La police perturbe les réseaux de malwares SocGholish, StealC et Amadey
25 juin 2026Read also: the Market0Day admin arrested, the TfL hackers plead guilty, and more.

Une opération internationale démantèle un réseau de malware lié à Evil Corp
An international law enforcement operation has dismantled key parts of a malware network linked to the Russia-based cybercrime group known as Evil Corp.
Authorities from the Netherlands, Canada, the United States, and Germany have seized more than 100 servers and domain names used by the SocGholish botnet. Officials also disinfected nearly 15,000 compromised websites that had been used to distribute malware.
Dutch police said they removed malware and backdoors from thousands of infected WordPress sites and alerted website owners to the breaches. Also known as FakeUpdates, SocGholish has operated since 2018 and was distributed via fake browser or software update prompts on legitimate websites. Once downloaded, the malware allows attackers to install additional malicious tools on victims' devices.
Le botnet aurait été utilisé pour faciliter des attaques par ransomware, servant de point d'entrée pour des groupes tels que DoppelPaymer, WastedLocker, Hades, LockBit et RansomHub. Le groupe cybercriminel Evil Corp a été sanctionné par les États-Unis en 2019 en lien avec le malware bancaire Dridex, qui, selon les autorités, a causé plus de 100 millions de dollars de pertes financières à l'échelle mondiale.
According to Europol, the operation, codenamed “Operation Endgame,” has neutralized two information-stealing strains called StealC and Amadey, also used for dropping and loading malware.
At the same time, Canada’s intelligence agency obtained a court warrant allowing it to access infected servers, home routers, and Internet of Things (IoT) devices located in Canada to disrupt two foreign-operated botnets.
L’autorisation a permis au SCRS de modifier, de dégrader ou de supprimer les données relatives aux botnets et de déconnecter les appareils compromis des réseaux malveillants. Les cibles comprenaient des serveurs canadiens, des routeurs SOHO (petits bureaux et bureaux à domicile) et des appareils grand public tels que les sonnettes Ring, les caméras de sécurité, les smart TVs et autres appareils connectés au Wi-Fi. Il n’est pas encore clair si l’opération autorisée par le tribunal était liée au démantèlement du botnet SocGholish.
La police espagnole arrête un suspect dans le cadre d'une enquête sur une violation de base de données gouvernementale
La Police Nationale espagnole a arrêté un jeune homme à Madrid pour avoir prétendument accédé à des bases de données gouvernementales restreintes via un outil logiciel illégal lié à un hacker espagnol non identifié.
The arrest is part of Operation Borraska, an ongoing investigation into the unauthorized theft of personal information from public administration databases. Authorities say the suspect was among a small group granted access to a specialized tool that enabled real-time searches of sensitive government records.
La police a effectué cinq arrestations à ce jour, dont celle du cerveau présumé, un pirate informatique déjà condamné pour des cyberattaques contre d'importantes organisations publiques et privées. Le parquet l’accuse d’avoir volé et vendu des volumes importants de données sensibles.
L’administrateur de Market0Day arrêté et inculpé aux États-Unis
Un ressortissant algérien accusé d’avoir exploité des plateformes en ligne de marché noir facilitant la cybercriminalité et la fraude financière a été arrêté et extradé aux États-Unis. Abdellah Belmili, 26 ans, aussi connu en ligne sous les pseudonymes «Dila Belmili» et «SPOX», a été inculpé pour complot en vue de commettre une fraude bancaire, une infraction passible d’une peine maximale de 30 ans de prison.
Belmili gérait la place de marché Market0Day qui aurait vendu des biens et services illicites, notamment des identifiants bancaires volés, des informations de compte compromises, des outils de malware et des services liés au hameçonnage.
Les autorités affirment que Belmili a promu la marketplace et fourni un support client via sa chaîne Telegram. Après que des clients se sont plaints fin 2020 de ne pas avoir reçu leurs achats, Belmili aurait annoncé qu’il ne dirigeait plus Market0Day et aurait lancé à la place une nouvelle plateforme appelée «Spoxy[.]us», qu’il présentait comme un service d’envoi de SMS en gros volume, souvent utilisé dans les campagnes de hameçonnage.
Prosecutors claim the scheme targeted major financial institutions, including American Express, Bank of America, JPMorgan Chase, Wells Fargo, and several banks in the United Kingdom. Authorities estimate that approximately $900,000 was deposited into accounts controlled by Belmili between January 2020 and January 2023.
Dans une action sans rapport avec celle-ci, les autorités américaines ont saisi des infrastructures liées à ce que les responsables décrivent comme l'un des plus grands marchés criminels en ligne au monde, supposément utilisé pour des cyber-escroqueries et d'autres activités illégales. Le compte de cloud computing saisi hébergeait des systèmes backend exploités par des filiales du groupe Huione, basé au Cambodge, qui, selon les autorités, ont joué un rôle clé dans le soutien des opérations de ce marché.
Alleged Scattered Spider members plead guilty over the £39M TfL cyber-attack
Deux hommes ont reconnu leur implication dans une cyberattaque majeure contre Transport for London (TfL), l'organisme public qui supervise la majeure partie du réseau de transport de Londres. L'attaque a causé d'importantes perturbations pendant plusieurs mois et a entraîné des pertes d'environ 39 millions de livres sterling.
Thalha Jubair et Owen Flowers ont plaidé coupables d'avoir conspiré pour commettre des actions non autorisées contre TfL, en violation du Computer Misuse Act. La cyberattaque de 2024 a perturbé les opérations de TfL pendant environ trois mois, affectant près de 10 millions de clients. Les attaquants ont accédé à des données personnelles sensibles, notamment celles stockées dans le système de remboursement Oyster de TfL. Cet incident a également forcé TfL à suspendre les demandes de cartes Oyster avec photo utilisées par les enfants et les jeunes.
Flowers a par ailleurs reconnu avoir tenté de pirater les systèmes informatiques des prestataires de soins de santé américains Sutter Health et SSM Healthcare Corporation.
Both suspects were arrested in September 2024 during a joint investigation with the City of London Police. Authorities seized multiple electronic devices, including laptops and hard drives. Sentencing is scheduled to take place at a later date.
In a separate case, a man has been sentenced to four years in prison for helping criminals send fake text messages to people’s phones. The group used an SMS blaster device to send scam messages that looked like they came from HMRC. London police found that Di Li helped set up the operation and support another man who used the device. He was found guilty and jailed.
A third hacker sentenced in DraftKings hacking case
Un ressortissant américain de 21 ans a été condamné à 18 mois de prison pour son implication dans une cyberattaque ciblant les comptes clients de DraftKings en 2022. Nathan Austad, alias «Snoopy», a plaidé coupable en décembre 2025 pour complot en vue d'intrusion informatique. Il a reconnu avoir aidé à pirater environ 60 000 comptes DraftKings.
The attack on the DraftKings fantasy sports and sports betting platform took place in November 2022 and used the credential stuffing technique that exploits weak or reused passwords. Hackers added payment methods to about 1,600 accounts and stole roughly $600,000.
Austad faisait partie des personnes inculpées dans le cadre de cette affaire. Selon le parquet, il vendait l’accès à des comptes volés via des places de marché en ligne et sa propre boutique. En plus de sa peine de prison, Austad a été soumis à trois ans de surveillance. Il a également été condamné à payer plus de 1,3 million de dollars à titre de restitution et près de 464 000 dollars à titre de confiscation.
Other members of the group have also been sentenced, including Joseph Garrison, who received 18 months in prison, and Kamerin Stokes, who was sentenced to 30 months.
Prochaines étapes:
- Demandez une démonstration gratuite du produit ou un devis
- Inscrivez-vous à nos webinaires et formations produits.
- Lisez notre blog hebdomadaire Cybercrime Investigations.
- Suivez-nous sur LinkedIn, X, Telegram et WhatsApp
- Abonnez-vous à notre Newsletter
- Rejoignez notre programme de partenariat