chine

Les autorités cambodgiennes ont arrêté Chen Zhi, le dirigeant du conglomérat Prince Group et présumé cerveau d'une vaste opération de cyberescroquerie de plusieurs milliards de dollars, et l'ont extradé vers la Chine.

Le Ministère de l'Intérieur du Cambodge a indiqué que Chen Zhi avait été détenu aux côtés de deux autres individus. Ces arrestations font suite aux international sanctions imposées en octobre par les États-Unis et le Royaume-Uni à Chen, à 128 entités liées à lui et au Prince Group, ainsi qu'à 17 autres personnes accusées de faciliter des réseaux d'escroquerie à grande échelle.

Les autorités américaines ont accusé Chen Zhi de diriger un empire impliqué dans les jeux d'argent en ligne illégaux, le chantage sexuel, le blanchiment d'argent, ainsi que la traite et l'exploitation de travailleurs contraints d'exploiter des centres d'escroquerie.

Le Department of Justice des États-Unis a inculpé Chen Zhi et a saisi une somme record de 15 milliards de dollars en bitcoins, réputés détenus sur 25 de ses comptes. Les autorités britanniques ont également confisqué des dizaines de biens immobiliers à Londres liés au groupe, dont un immeuble de bureaux d'une valeur de 100 millions de livres sterling et un manoir de 12 millions de livres sterling. Taïwan, Singapour et Hong Kong ont procédé à des saisies connexes.

La cybercriminalité a explosé en Asie du Sud-Est, en particulier au Cambodge et au Myanmar, où la faiblesse des forces de l'ordre permet aux casinos de servir de hubs criminels. Des étrangers victimes de traite, attirés par de fausses offres d'emploi, ont été contraints de mener des romance scams et des cryptocurrency scams dans des conditions proches de l'esclavage. Les autorités américaines affirment que Prince Holding Group a construit au moins 10 complexes de ce type au Cambodge. Une enquête de 18 mois menée par Amnesty International sur la cybercriminalité dans le pays a mis au jour des preuves indiquant «la complicité de l'État dans les abus commis par des gangs criminels chinois».