Cinq hommes âgés d’une vingtaine d’années ont été inculpés par les autorités américaines, mercredi 20 novembre. Ils sont soupçonnés d’appartenir à un groupe de pirates informatiques connu sous le nom de Scattered Spider, connu pour ses activités malveillantes.
L’acte d’inculpation dévoilé par le département de la justice les accuse principalement de fraude bancaire et d’usurpation d’identité.
- Le nom de Scattered Spider a été associé au piratage des casinos MGM Resorts aux États-Unis, qui a coûté près de 100 millions de dollars à l’entreprise.
- Le groupe est également soupçonné d’avoir collaboré avec BlackCat, l’un des plus importants gangs de rançongiciels de ces dernières années. Scattered Spider aurait joué le rôle d’affilié, chargé d’infiltrer les réseaux des victimes pour y déployer des logiciels malveillants.
Les cinq suspects poursuivis par la justice américaine sont : Ahmed Elbadawy, Noah Urban, Evans Osiebo, Joel Evans et Tyler Buchanan. Au moins trois d’entre eux ont été interpellés. M. Buchanan, seul ressortissant britannique du groupe, a été arrêté en Espagne en juin, tandis que Noah Urban a été interpellé en janvier. Un dernier suspect, Joel Evans, a été arrêté mardi 19 novembre en Caroline du Nord.
Techniques utilisées
Depuis 2022, les entreprises de sécurité informatique suivent de près les activités du groupe. Scattered Spider ciblait principalement des entreprises de télécommunications et des sociétés sous-traitantes. Ils s’infiltraient en envoyant des messages d’hameçonnage (phishing) ou en usurpant l’identité d’employés au téléphone, afin d’obtenir des identifiants.
Joel Evans est accusé d’avoir conçu un outil permettant d’automatiser le transfert de mots de passe volés par les campagnes d’hameçonnage. Les identifiants entrés par les victimes étaient ensuite envoyés sur un canal Telegram géré par Scattered Spider. En 2022, un rapport de Group IB estimait à près de 10 000 le nombre de personnes ayant vu leurs identifiants dérobés par le groupe.
L’un des principaux objectifs de Scattered Spider était de soutirer des fonds, souvent en cryptomonnaie, à leurs victimes. Les enquêteurs estiment que les suspects ont volé plus de 11 millions de dollars à une trentaine de personnes. En 2021, ils auraient réussi à voler plus de six millions de dollars en cryptomonnaies à une seule victime. Pour ce faire, le groupe utilisait notamment la technique du SIM swapping, qui consiste à transférer la ligne téléphonique d’une victime pour recevoir ses SMS et appels.
Scattered Spider pourrait être lié à une communauté plus large de pirates informatiques anglophones connue sous le nom de The Com, dont le niveau d’organisation est inconnu et qui pourrait compter près d’un millier de membres.
Leave a Comment