À lire également: un affilié du ransomware Phobos plaide coupable aux États-Unis, un ancien technicien informatique inculpé pour une fuite de données, et plus encore.

43
42
45
41
Plus
40
36
38

Vues: 12.3k Temps de lecture:4 min.

Un sous-traitant fédéral américain lié à un vol de crypto de 46 millions de dollars arrêté

Un sous-traitant fédéral américain accusé d'un vol de cryptomonnaies de 46 millions de dollars arrêté dans les Caraïbes

Un sous-traitant fédéral américain accusé d'avoir volé 46 millions de dollars en cryptomonnaies a été arrêté dans les Caraïbes, selon le Federal Bureau of Investigation (FBI).

Les autorités ont arrêté John Daghita sur l'île de Saint-Martin à la suite d'une opération conjointe impliquant le FBI et l'unité d'élite française Groupe d'Intervention de la Gendarmerie Nationale (GIGN). Des policiers ont également saisi une somme non divulguée d'argent en billets de 100 dollars, ainsi que plusieurs disques durs et clés de sécurité durant l'opération.

Le suspect, qui aurait utilisé le pseudonyme en ligne «Lick», est le fils du président et PDG d’une entreprise basée en Virginie qui a assisté le US Marshals Service dans la gestion et la disposition des actifs numériques saisis depuis octobre 2024. Certains de ces actifs auraient été liés au notoire piratage de Bitfinex en 2016, l’un des plus importants vols de cryptomonnaies de l’histoire, qui a entraîné la perte d’environ 120 000 bitcoins.

L'affaire a été rendue publique pour la première fois en janvier 2026 lorsqu'un enquêteur blockchain a tracé des mouvements de 23 millions de dollars en provenance de portefeuilles liés aux actifs détenus par le US Marshals Service. Selon le FBI, les transactions étaient connectées à des adresses associées à Daghita.

Selon l'enquêteur, le suspect se serait involontairement révélé lors d'une dispute avec un autre threat actor dans une conversation privée enregistrée sur Telegram. Au cours de cet échange, Daghita aurait démontré comment il pouvait transférer de grandes quantités de cryptomonnaie entre des wallets en temps réel. Une analyse blockchain plus approfondie a relié les wallets aux fonds saisis par le gouvernement dans le cadre de l'affaire Bitfinex.

Un Russe plaide coupable dans l'affaire du ransomware Phobos

Un homme russe a plaidé coupable aux États-Unis pour son rôle dans l'exploitation de l'opération de cybercriminalité Phobos ransomware. Evgenii Ptitsyn, 43 ans, a admis avoir participé à un complot de wire fraud lié à la gestion de ce service de ransomware, qui ciblait des organisations dans le monde entier.

Ce logiciel malveillant fait partie de la famille de ransomware Crysis et a été propagé via de nombreux partenaires criminels. Le ministère américain de la Justice a indiqué que le groupe avait collecté plus de 39 millions de dollars de rançons auprès de plus de 1 000 victimes, dont des écoles, des hôpitaux et des agences gouvernementales.

Ptitsyn a été extradé de Corée du Sud vers les États-Unis en novembre 2024. Selon les procureurs, il supervisait la vente et la distribution du ransomware à des affiliés via un site du Dark Web et des forums criminels. Ces derniers pénétraient dans les réseaux des victimes à l'aide d'identifiants volés, dérobaient des données et verrouillaient des fichiers via le ransomware avant d'exiger un paiement. Les victimes étaient parfois menacées de voir leurs données divulguées en ligne si elles refusaient de payer.

Selon les documents judiciaires, des affiliés ont versé à Ptitsyn des frais pour les clés de déchiffrement, et il a également prélevé une part des rançons. Sa condamnation est prévue pour le 15 juillet et il risque jusqu'à 20 ans de prison.

Un autre affilié présumé de Phobos a été arrêté en Pologne en février de cette année dans le cadre de l’«Opération Aether», une initiative internationale des forces de l’ordre ciblant l’infrastructure et les affiliés du réseau ransomware Phobos.

La police espagnole démantèle un réseau exploitant des femmes ukrainiennes dans une fraude aux jeux d'argent en ligne

La police espagnole a démantelé une organisation criminelle impliquée dans l'exploitation de femmes ukrainiennes vulnérables et l'utilisation d'identités volées pour escroquer des plateformes de jeux d'argent en ligne. L'opération a conduit à l'arrestation d'un total de 12 suspects.

Le groupe a recruté au moins 55 femmes issues de zones de l'Ukraine touchées par la guerre. Après les avoir amenées en Espagne, l'organisation leur a trouvé un logement et les a aidées à obtenir le statut de protection temporaire. Les femmes ont ensuite été amenées dans des banques pour ouvrir des comptes et obtenir des cartes de crédit, qui ont été utilisées pour transférer les profits illicites.

Les autorités affirment que l'organisation exploitait un système de fraude informatique utilisant des programmes automatisés, ou «bots», pour placer des milliers de paris simultanés à faible cote sur des plateformes de jeux d'argent. Le stratagème utilisait les identités volées de plus de 5 000 personnes de 17 nationalités différentes, permettant au groupe de créer de multiples comptes de paris et de générer ce qui semblait être des gains légitimes.

Selon les autorités, le réseau a généré près de 4,75 millions d'euros grâce à cette opération. L'argent a été transféré vers des comptes bancaires ouverts au nom des femmes recrutées ou vers des comptes contrôlés par les suspects en Espagne et à l'étranger.

Lors de perquisitions coordonnées à travers l’Espagne, la police a fouillé neuf propriétés à Alicante et Valence, saisissant plus de 200 000 € en cryptomonnaies, 73 000 € en espèces, quatre véhicules haut de gamme, 88 téléphones portables, 20 ordinateurs et 22 bots de paris automatisés. Les autorités ont également gelé 10 biens immobiliers d’une valeur de plus de 2 millions d’euros ainsi que des comptes bancaires en Espagne et dans 10 autres pays contenant plus de 470 000 euros.

Ancien employé informatique du DCF mis en examen pour avoir prétendument divulgué des informations confidentielles sur un dossier en échange de pots-de-vin

Une ancienne employée du Département des affaires de l'enfance et de la famille du New Jersey a été mise en accusation pour avoir prétendument accepté des pots-de-vin en échange d'informations confidentielles issues d'un dossier de protection de l'enfance. Susaida Nazario, 44 ans, a été inculpée sur quatre chefs liés à l'utilisation abusive présumée de dossiers sensibles de l'État.

Les procureurs indiquent que Nazario a travaillé comme assistante technique à la division des technologies de l'information de l'agence à Trenton entre janvier et août 2021. Pendant cette période, elle aurait consulté un dossier confidentiel lié à la Division de la protection de l'enfance et de la stabilité, l'entité chargée d'enquêter sur la maltraitance et la négligence à l'égard des enfants.

Selon l'acte d'accusation, Nazario se serait fait passer pour une assistante sociale du DCF lors de communications avec une personne impliquée dans l'affaire. Les autorités indiquent qu'elle a ensuite demandé et accepté de l'argent de cette personne en échange d'une aide, incluant une offre de divulguer des détails confidentiels du dossier.

Nazario est accusée de corruption dans des affaires officielles et politiques, d’acceptation d’avantages illicites par un fonctionnaire, d’abus de fonction et d’escroquerie. Les trois premiers chefs d’accusation sont des infractions de deuxième degré, passibles chacune de cinq à dix ans d’emprisonnement et d’amendes pouvant atteindre 150 000 $. L’accusation pour escroquerie est une infraction de troisième degré, punissable de trois à cinq ans d’emprisonnement et d’une amende pouvant aller jusqu’à 15 000 $.

Obtenir une démonstration

ImmuniWeb peut vous aider à prévenir les violations de données et à respecter les exigences réglementaires.

L'Allemagne et la France démantèlent un réseau de fraude au banking en ligne

Les autorités allemandes et françaises ont démantelé un groupe criminel soupçonné d'avoir mené un schéma de fraude en ligne ciblant des victimes en Allemagne et ayant causé des pertes d'environ 1 million d'euros.

Lors d'une opération conjointe le 10 mars, les forces de l'ordre ont arrêté trois suspects, dont le chef présumé du groupe situé en France. Suite à l'émission d'un mandat d'arrêt, il a été présenté à un juge français et placé en détention provisoire. La chambre de l'instruction décidera désormais s'il sera remis aux autorités allemandes.

Des perquisitions ont également été menées en Allemagne et en France au cours de l'opération. Les autorités ont saisi plusieurs biens, notamment des cryptomonnaies et des bijoux qui seraient liés à la fraude.

Selon les autorités, le groupe a utilisé des e-mails de hameçonnage pour voler les identifiants de connexion aux services bancaires en ligne et accéder aux téléphones portables des victimes. Il a ensuite pu contourner les contrôles de sécurité supplémentaires nécessaires pour transférer ou retirer de l'argent. Les fonds volés ont été transférés vers de faux comptes de cryptomonnaie et dissimulés afin de les rendre plus difficiles à retracer. Les enquêtes sont toujours en cours.