Deux membres du groupe cybercriminel Scattered Spider ont été interpellés cette semaine. Âgés de seulement 18 et 19 ans, ils auraient extorqué des dizaines de millions de dollars de rançons ces dernières années.
L'étau se resserre autour de Scattered Spider. Les autorités britanniques ont annoncé avoir arrêté deux individus, Thalha Jubair, 19 ans, et Owen Flowers, 18 ans, soupçonnés d'appartenir à ce collectif de hackers particulièrement virulent. Les arrestations surviennent alors que les intrusions du groupe de pirates spécialisé dans le ransomware auraient généré plus de 115 millions de dollars de revenus.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
L'un des hackers arrêtés risque jusqu'à… 95 ans de prison !
La traque des membres du groupe Scattered Spider a été menée dans le cadre d'une enquête internationale, qui a mobilisé le FBI, la National Crime Agency britannique et plusieurs polices locales. Thalha Jubair, qui jonglait entre plusieurs identités numériques (« EarthtoStar », « Brad », « Austin », « @autistic »), a participé à 120 intrusions informatiques, orchestrées depuis mai 2022.
Le jeune londonien encourt 95 années de prison. Les autorités lui reprochent tout un cocktail d'accusations. Il est accusé de fraude informatique, de blanchiment d'argent et de fraude électronique. Owen Flowers, originaire de Walsall, avait, lui, déjà été interpellé en septembre dernier dans le cadre de l'attaque d'août 2024 contre Transport for London, avant d'être libéré sous caution.
En juillet 2024, les enquêteurs avaient récupéré 36 millions de dollars en cryptomonnaies, sur les serveurs de Thalha Jubair. Mais le hackeur avait prévu le coup, puisqu'il avait transféré 8,4 millions de dollars, un montant issu d'une victime, vers d'autres portefeuilles. Ajoutons à tout cela une accusation pour avoir refusé de livrer ses mots de passe aux autorités.
CrowdStrike salue un coup dur pour les ransomwares
Scattered Spider, connu aussi sous les noms Octo Tempest et UNC3944, excelle dans la tromperie à grande échelle. Leur méthode consiste à se faire passer au téléphone pour des employés IT, afin de soutirer des mots de passe, pirater les numéros de téléphone pour intercepter les codes de sécurité, ou envoyer de faux emails ultra-personnalisés. Ces techniques ont notamment permis d'infiltrer les tribunaux américains et le métro londonien, tandis qu'Owen Flowers s'attaquait en même temps aux hôpitaux américains SSM Health Care et Sutter Health. Le groupe est aussi derrière les attaques contre Electronic Arts, NVIDIA ou MGM Resorts, qui avait paralysé Las Vegas en 2023.
« Les arrestations de membres de Scattered Spider portent un coup majeur à l'un des groupes cybercriminels les plus malveillants à l'œuvre aujourd'hui », réagit vendredi Adam Meyers, responsable des opérations contre les adversaires chez CrowdStrike. L'expert rappelle que le collectif sévissait à l'aide de « campagnes de ransomware assorties de chantage, toujours plus agressives ».
Pour CrowdStrike, ces arrestations confirment l'efficacité de la coopération public-privé dans la lutte contre la cybercriminalité. « Lorsque les autorités et l'industrie cyber partagent du renseignement et agissent avec détermination, on peut mettre à mal des opérations qui causent des dégâts bien réels aux entreprises du monde entier », ajoute Adam Meyers.
