À lire également: l'auteur du malware VenomRAT extradé en France ; la police néerlandaise poursuit les fournisseurs d'hébergement "bulletproof" liés à des hackers russes ; et plus encore.

61
61
61
62
Plus
61
57
58

Vues: 9.6k Temps de lecture:4 min.

L'administrateur présumé du botnet KimWolf arrêté et inculpé aux États-Unis

Suspected operator of the KimWolf botnet arrested in Canada, charged in the US

Les autorités américaines ont inculpé un Canadien de 23 ans accusé d’avoir développé et exploité le botnet KimWolf, qui a infecté plus d’un million d’appareils connectés à Internet, notamment des webcams et des cadres photo numériques. Jacob Butler, également connu en ligne sous le pseudonyme «Dort», a été arrêté à Ottawa, au Canada.

Selon des documents judiciaires, KimWolf était une opération de «cybercriminalité en tant que service», permettant à des clients de louer l’accès à des appareils infectés et de lancer des attaques par déni de service distribué (DDoS) contre des cibles à travers le monde. Les autorités affirment que le botnet a généré plus de 25 000 commandes d’attaque et était lié à des cyberattaques atteignant près de 30 térabits par seconde. Certaines victimes auraient subi des pertes financières dépassant 1 million de dollars.

The charges against Butler were initially filed on April 10, 2026, but remained sealed until his arrest. Police allegedly linked him to the botnet using IP address records, online accounts, financial transactions, and messaging app data obtained through legal process. Butler faces one count of aiding and abetting computer intrusion. If convicted, he could face up to 10 years in prison.

Cette arrestation fait suite à une opération internationale de mars 2026 menée par les forces de l'ordre, qui a permis de démanteler les infrastructures de plusieurs grands botnets, dont KimWolf, Aisuru, JackSkid et Mossad IoT. Les autorités ont également saisi des services en ligne liés à 45 plateformes de DDoS-for-hire censées soutenir des activités cybercriminelles.

Dutch police arrest two suspects, seize 800 servers in a probe linked to Russian hackers

Les autorités néerlandaises ont arrêté deux suspects et saisi plus de 800 serveurs dans le cadre d'une enquête sur une société d'hébergement web accusée de soutenir des cyberattaques, des campagnes de désinformation et des opérations d'ingérence visant l'Union européenne.

The arrests were carried out by Dutch financial crime agency that said the suspects were linked to Russian and Belarusian entities currently under European Union sanctions. Authorities searched three business premises in the cities of Enschede and Almere, as well as two data centers located in Dronten and Schiphol-Rijk. During the raids, police officers confiscated administrative documents, laptops, mobile phones, and hundreds of servers.

Selon les autorités, la société d'hébergement a été fondée le 10 février 2022, deux semaines seulement avant que la Russie ne lance son invasion à grande échelle de l'Ukraine. Les autorités avancent que, dans les années qui ont suivi, la société est devenue un fournisseur clé d'infrastructures pour des activités de déstabilisation visant l'UE.

Les autorités néerlandaises ont indiqué que l'entreprise avait facilité des cyberattaques, des opérations d'ingérence et la propagation de désinformation visant à affaiblir les institutions démocratiques et à perturber les systèmes publics et économiques à travers l'Europe. Les responsables ont également déclaré que l'hébergeur soutenait les efforts russes de manipulation de l'information et d'attaques contre les infrastructures numériques.

Authorities didn’t disclose the names of the suspects or the companies under investigation. According to a report from Dutch newspaper De Volkskrant, the companies provided services to the pro-Russian hacktivist group NoName057(16), known for launching distributed denial-of-service (DDoS) attacks against critical organizations in Europe. In July 2025, an international law enforcement effort disrupted the NoName057(16) network, with authorities making two arrests and issuing seven arrest warrants.

Dans une autre affaire, un manutentionnaire de 24 ans originaire d'Amsterdam a été arrêté à l'aéroport de Schiphol, soupçonné d'avoir piraté les systèmes de son entreprise et divulgué des informations logistiques confidentielles. Les autorités affirment que le suspect a partagé des données sensibles sur le fret avec des réseaux de trafic de drogue, les aidant ainsi à faire transiter des stupéfiants par l'aéroport sans être détectés.

Par ailleurs, la police néerlandaise a appréhendé un homme de 35 ans soupçonné d'avoir piraté les systèmes informatiques de l'AFC Ajax plus tôt cette année. Selon les autorités, il a accédé sans autorisation aux systèmes du club à plusieurs reprises, exposant les données personnelles de centaines de personnes. Cette intrusion a également permis de modifier les interdictions de stade pour moins de 20 supporters et de transférer des billets entre comptes.

Crime-as-a-service gang dismantled in a major European police action

Un réseau international de cybercriminalité responsable de fraudes bancaires à grande échelle à travers l'Europe a été démantelé à la suite d'une opération coordonnée impliquant la police nationale espagnole, Europol, la police allemande et les autorités françaises.

Le groupe a créé et distribué des outils de phishing et de smishing permettant aux criminels de voler des informations bancaires sensibles aux victimes. Opérant selon un modèle de «crime-as-a-service», les suspects proposaient des plateformes et services de cyberfraude prêts à l'usage à d'autres délinquants contre rémunération.

Le réseau criminel opérait en Espagne, en France, en Allemagne, en Autriche et aux Pays-Bas, avec des liens au Maroc et aux États-Unis. Les autorités estiment que le gang a volé des données bancaires confidentielles à des milliers de victimes, stockant ces informations sur des plateformes en ligne cachées avant de les revendre à d'autres cybercriminels. Selon la police, le groupe a directement ciblé plus de 2 000 clients de banques allemandes par le biais de campagnes de phishing et a utilisé les identifiants volés pour effectuer des virements bancaires frauduleux.

Au cours de perquisitions coordonnées à Barcelone, Sitges, Paris et Nice, les forces de l'ordre ont arrêté trois chefs présumés de l'opération. Les autorités ont également saisi des actifs en cryptomonnaie d'une valeur d'environ 1,5 million d'euros et découvert des preuves de blanchiment d'argent impliquant l'achat de produits de luxe et de biens immobiliers. Les autorités estiment les pertes financières confirmées à plus de 4 millions d'euros, bien que le montant réel puisse être nettement plus élevé, car de nombreuses victimes n'ont peut-être jamais signalé les délits.

Albanian suspect behind the VenomRAT malware extradited to France

A 39-year-old Albanian national known online as “Venom” has been extradited to France following his arrest in Athens, Greece, last November as part of an international cybercrime investigation. The suspect was transferred to French authorities in mid-May after Greek cybercrime officers, accompanied by FBI representatives and French judicial police, raided his apartment in Athens’ Nikaia district on November 3, 2025.

Authorities allege the man developed and sold VenomRAT, a Remote Access Trojan (RAT) capable of remotely accessing infected computers and stealing sensitive data. Court documents claim he sold the malware at least 36 times between 2021 and 2025. The investigation began in 2022 when Australian authorities, targeting RAT malware developers, traced the suspect’s digital activity through social media accounts and two Greek mobile phone numbers.

In June 2023, FBI agents in Los Angeles reportedly purchased a monthly subscription to VenomRAT to analyze its capabilities. Police later linked cryptocurrency transactions and an email from the Albanian embassy in Athens regarding a passport renewal request to confirm the suspect’s identity.

Les autorités françaises ont émis un mandat d'arrêt le 5 novembre 2025, accusant le suspect d'infractions informatiques commises dans le nord de la France.

Obtenir une démonstration

ImmuniWeb peut vous aider à prévenir les violations de données et à respecter les exigences réglementaires.

Un hacker roumain condamné aux États-Unis pour avoir vendu l'accès au réseau d'un État

A Romanian national has been sentenced to prison in the United States after he admitted to selling unauthorized access to an Oregon state government computer network on the Dark Web. Catalin Dragomir, 46, formerly of Constanta, Romania, pleaded guilty on February 19, 2026, to obtaining information from a protected computer and aggravated identity theft.

Selon les documents judiciaires, Dragomir a obtenu un accès non autorisé à un ordinateur connecté à un bureau du gouvernement de l'État de l'Oregon et a ensuite vendu l'accès au système en ligne. Les procureurs ont indiqué qu'il avait fourni aux acheteurs potentiels des échantillons d'informations d'identification personnelle extraits de l'ordinateur compromis.

Authorities said Dragomir also sold access to the networks of numerous other victims in the United States and worldwide, causing losses estimated at more than $250,000. He allegedly used multiple aliases on the Dark Web to hide his identity. Dragomir was arrested in Romania in November 2024 and extradited to the United States in January 2025.

Par ailleurs, un homme de 36 ans originaire de l'Ohio a été condamné pour fraude informatique après avoir causé plus de 860 000 dollars de préjudice à son ancien employeur. Après avoir été renvoyé de son contrat IT en mai 2021, Maxwell Schultz a accédé illégalement au réseau de l'entreprise en usurpant l'identité d'un autre sous-traitant et en réinitialisant environ 2 500 mots de passe d'employés, bloquant ainsi l'accès à des milliers de collaborateurs à l'échelle nationale. Il a également tenté d'effacer ses traces en supprimant les journaux et les enregistrements système. L'attaque a perturbé les activités et le service client, causant d'importantes pertes financières. Schultz a reconnu avoir mené l'attaque par colère suite à la perte de son emploi.