Un ancien employé IT d’un district scolaire condamné pour avoir piraté son employeur
18 juin 2026À lire aussi: démantèlement du service de blanchiment de cryptomonnaies AudiA6 d'une valeur de 380 millions de dollars lors d'une opération policière, un affilié au ransomware Conti plaide coupable, et bien plus encore.

Un ancien employé informatique d'un district scolaire condamné pour piratage de son employeur
Un ancien employé informatique d’un district scolaire de l’Iowa (aux États-Unis) a été condamné à 21 mois de prison fédérale pour avoir mené une cyberattaque prolongée contre son ancien employeur, causant de graves perturbations dans les activités scolaires et des dommages s'élevant à des dizaines de milliers de dollars.
Selon les documents judiciaires, Ezekiel Dean Potter, 34 ans, était spécialiste senior en support informatique au sein du Saydel Community School District à Des Moines de mai 2022 à avril 2023. Les procureurs ont indiqué qu'après avoir quitté le district, Potter a conservé ses identifiants d'accès et les a utilisés pour cibler à plusieurs reprises les systèmes informatiques du district sur une période de 21 mois.
Avant son licenciement, Potter a téléchargé plus de 300 noms d'utilisateur et mots de passe appartenant à des comptes et programmes du district. Les autorités ont indiqué qu'il a ensuite utilisé ces identifiants pour accéder ou tenter d'accéder aux systèmes du district, révoquer l'accès des employés, supprimer des comptes et perturber les opérations.
Les attaques ont commencé en juin 2023 lorsque Potter a désactivé l’une des pages de réseaux sociaux du district. Ces incidents ont provoqué des pannes informatiques dans tout le district et ont nécessité d’importants efforts de restauration. En janvier 2025, une série d’attaques contre les applications du district a entraîné la suspension des cours pendant plusieurs heures.
La police a déterminé que Potter avait mené de nombreuses attaques depuis les bureaux de ses employeurs ultérieurs. Les autorités ont également découvert qu'il avait laissé une clé USB contenant des centaines de noms d'utilisateur et mots de passe du district, et a par la suite tenté de faire effacer cet appareil par un ancien collègue.
En plus de sa peine de prison, Potter a été condamné à trois ans de liberté surveillée et à verser près de 60 000 dollars à titre de restitution au district scolaire communautaire de Saydel et à son assureur.
Une opération policière démantèle le service de blanchiment de cryptomonnaies AudiA6, de 380 millions de dollars
Les forces de l’ordre internationales ont démantelé AudiA6, un service de blanchiment de cryptomonnaies accusé d’avoir aidé des cybercriminels à blanchir plus de 380 millions de dollars de fonds illicites.
Selon Europol, AudiA6 a opéré entre 2022 et 2025 et agissait comme un service de mixage de crypto, permettant aux criminels de cacher l'origine de l'argent volé. La plateforme déplaçait les fonds à travers plusieurs transactions avant de les rendre aux utilisateurs contre des frais.
L’enquête a mobilisé les autorités de 11 pays, avec le soutien d’Europol et d’Eurojust. L’affaire a avancé après l’arrestation d’un suspect ukrainien en Pologne en septembre 2025. Les preuves trouvées sur les appareils du suspect ont permis à la police d’identifier d’autres membres du réseau.
Les autorités ont arrêté deux administrateurs présumés d’AudiA6 en Géorgie. La police a également perquisitionné trois lieux, saisi 25 domaines, confisqué 80 véhicules et biens immobiliers, gelé ou saisi des cryptomonnaies d’une valeur de plusieurs centaines de milliers d’euros, et bloqué des comptes Telegram liés à l’opération.
Une analyse de la blockchain a révélé que plus de 10 000 bitcoins, valant près de 390 millions de dollars à l’époque, ont transité par les portefeuilles AudiA6 depuis le lancement du service en 2021. Selon les autorités, certains de ces fonds étaient liés à des gangs de ransomware, des marchés du Dark Web et d’autres activités criminelles.
Les procureurs américains ont inculpé Ruslan Igorevich Tkachuk, citoyen ukrainien de 37 ans, et Alexander Vladimirovich Ledenev, citoyen russe de 25 ans, pour des infractions de blanchiment d’argent. Les autorités estiment qu’ils exploitaient à la fois AudiA6 et le forum de cybercriminalité Dark2Web, où des services illégaux étaient proposés.
S'ils sont déclarés coupables, les deux hommes risquent jusqu'à 20 ans de prison.
Un affilié du ransomware Conti plaide coupable aux États-Unis
Un homme ukrainien extradé d'Irlande vers les États-Unis a plaidé coupable aux accusations liées au gang de ransomware Conti.
Oleksii Oleksiyovych Lytvynenko, 44 ans, a reconnu avoir participé à des attaques de ransomware Conti entre 2021 et 2022. Selon les procureurs, il a aidé à cibler des victimes aux États-Unis et dans d'autres pays en volant des données, en chiffrant des systèmes informatiques et en exigeant des rançons en bitcoins. Lytvynenko a également admis avoir travaillé sur un 'loader' de malware, un outil utilisé pour télécharger des logiciels malveillants sur les systèmes des victimes.
Selon les documents judiciaires, le groupe Conti a attaqué plus de 1 000 victimes dans le monde et a collecté plus de 150 millions de dollars en rançons. Le groupe Conti était l’un des plus actifs groupes de cybercriminalité au monde, ciblant des hôpitaux, des entreprises, des écoles et des agences gouvernementales. Le groupe a fermé ses portes en 2022 après la fuite de communications internes et l’augmentation de la pression exercée par les forces de l’ordre sur ses membres.
Lytvynenko a été arrêté en Irlande en juillet 2023, puis extradé vers les États-Unis. Il encourt jusqu’à 20 ans de prison.
Les autorités indiquent que d'anciens membres de Conti ont ensuite rejoint ou formé d'autres groupes de ransomware, tels que ALPHV/BlackCat, Black Basta, ZEON, Hive, Quantum, BlackByte, Karakurt et le Silent Ransom Group. En septembre 2023, les autorités américaines et britanniques ont sanctionné et inculpé plusieurs ressortissants russes liés aux opérations de cybercriminalité de Conti et TrickBot pour des attaques ayant ciblé plus de 900 victimes dans le monde. En 2024, les autorités ukrainiennes ont arrêté un développeur de logiciels malveillants présumé lié aux opérations de rançongiciels LockBit et Conti.
Les États-Unis prennent des mesures contre un service de phishing alimenté par l'IA, une opération de cyber-espionnage et des nus deepfake
Dans le cadre d'une série d'interventions, les autorités américaines ont démantelé des services liés au phishing, au cyber-espionnage et à la diffusion d'images de nudité générées par l'IA.
Plus précisément, le FBI et ses partenaires ont démantelé une vaste opération chinoise de phishing-as-a-service baptisée «Outsider Enterprise», responsable de milliers de faux sites web utilisés pour voler des informations de cartes de crédit et des mots de passe. Actif depuis au moins 2023, le groupe utilisait des kits de phishing alimentés par l’IA pour usurper l’identité de marques de confiance via des SMS envoyés par les principaux opérateurs, notamment AT&T, T-Mobile et Verizon.
Les autorités ont lié cette opération à plus de 3,8 millions de données volées de cartes de crédit, causant des pertes estimées à 1,9 milliard de dollars. Dans le cadre de l’opération policière, des serveurs ont été saisis, ainsi qu’une boutique Shopify, des comptes de test et environ 100 000 dollars en cryptomonnaie. De plus, Google a déposé une plainte civile pour démanteler l’infrastructure d’Outsider Enterprise.
Les autorités ont également démantelé 13 sites web supposés liés à une opération d’espionnage chinoise ciblant des employés actuels et anciens du gouvernement américain ayant des habilitations de sécurité. Ces sites se présentaient comme des cabinets de conseil légitimes et annonçaient de fausses offres d’emploi d’analystes et de consultants afin de recruter des personnes ayant accès à des informations sensibles.
Selon le ministère américain de la Justice, les opérateurs ont utilisé de fausses identités, des informations personnelles volées, des photos générées par l'IA, des applications de messagerie cryptée et des paiements en cryptomonnaie pour dissimuler leurs activités.
Dans une opération distincte, le DoJ a saisi les sites web CFAKE[.]com et SOCFAKE[.]com, qui auraient hébergé des images et vidéos nues de femmes générées par IA sans consentement. Les sites auraient distribué des deepfakes sexuellement explicites mettant en scène des politiciens, célébrités, athlètes, musiciens et membres de familles royales de plusieurs pays. Cette action semble être la première saisie de domaine annoncée publiquement au titre du TAKE IT DOWN Act, une loi visant à lutter contre la propagation d'images intimes non consenties, y compris le contenu généré par IA.
La police chinoise arrête 67 suspects liés au groupe de cybercriminels Silver Fox
Les autorités chinoises ont arrêté 67 personnes liées à Silver Fox, le groupe de cybercriminalité le plus important et le plus actif du pays. Selon les autorités, Silver Fox a commencé ses activités mi-2024 et ciblait exclusivement les utilisateurs sinophones, tant en Chine qu’à l’étranger.
Cette opération coordonnée s'est déroulée dans cinq provinces et a ciblé les membres clés du réseau criminel, y compris les développeurs de malware, les exploitants de sites de phishing et les affiliés. Les autorités ont identifié Ji Moufei comme le développeur et le distributeur principaux du cheval de Troie Silver Fox. Ji et quatre de ses associés ont été arrêtés dans la province du Zhejiang.
Dans la province du Jilin, la police a arrêté 28 suspects, dont un homme de nom de famille Chen qui aurait développé une variante du malware. Silver Fox cible principalement les employés d'entreprises et d'institutions publiques, en particulier le personnel financier. Une fois installé, le malware peut contrôler à distance les systèmes infectés, voler des mots de passe, intercepter des codes de vérification par SMS et collecter des données personnelles et d'entreprise sensibles.
D'autres arrestations ont été effectuées dans la province du Shandong, où seize complices ont été accusés d'avoir exploité des sites de phishing qui incitaient les utilisateurs à télécharger des fichiers infectés par du malware. Dans le Guangdong, la police a arrêté quatorze suspects soupçonnés d'avoir utilisé le trojan pour compromettre des systèmes, voler des actifs en ligne et mener des opérations d'escroquerie valant plus de 7 millions de yuans (environ 1 million de dollars). La police a indiqué que le groupe avait également diffusé des e-mails de phishing et volé des informations d'entreprise.
Les autorités ont également arrêté trois personnes dans le Zhejiang pour avoir développé de faux sites de téléchargement d’applications qui distribuaient le cheval de Troie Silver Fox.
Prochaines étapes:
- Demandez une démonstration gratuite du produit ou un devis
- Inscrivez-vous à nos webinaires et formations produits.
- Lisez notre blog hebdomadaire Cybercrime Investigations.
- Suivez-nous sur LinkedIn, X, Telegram et WhatsApp
- Abonnez-vous à notre Newsletter
- Rejoignez notre programme de partenariat