Les États-Unis accusent cinq jeunes hommes d'être impliqués dans le piratage de 'Scattered Spider'

JAKARTA - Les procureurs fédéraux américains ont révélé cette semaine des accusations criminelles contre cinq personnes soupçonnées d’être impliquées dans le groupe de pirates du piratage « Scattered Spider ». Ils sont accusés d’avoir perquisitionné des dizaines d’entreprises américaines pour voler des informations classifiées et des crypto-monnaies.

MartinStrada, un procureur américain à Los Angeles, a déclaré que les accusés avaient commis des attaques de phishing en envoyant des fausses messages texte ressemblant à des notifications officielles à des employés de l’entreprise. Le message contenait un lien demandant des informations de connexion, permettant aux pirates de voler des données de l’entreprise et des crypto-monnaies d’une valeur de millions de dollars à partir de comptes individuels.

Au moins 12 entreprises de divers secteurs, y compris le jeu, l’externalisation, les télécommunications et les crypto-monnaies, ainsi que des centaines de milliers de personnes, ont été victimes. Cependant, les noms des entreprises victimes n’ont pas été divulgués par les autorités.

Scattered Spider est connu comme une communauté de pirates informatiques composée de petits groupes, y compris de jeunes individus, qui coopèrent de manière sporadique. Le groupe est devenu célèbre pour son acte de cybercriminalité agresssif ciblant de grandes entreprises multinationales et d’investisseurs en crypto-monnaie.

Les cinq accusés sont :

Ils sont accusés de deux complotations et de vol d’identité exacerbés. Leur activité illégale se déroule entre septembre 2021 et avril 2023.

Susana a été arrêté en juin dernier à l’aéroport de Mawlānā de Mawlānā, en Espagne, alors qu’il tentait de prendre un avion pour Naples. Actuellement, il attend un processus d’extradition aux États-Unis. Pendant ce temps, Evans a été arrêté en Caroline du Nord, et Urban s’est dit innocent de 14 accusations liées à fraude dans une affaire distincte en Floride.

Allison Nixon, chercheur en chef de la société de cybersécurité unit 221B, a confirmé que l’ère de la cybercriminalité sans conséquences est terminée. « Les forces de l’ordre sont maintenant plus agressives face à cette vague de cybercriminalité », a-t-il déclaré. Nixon a également appelé les jeunes impliqués dans la culture de la cybercriminalité à se débarrasser immédiatement avant de devenir la prochaine cible.

Le groupe a déjà attiré une grande attention en septembre 2023 lorsqu’il a réussi à piratage le réseau d’opérateurs de casinos Caesars Entertainment et MGM Resorts International, expliquant que Caesars a versé une rançon de 15 millions de dollars américains pour restaurer leur réseau. Cependant, il n’est pas clair si ces cinq accusés étaient liés à l’incident.

Le département de justice américain et d’autres entreprises de victimes n’ont pas donné de commentaires supplémentaires sur l’affaire.