Campagnes

2020– · active

Opération criminelle russophone pluriannuelle Cl0p / TA505 exploitant des zero-days dans des produits de transfert de fichiers managés (MFT) pour rançonner massivement : Accellion FTA (2020), GoAnywhere MFT (2023), MOVEit Transfer (2023), Cleo (2024).

2017– · active

Programme cybercriminel étatique nord-coréen soutenu (2017–présent) ciblant exchanges de cryptomonnaies, prestataires de garde et protocoles DeFi. Produits cumulés estimés à plus de 5 milliards de dollars sur des centaines d’opérations attribuées.

2014–2018 · concluded

Campagne coordonnée de cyberespionnage chinois étatique (2014–2018) contre quatre sources américaines riches en données personnelles : OPM, Anthem, Marriott/Starwood et Equifax. Ensemble, ces quatre jeux de données permettent des dossiers de renseignement complets sur le personnel cleared américain.

2024–2024 · concluded

Campagne criminelle coordonnée de 2024 contre ~165 locataires clients Snowflake. Les opérateurs ont utilisé des identifiants collectés par infostealers pour s’authentifier sur des locataires sans MFA, exfiltrant des données d’AT&T, Ticketmaster, Santander, Advance Auto Parts et beaucoup d’autres.

2019–2024 · disrupted

Opération de rançongiciel-en-tant-que-service la plus prolifique de 2022–2024, responsable d’environ 25 % de toutes les attaques par rançongiciel observées au pic. Démantelée par l’Opération Cronos menée par la NCA en février 2024, avec le développeur Dmitri Khorochev démasqué comme LockBitSupp.

2006–2012 · concluded

Programme cyber clandestin conjoint américano-israélien (2006–2012) visant à retarder le programme d’enrichissement nucléaire iranien par des moyens cyber. Connu pour Stuxnet mais englobant aussi Duqu, Flame et plusieurs familles associées.