Cette semaine, les forces de l’ordre internationales de la cybersécurité ont pris des mesures contre les cybercriminels et les acteurs des menaces parrainées par l’État.
Les autorités italiennes ont arrêté une personne pour avoir prétendument travaillé comme entrepreneur pour le ministère de la Sécurité de l’État en Chine. Il est chargé de voler des recherches Covid-19 et d’exploiter les vulnérabilités du serveur d’échange Microsoft.
La police britannique a arrêté quatre membres du groupe de piratage Spistered Spider qui aurait établi un partenariat avec le Dragonforce Ransomware Group pour mener des cyberattaques contre les grands détaillants.
Cette semaine également, bien que ce ne soit pas le résultat direct d’un retrait des forces de l’ordre, deux groupes de ransomwares ont annoncé leur intention de fermer les opérations.
En savoir plus sur les retraits et les fermetures de la semaine.
Les autorités britanniques arrêtent les suspects liés aux cyberattaques araignées dispersées
L’agence nationale du crime du Royaume-Uni a arrêté quatre personnes – deux hommes de 19 ans, un homme de 17 ans et une femme de 20 ans – dans le cadre des cyberattaques contre les détaillants Marks & Spencer, Co-op et Harrods. Les experts en sécurité estiment que les suspects sont liés à Sported Spider, le collectif de cybercriminalité auparavant responsable des attaques contre MGM Resorts et Caesars Entertainment.
Les suspects ont été appréhendés à West Midlands et à Londres pour des accusations, notamment les infractions à la loi sur l’abus de ordinateur, le chantage et le blanchiment d’argent.
Lisez l’histoire complète d’Alexander Culafi sur Dark Reading.
Hacker chinois arrêté pour vol de recherche Covid-19, attaques d’échange
Les autorités italiennes et le FBI ont arrêté Xu Zewei, un ressortissant chinois de 33 ans, prétendument impliqué dans les opérations du Hafnium Hacking Group. Xu a été chargé de voler des recherches Covid-19 à des scientifiques américains et d’exploiter les vulnérabilités du serveur d’échange Microsoft en 2020 et 2021, les actions affirmées par les procureurs ont été dirigées par le ministère de la Sécurité des États chinois.
Arrêté à Milan le 3 juillet, Xu aurait travaillé chez Shanghai Powerock Network Co. Ltd., que les procureurs ont décrit comme une société “habilitante” pour le piratage parrainé par l’État. Un deuxième suspect, Zhang Yu, reste en liberté.
Lisez l’histoire complète de David Jones sur la plongée sur la cybersécurité.
Satanlock annonce une fermeture soudaine
Satanlock, un groupe de ransomwares qui a émergé en avril, a annoncé son arrêt sur Telegram et son site de fuite Web Dark. Le groupe a supprimé toutes les listes de victimes, ne laissant qu’un message qui disait: “Le projet Satanlock sera fermé – les fichiers seront tous divulgués aujourd’hui.”
Malgré sa brève existence, Satanlock a compromis 67 organisations dans les semaines suivant la comparution.
Lisez l’histoire complète de Kristina Beek sur Dark Reading.
Hunters International s’arrête, passe à l’opération de vol de données
Hunters International, un groupe de ransomwares opérant depuis 2023 en tant que changement de marque de ransomware, a annoncé son arrêt et a déclaré qu’il publierait des décrypteurs gratuits pour toutes les victimes.
Après avoir ciblé plus de 300 organisations utilisant des logiciels malveillants Sharprhino pour un accès initial, le groupe a supprimé les noms de victimes de son site de fuite et publié un message de bonne volonté offrant un logiciel de décryptage gratuit.
La recherche a indiqué que la fermeture fait partie d’une transition prévue, le groupe se renvoyant comme des «fuites mondiales», une opération d’extorsion uniquement qui a commencé au début de 2025.
Lisez l’histoire complète de Kristina Beek sur Dark Reading.
Note de l’éditeur: Un éditeur a utilisé des outils d’IA pour aider à la génération de ce mémoire. Nos éditeurs experts examinent et modifient toujours le contenu avant de publier.
Sharon Shea est rédacteur en chef du site de recherche de recherche d’OndroTA TechTarget.
