Un membre présumé de ce tristement Scattered Spider célèbre groupe de cybercriminalité a été extradé de Finlande vers les États-Unis, où il fait désormais face à des accusations fédérales liées au piratage, à la fraude et à l’intrusion informatique.
Le ministère américain de la Justice a annoncé que Peter Stokes, un jeune citoyen américain et estonien de 19 ans, avait été extradé la semaine dernière après avoir été arrêté par les autorités finlandaises en avril dans le cadre d’un avis rouge d’Interpol. Il a fait sa première apparition devant un tribunal fédéral à Chicago et a été condamné à rester en détention en attendant son procès.
Les procureurs fédéraux accusent Stokes d’avoir participé à de multiples cyberattaques menées par le collectif de hackers à motivation financière connu sous le nom Scattered Spider de . Selon la plainte pénale, il fait face à des accusations de complot, d’intrusion informatique et de fraude électronique. S’il est reconnu coupable, il pourrait encourir une peine de prison importante.
Les autorités américaines la décrivent Scattered Spider comme l’un des groupes de cybercriminalité les plus prolifiques en activité aujourd’hui. Le collectif a été lié à plus de 100 intrusions réseau, entraînant plus de 100 millions de dollars de paiements de rançons et des millions de dollars de pertes supplémentaires subies par les victimes.
Le groupe a attiré l’attention internationale en 2023 après des attaques très médiatisées contre les opérateurs de casinos Caesars Entertainment et MGM Resorts. Depuis, les enquêteurs affirment que ses membres continuent de cibler des entreprises multinationales, des fournisseurs de télécommunications, des entreprises technologiques et des détenteurs de cryptomonnaies en utilisant des techniques sophistiquées d’ingénierie sociale.
Contrairement à de nombreux gangs de ransomware, Scattered Spider il est connu pour s’appuyer fortement sur l’usurpation d’identité, le phishing, l’échange de cartes SIM et la manipulation du support technique pour accéder initialement aux réseaux d’entreprise. Une fois à l’intérieur, les membres volent souvent des identifiants, déploient des ransomwares ou extorquent leurs victimes en menaçant de divulguer des données sensibles.
Le ministère de la Justice a déclaré que l’arrestation de Stokes s’inscrit dans un effort international plus large visant à démanteler le groupe. Les procureurs américains ont déjà inculpé plusieurs autres membres présumés Scattered Spider ces dernières années, tandis que les forces de l’ordre à travers l’Europe et l’Amérique du Nord poursuivent d’enquêter sur d’autres suspects.
Les chercheurs en cybersécurité ont salué l’extradition, notant que des membres de Scattered Spider ont à plusieurs reprises ciblé de grandes entreprises et, dans certains cas, menacé des professionnels de la sécurité enquêtant sur leurs activités. Allison Nixon, directrice de la recherche chez Unit 221B, a déclaré à Reuters qu’elle espérait que des conséquences juridiques plus sévères dissuaderont des groupes cybercriminels similaires de poursuivre leurs attaques.
