Les autorités britanniques ont arrêté l'un des deux adolescents liés au gang de cybercriminels Scattered Spider, spécialisé dans l'extorsion de Bitcoin . Selon les autorités, le groupe est accusé d'avoir extorqué plus de 115 millions de dollars en rançons à plus de 100 organisations.
Selon les informations disponibles, la police britannique a arrêté le criminel après avoir suivi plusieurs indices, notamment des paiements de cartes-cadeaux provenant d'un portefeuille hébergé sur le même serveur que ceux ayant reçu une partie des paiements d'extorsion. Scattered Spider utilisait initialement des techniques d'échange de cartes SIM suivies d'attaques d'ingénierie sociale avant de passer aux rançongiciels.
Les autorités britanniques ont affirmé qu'ils existaient au moins depuis 2022, et sept de leurs membres ont été arrêtés l'année dernière après plusieurs vols numériques dans le célèbre casino de Las Vegas.
Le groupe a été mis en cause dans plusieurs affaires très médiatisées survenues au Royaume-Uni en avril, bien que deux de ses membres, Thalha Jubair, 19 ans, et Owen Flowers, 18 ans, aient comparu devant le tribunal jeudi dernier pour leur rôle dans une cyberattaque qui a eu lieu à Londres l'année dernière.
Parallèlement, aux États-Unis, Jubair fait également face à des accusations criminelles, la procureure américaine Alina Habba notant qu'il « a déployé des efforts considérables et sophistiqués pour rester anonyme », tout en participant à environ 120 intrusions dans des réseaux.
D'après les autorités, Jubair aurait commis des erreurs qui ont permis de mettre au jour ses activités criminelles présumées liées aux rançongiciels. L'erreur la plus compromettante est l'utilisation de données numériques stockées sur un serveur contenant les fonds de la rançon pour acheter des cartes-cadeaux de jeux vidéo pour un compte lié à Jubair. De plus, des cartes-cadeaux de livraison de repas ont été utilisées pour commander des plats à emporter dans la résidence de Jubair.
D'après des documents judiciaires non classifiés, le ministère de la Justice a inculpé Jubair de complot en vue de commettre des fraudes informatiques, des fraudes par voie électronique et du blanchiment d'argent, en lien avec au moins 120 intrusions perpétrées par le gang Scattered Spider. Des tentatives d'extorsion auraient eu lieu entre mai 2022 et ce mois-ci. L'acte d'accusation ne mentionne qu'une seule victime de Jubair : dent judiciaire fédéral américain .
Les documents judiciaires révèlent l'ampleur des crimes
Selon le document, l'intrusion numérique a eu lieu en janvier et a été menée selon le mode opératoire habituel du groupe Scattered Spider. « Les conspirateurs ont obtenu l'accès en contactant notamment le service d'assistance du réseau des tribunaux américains aux alentours du 8 janvier 2025, et en incitant une personne à réinitialiser le mot de passe d'un utilisateur. ».
Une fois à l'intérieur du réseau, les conspirateurs : (a) ont pris le contrôle de deux comptes supplémentaires ; et (b) ont exfiltré des données du réseau, y compris, mais sans s'y limiter, les noms, 15 noms d'utilisateur, les rôles et les numéros de téléphone portable du personnel des tribunaux des États-Unis », indique le document.
Le document affirmait que les voleurs numériques avaient ensuite utilisé lesdentvolés pour accéder aux comptes de trois utilisateurs, dont l'un était un juge magistrat fédéral, en recherchant dans sa boîte de réception des termes tels que « assignation », les noms de différents cybercriminels inculpés et « spider dispersé »
De plus, le groupe de ransomware britannique aurait utilisé l'un des comptes compromis pour envoyer un message aux services financiers, demandant la divulgation urgente des informations des comptes clients.
Les sept autres victimes basées aux États-Unis n'ont pas été nommées, maisdentpar des numéros. Il s'agit notamment d'un fabricant, d'une société de divertissement, de deux détaillants, de deux sociétés de services financiers et d'une entreprise d'infrastructures critiques. Dans cinq de ces intrusions, les entreprises ont versé des rançons d'un montant total d'environ 89,5 millions de dollars au moment du paiement.
Une partie des rançons versées à au moins cinq victimes a été trac jusqu'à des portefeuilles numériques sur un serveur que le FBI affirme avoir été contrôlé par Jubair, les agents saisissant par la suite 36 millions de dollars d'actifs numériques sur ces portefeuilles.
