Le hacker britannique accusé de cyberattaques aux États-Unis arrêté en Espagne
Le monde de la cybercriminalité vient de connaître un coup d'arrêt retentissant. Le leader présumé d'un des groupes de hackers les plus actifs ces dernières années, soupçonné d'avoir orchestré des cyberattaques majeures contre des dizaines d'entreprises américaines, a été appréhendé par la police espagnole à l'aéroport de Palma de Majorque, alors qu'il s'apprêtait à quitter le territoire.
Un jeune hacker britannique à la tête d'un vaste réseau
Âgé de seulement 22 ans, le ressortissant britannique, dont l'identité n'a pas été révélée, est soupçonné d'avoir dirigé un groupe baptisé "0ktapus", spécialisé dans les techniques de phishing pour dérober des mots de passe et s'introduire dans les réseaux d'entreprises. Selon les autorités, ce gang serait responsable d'intrusions dans les systèmes d'au moins 45 sociétés basées aux États-Unis, dérobant des informations confidentielles et des cryptomonnaies.
Au moment de son arrestation, le hacker présumé était en possession de l'équivalent de 27 millions de dollars en monnaie virtuelle, fruit de ses méfaits. Les images de son interpellation spectaculaire à l'aéroport, alors qu'il s'apprêtait à embarquer sur un vol charter pour Naples, ont été diffusées par la police espagnole.
Le gang 0ktapus, la terreur des entreprises
Si le nom de 0ktapus ne vous dit peut-être rien, ce groupe de cybercriminels a défrayé la chronique en 2022 en piratant à deux reprises la société Twilio, spécialisée dans les services de communication pour entreprises. Grâce à des campagnes de phishing ultra-ciblées imitant des pages de connexion Okta, ils ont réussi à dérober près de 10 000 identifiants d'employés, un véritable sésame pour s'introduire ensuite dans les réseaux de plus d'une centaine de clients de Twilio, comme DoorDash ou Signal.
Le groupe à l'origine des piratages de Twilio en 2022 était réputé pour son ingéniosité dans les techniques d'ingénierie sociale et d'imposture pour tromper ses cibles.
Brian Krebs, journaliste spécialisé en cybersécurité
Une communauté tentaculaire et sans scrupules
Mais 0ktapus ne serait en réalité que la partie émergée de l'iceberg. Les enquêteurs soupçonnent que le groupe fait partie d'une vaste communauté de cybercriminels, surnommée "The Com", qui regrouperait près d'un millier d'individus à travers le monde selon le FBI. Certains membres n'hésiteraient pas à recourir à la violence physique et aux menaces pour parvenir à leurs fins. D'autres gangs affiliés à ce réseau sont d'ailleurs soupçonnés de cyberattaques contre des géants des casinos comme MGM ou Caesars Entertainment.
Une traque de longue haleine
L'arrestation en Espagne de cette figure du cybercrime mondial intervient près de deux ans après l'émergence du groupe 0ktapus, preuve de la complexité et de la durée des enquêtes dans ce domaine. Elle fait suite à l'inculpation aux États-Unis en début d'année d'un jeune Floridien de 19 ans, soupçonné lui aussi d'appartenir à cette mouvance criminelle.
Si ce coup de filet constitue indéniablement une victoire pour les forces de l'ordre, la vigilance reste plus que jamais de mise face à la menace protéiforme que représentent ces réseaux. Car comme le souligne un expert :
Même si on coupe une tête, d'autres repousseront tant que le modèle économique de la cybercriminalité restera aussi lucratif.
Mikko Hyppönen, chercheur chez WithSecure
Une chose est sûre : la traque des cybercriminels les plus recherchés est loin d'être terminée. Et dans cette lutte sans fin, la coopération internationale et le partage d'informations entre les forces de police du monde entier s'avèrent plus que jamais primordiaux.