Campagnes
Campagnes
Opérations stratégiques s’étendant sur plusieurs incidents — attribution, technique ou intention coordonnées. De Stuxnet à la cohorte Snowflake.
- 1
Campagne d’exploitation massive Cl0p
2020– · active
Opération criminelle russophone pluriannuelle Cl0p / TA505 exploitant des zero-days dans des produits de transfert de fichiers managés (MFT) pour rançonner massivement : Accellion FTA (2020), GoAnywhere MFT (2023), MOVEit Transfer (2023), Cleo (2024).
$12.15B - 4
Programme Lazarus de vol de cryptomonnaies
2017– · active
Programme cybercriminel étatique nord-coréen soutenu (2017–présent) ciblant exchanges de cryptomonnaies, prestataires de garde et protocoles DeFi. Produits cumulés estimés à plus de 5 milliards de dollars sur des centaines d’opérations attribuées.
$2.74B - 4
Campagne chinoise « Big Four » de collecte de données personnelles
2014–2018 · concluded
Campagne coordonnée de cyberespionnage chinois étatique (2014–2018) contre quatre sources américaines riches en données personnelles : OPM, Anthem, Marriott/Starwood et Equifax. Ensemble, ces quatre jeux de données permettent des dossiers de renseignement complets sur le personnel cleared américain.
$2.19B - 3
Franchise de rançongiciels LockBit
2019–2024 · disrupted
Opération de rançongiciel-en-tant-que-service la plus prolifique de 2022–2024, responsable d’environ 25 % de toutes les attaques par rançongiciel observées au pic. Démantelée par l’Opération Cronos menée par la NCA en février 2024, avec le développeur Dmitri Khorochev démasqué comme LockBitSupp.
$200.0M - 1
Campagne Snowflake — credential stuffing en cohorte (2024)
2024–2024 · concluded
Campagne criminelle coordonnée de 2024 contre ~165 locataires clients Snowflake. Les opérateurs ont utilisé des identifiants collectés par infostealers pour s’authentifier sur des locataires sans MFA, exfiltrant des données d’AT&T, Ticketmaster, Santander, Advance Auto Parts et beaucoup d’autres.
$200.0M - 1
Opération Olympic Games
2006–2012 · concluded
Programme cyber clandestin conjoint américano-israélien (2006–2012) visant à retarder le programme d’enrichissement nucléaire iranien par des moyens cyber. Connu pour Stuxnet mais englobant aussi Duqu, Flame et plusieurs familles associées.
$100.0M - 1
lapsus-2022-extortion-spree
$5.0M - 1
dark-caracal-gdgs-surveillance
- 1
flame-stuxnet-equation-toolchain
- 1
jia-tan-xz-backdoor
- 1
mirai-botnet
- 1
nile-phish-civil-society-targeting
- 1
okta-support-har-token-theft
- 1
sandvine-packetlogic-network-injection
- 1
smoothoperator