Le groupe de hackers Scattered Spiders n'a définitivement pas froid aux yeux. Dans une chaîne Telegram, il revendique des attaques, publie des données sensibles et menace ouvertement des gouvernements. Sans crainte, visiblement, de quelconques représailles.
- Scattered Spiders, groupe de jeunes hackers, revendique et publie des attaques sur Telegram.
- Ils ciblent des entreprises et gouvernements avec des ransomwares, se fondant dans les victimes grâce à leur polyvalence linguistique.
- Leur organisation et présence en ligne les rendent rapidement parmi les cybercriminels les plus redoutés mondialement.
Formé de jeunes hackers originaires principalement des États-Unis, du Royaume-Uni et du Canada, Scattered Spider s'est rapidement hissé parmi les groupes cybercriminels les plus redoutés au monde. Polyglottes, organisés, et connectés à la sous-culture en ligne, ses membres se fondent facilement dans leurs cibles pour mener des attaques de type ransomware.
Et ils ont déjà fait de nombreux dégâts en piratant, entre autres, Microsoft, NVIDIA ou encore Electronic Arts. Mais c'est surtout l’attaque spectaculaire contre MGM Resorts à Las Vegas en 2023 qui a marqué les esprits. En ciblant un simple employé via des données glanées en ligne, ils ont paralysé des casinos, bloqué des ascenseurs et désactivé des milliers de machines à sous. Un collectif qui fascine autant qu'il inquiète, jusqu'à mobiliser les plus prestigieuses agences de renseignement américaines.
Preuves et menaces
Mais plutôt que de se faire discret, il a décidé de s'en remettre à Telegram, dans une chaîne ouverte au début du mois, pour faire sa promotion. Le groupe y multiplie les publications liées à ses différentes attaques : fuites de données clients, documents juridiques confidentiels, extraits de négociations, messages revendicatifs et mèmes désinvoltes.
En moins de 24 heures, la chaîne a diffusé des preuves de hack visant des entreprises prestigieuses comme Gucci, Chanel, Neiman Marcus, Air France, Coinbase, T-Mobile, Disney, Adidas ou encore Google. Plusieurs messages proposent des bases de données à la vente, parfois contre un simple Bitcoin, tandis que certaines publications laissent penser que des attaques bien plus vastes sont encore à venir.
Scattered Spider ne s’arrête pas aux entreprises privées. Ils menacent également des gouvernements : le Royaume-Uni, la France, l’Inde, le Brésil, et même le Department of Homeland Security américain sont mentionnés. Le tout avec un ton rageur et de nombreuses menaces.
Démonstration de force
Le nom de la chaîne est également réfléchi, puisqu'il mentionne Lapsus$ et Shiny Hunters, deux autres groupes de hackers incriminés dans de nombreuses fuites de données. Il y a quelques jours à peine, l'un d'entre eux parvenait à pirater Google grâce à une méthode de phishing par la voix.
Une telle mise en scène peut être perçue comme une démonstration de force de la part de Scattered Spider, et marque un tournant inquiétant dans la communication des groupes cybercriminels. D'autant plus dans un contexte où les attaques contre des infrastructures critiques et des entreprises majeures ne cesse de croître.
Source : Data Breaches
