Épisode 0x277 9 septembre 2025
Damien est sorti de son trou!

Synopsis

Dans cet épisode avec Damien qui fait son retour, l’équipe passe en revue une série d’arnaques et de cyberattaques récentes, allant des câbles sous-marins coupés affectant Azure aux escroqueries créatives utilisant l’IA pour générer de faux cafards dans un hôtel grec. L’épisode couvre également plusieurs démantèlements de réseaux cybercriminels, des attaques contre des infrastructures critiques comme le Muséum d’histoire naturelle de Paris, et souligne les vulnérabilités des systèmes centralisés à travers l’exemple suédois où 200 communes ont été paralysées par l’attaque d’un seul fournisseur.

Nouvelles

• Câble sous-marin coupé
  • Microsoft s’excuse pour la “latence” de son flux Azure.
  • C’est rappeler que les fonds sous-marins ne cachent pas que des monstres et autres Kraken.
• Arnaque cinglée : faux avis de « maniaque » et piège financier
  • De fausses affiches annonçant un « maniaque » mènent via QR code à une arnaque financière sur Telegram.
  • Une fraude mêlant peur publique et cybercriminalité.
• Touriste en Grèce : quand des cafards IA deviennent une arme de chantage numérique
  • Un touriste en Grèce a utilisé l’intelligence artificielle pour générer de faux cafards et obtenir une réduction d’hôtel.
  • Une fraude qui révèle le potentiel inquiétant de l’IA dans la cybercriminalité.
• Astronaute fictif, vraie arnaque au Japon
  • Un faux astronaute a escroqué une grand-mère japonaise de 6 200 € en prétextant un besoin d’oxygène spatial.
  • En France, ce sont les “chanteurs” à la mode qui sont utilisés dans des escroqueries.
  • Exemple avec Julien Doré
• Thaïlande : arrestation d’escrocs au SMS, sous-traitants d’un réseau chinois
  • Arrestation à Bangkok : deux Thaïlandais utilisaient un SMS blaster pour diffuser de faux messages bancaires, sous la direction d’un réseau chinois.
• Un hacker andalou faussait ses notes grâce à un piratage
  • Un étudiant arrêté à Séville pour piratage de notes sur Séneca.
  • L’affaire révèle la vulnérabilité des systèmes éducatifs aux cyberattaques.
• Cyberattaque contre Rosneft en Allemagne : un procès sous haute tension
  • Procès à Berlin d’un hacker accusé d’avoir saboté Rosneft Deutschland.
  • Révèle la vulnérabilité énergétique allemande face au cyberconflit.
• Fermeture de Nsw2u et de sites pirates de jeux vidéo
  • Le FBI et le FIOD ont démantelé Nsw2u et d’autres sites pirates de jeux Switch et PS4.
  • Illustre l’enjeu cyber et économique du secteur vidéoludique.
• Démantèlement de Streameast, le géant du piratage sportif
  • Démantèlement de Streameast en Égypte : la plus grande plateforme de streaming sportif illégal.
  • Accusée de blanchiment de 6 millions d’euros, elle est neutralisée.
• Un seul fournisseur, toute une nation en otage
  • Miljödata, fournisseur RH suédois, piraté.
  • 200 communes paralysées.
  • Une leçon choc sur les risques d’un numérique centralisé sans résilience.
• 62IX et HKVD, l’ombre numérique derrière les failles des infrastructures critiques (RUSSE)
  • 62IX GROUP et HKVD : intrusion réelle ou campagne d’influence ?
  • Décryptage des récits techniques, commerciaux et idéologiques autour des infrastructures critiques.
• Cyberattaque au Muséum d’histoire naturelle : activités perturbées et exposition annulée
  • Cyberattaque au Muséum d’histoire naturelle de Paris.
  • Recherche paralysée, exposition annulée, enquête en cours.
  • Inquiétude croissante face aux menaces numériques.
• Le phishing fatal : comment « Sombreofficiel » a failli faire vaciller GRDF
  • Un simple clic a suffi à « Sombreofficiel », mineur au moment des faits.
  • Accès aux données de centaines de clients de GRDF.
  • Revente via Telegram et jugement au tribunal pour enfants de Paris.
• Arnaque au trading crypto : l’affaire Marginswap, Lucas BTC et Tianna
  • Escroquerie crypto Marginswap orchestrée par Lucas BTC et Tianna.
  • Promesses de gains, blocage des retraits, extorsion, nettoyage de preuves.
  • Témoignages, analyse du modus operandi et pistes pour les victimes et autorités cyber.

Crew

• Patrick Mathieu
• Damien Bancal

Shamelessplug

• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Masodon
• Conférence GoSEC 2025 - Montréal - 10-11 sept 2025 -
• Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025
• Hackfest - Québec - 16-17-18 Octobre 2025
• POLAR - Québec - 16 Octobre 2025
• Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 -
• Cyberchess les 29-30 octobre - Latvia

Crédits

• Montage audio par Hackfest Communication
• Music par Nibana – Earth From Above - Legacy (feat. Suduaya)
• Locaux virtuels par Streamyard

📚 Épisodes connexes

Vous avez aimé cet épisode? Écoutez aussi :

Episode 0x122 (Hebdo) - 2e épisode septembre 2019

22 septembre 2019 ⏱️ 32m42s

Sujets communs : #darknet, #phishing, #ransomware

Écouter l'épisode →

Episode 0x234 (LIVE - En Direct) - En direct de la 15e édition du Hackfest

13 octobre 2023 ⏱️ 1h47m10s

Sujets communs : #hacking, #ransomware

Écouter l'épisode →

Episode 0x256b - Car hacking et travail à distance

26 août 2024 ⏱️ 1h28m38s

Sujets communs : #hacking, #ransomware

Écouter l'épisode →

Episode 0x212 (Hebdo) - 29 septembre 2022 - La loi 25, moindre importance pour la CAQ et ULaval!

29 septembre 2022 ⏱️ 59m27s

Sujets communs : #ransomware, #malware

Écouter l'épisode →

Durée : 34m | Date : 9 septembre 2025