La chute spectaculaire d’un groupe de hackers dénommé Scattered Spider

Accueil - Technologies et Avenirs - Technologie Avancée - La chute spectaculaire d’un groupe de hackers dénommé Scattered Spider
La chute spectaculaire dun groupe de hackers dénommé Scattered Spider Innovationsfr
novembre 23, 2024

La chute spectaculaire d’un groupe de hackers dénommé Scattered Spider

Le monde de la cybersécurité vient de connaître un tournant majeur avec l'arrestation de plusieurs membres clés du célèbre groupe de hackers connu sous le nom de "Scattered Spider". Pendant plus de deux ans, ce collectif de pirates informatiques a semé la terreur parmi les géants de la tech, parvenant à infiltrer les systèmes de plus de 130 organisations.

L'ascension fulgurante des "Scattered Spiders"

Tout a commencé en août 2022 lorsque des chercheurs en sécurité ont publiquement alerté sur une vaste campagne de phishing sophistiquée ciblant des entreprises utilisant Okta, un fournisseur d'authentification unique utilisé par des milliers de sociétés dans le monde. Les hackers, surnommés "0ktapus" en raison de leur focalisation sur Okta, sont parvenus à dérober les identifiants de près de 10 000 employés.

Parmi les victimes notables figurent des mastodontes comme Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games ou encore Twilio, piratée à deux reprises. Mais l'attaque la plus retentissante reste sans conteste celle qui a visé MGM Resorts en septembre 2023.

Le piratage de MGM Resorts aurait coûté au géant des casinos et hôtels au moins 100 millions de dollars.

Selon les estimations de TechCrunch

Une nébuleuse difficile à cerner

Pendant ces deux années, alors que les forces de l'ordre tentaient de resserrer l'étau autour des hackers, les experts en cybersécurité ont eu toutes les peines du monde à déterminer précisément le profil et le périmètre du groupe. En cause :

  • Des techniques de piratage "classiques" (ingénierie sociale, phishing par email/SMS, SIM swapping...) utilisées à très grande échelle
  • Des hackers impliqués dans plusieurs collectifs distincts à l'origine de différentes failles

CrowdStrike, géant de la cybersécurité, a fini par regrouper tous ces pirates sous l'appellation "Scattered Spider", notant certains recoupements avec le groupe 0ktapus. Face à la menace, les agences américaines comme la CISA et le FBI ont multiplié les avertissements pour aider les entreprises à se prémunir contre de futures attaques.

Le début de la fin pour Scattered Spider ?

Après deux ans de traque, les autorités commencent enfin à identifier et inculper des membres présumés de Scattered Spider :

  • En juillet, la police britannique confirme l'arrestation d'un adolescent de 17 ans lié au hack de MGM
  • En novembre, le Département de la Justice américain annonce l'inculpation de 5 pirates âgés de 20 à 25 ans, dont un Britannique arrêté en Espagne

Si la bataille est loin d'être terminée, ces arrestations marquent un coup d'arrêt pour Scattered Spider. Elles démontrent aussi la nécessité pour les entreprises de renforcer en permanence leur cybersécurité face à des attaques de plus en plus sophistiquées. Car comme le souligne Allison Nixon de Unit 221B, le groupe cible délibérément les mineurs "en raison de l'environnement juridique clément dans lequel ils évoluent".

Partager:

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me