Le FBI accusera les jeunes pirates de Scattered Spider d’avoir piraté des centaines d’organisations
JAKARTA - Un groupe agressif de cybercriminalité nommé Scattered Spider, basé principalement aux États-Unis et aux États-Unis, sera poursuivi en justice par le FBI pour avoir piraté des dizaines d’organisations américaines. C’est ce qu’a récemment déclaré un haut responsable du FBI.
Ces jeunes pirates ont volé l’attention l’année dernière lorsqu’ils ont réussi à pirater les systèmes d’exploitation du casino MGM Resorts International (MGM) et Caesars Entertainment, à verrouiller les systèmes de ces entreprises et à réclamer des rançon majeures. Des entreprises de santé et de télécommunications aux services financiers, ils ont également dispersé diverses organisations au cours des deux dernières années. Cela a mis une pression considérable sur les forces de l’ordre pour les arrêter.
« Sur la base de ces actes criminels, nous essayons de poursuivre les individus où nous pouvons le faire, dans cette affaire, en particulier autour de la loi sur le vol et l’abus informatique », a déclaré Brett Leatherman, directeur adjoint de la cybersécurité du FBI.
« Ce groupe est une rare alliance de pirates informatiques en Occident avec des cybercriminels vétérans d’Europe de l’Est », a déclaré Leatherman en marge de la conférence RSA à San Francisco le mercredi 7 mai.
« Souvent, nous ne voyons pas un mix de pirates géographiques travaillant ensemble au-delà des frontières telles que le piratage, par exemple », a-t-il déclaré.
Les chercheurs en sécurité suivent Scattered Spider depuis au moins 2022 et affirment que le groupe est beaucoup plus agressif que d’autres groupes de cybercriminalité - surtout en prenant en charge l’identité du personnel de l’assistance informatique pour pénétrer le réseau d’entreprise. Césars a payé environ 15 millions de dollars américains (240 milliards IDR) pour libérer son système des pirates.
Dans les entretiens avec leurs victimes, le groupe a parfois menacé de violence physique, ce qui inquiète certains chercheurs.
« Il semble qu’il y ait eu une diminution de l’activité de ce groupe en janvier, mais ils sont actuellement « très actifs », a déclaré Charles Carmakal, responsable général de l’exploitation chez Mandiant, la division de sécurité de Google, qui a travaillé avec plusieurs victimes.
« Ce groupe a ciblé plus de 100 organisations au cours des deux dernières années, obtenant un niveau d’accès à toutes ses cibles et a réussi à effectuer des phishing réguliers », a déclaré Carmakal.
Compte tenu de l’intensité de leurs attaques, certains experts ont critiqué le manque d’arrestations, principalement parce qu’ils sont basés dans les pays occidentaux. Leatherman a déclaré que les entreprises de sécurité privées aident le FBI à recueillir des preuves.
« Ce groupe est très important pour nous de continuer à poursuivre les opportunités de perturbation », a-t-il déclaré. « Nous avons un fardeau de preuves que nous devons remplir pour mener des opérations d’application de la loi. Et nous sommes dans cette direction dès que possible. »
Une arrestation est connue. En janvier, le FBI a accusé Noah Urban de 19 ans de Floride pour escroquerie à câbles, qui, selon Leatherman, faisait partie de Scattered Spider.
Leatherman a déclaré qu’il pourrait y avoir d’autres arrestations. Certains membres de ce groupe sont encore adolescents, mais le FBI peut utiliser les lois de l’État et locales pour les mettre en justice. « C’était historiquement très, très efficace », a-t-il déclaré.