Les autorités américaines ont déposé des accusations fédérales contre un membre présumé du groupe de cybercriminalité Scattered Spider après son arrestation en Finlande, marquant une étape importante dans les efforts en cours pour démanteler l’un des collectifs de hackers les plus actifs ciblant de grandes entreprises.
Le suspect, un jeune homme de 19 ans, double citoyen américain et estonien, connu en ligne sous le nom de « Bouquet », a été arrêté par les forces de l’ordre finlandaises le 10 avril à l’aéroport d’Helsinki alors qu’il tentait d’embarquer sur un vol à destination du Japon.
Selon des documents judiciaires obtenus par les procureurs américains, la personne fait face à de multiples chefs d’accusation, notamment fraude électronique, complot et intrusion informatique. L’affaire a d’abord été déposée sous scellés fin 2025 puis rendue publique dans le cadre de la procédure d’extradition.
Les autorités allèguent que le suspect a joué un rôle dans plusieurs cyberattaques très médiatisées attribuées au groupe Scattered Spider, un collectif de hackers vaguement organisé connu pour cibler de grandes entreprises à travers des campagnes d’ingénierie sociale et d’extorsion.
Les procureurs affirment que l’accusé a été impliqué dans au moins quatre infractions distinctes, certaines remontant à l’âge de 16 ans. Ces incidents auraient entraîné des millions de dollars de rançons de la part des organisations victimes.
Les accusations mettent en lumière le modèle opérationnel plus large du groupe, qui repose fortement sur le phishing, le vol de crédibilité et l’usurpation d’identité pour accéder aux systèmes de l’entreprise. Une fois à l’intérieur, les attaquants exfiltrent généralement des données sensibles et les utilisent comme levier dans des stratagèmes d’extorsion.
L’arrestation en Finlande s’inscrit dans le cadre d’une répression internationale plus large contre les membres de Scattered Spider, dont beaucoup seraient jeunes et dispersés géographiquement à travers les États-Unis et l’Europe. Les forces de l’ordre coordonnent de plus en plus à travers les frontières pour suivre et appréhender les suspects liés aux opérations du groupe.
Les autorités américaines demandent désormais l’extradition du suspect à Chicago, où il devrait être jugé. L’affaire se poursuit, les enquêteurs poursuivant l’examen de toute l’étendue de son implication présumée et tout lien avec d’autres attaques.