Le monde de la cybercriminalité ne cesse d’évoluer, avec des groupes de hackers toujours plus sophistiqués et audacieux. Parmi eux, Scattered Spider s’est démarqué ces dernières années par une série d’attaques ciblant des géants de la tech. Mais après une ascension fulgurante, le groupe a finalement été rattrapé par les autorités. Retour sur cette histoire fascinante.
L’Ascension de Scattered Spider
Scattered Spider est un groupe de cybercriminels qui s’est fait connaître en 2022 en ciblant plus de 130 organisations via une campagne de phishing sophistiquée. Leur méthode : voler les identifiants de près de 10 000 employés en se concentrant sur les entreprises utilisant Okta, un fournisseur de services d’authentification utilisé par des milliers de sociétés dans le monde.
Cette focalisation sur Okta leur a valu le surnom de « 0ktapus ». Parmi leurs victimes notables, on retrouve Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games et Twilio (à deux reprises). Leur coup le plus retentissant reste le piratage de MGM Resorts en septembre 2023, qui aurait coûté au géant des casinos et hôtels au moins 100 millions de dollars.
Il y a un nombre disproportionné de mineurs impliqués, et c’est parce que le groupe recrute délibérément des mineurs en raison de l’environnement juridique clément dans lequel ces mineurs existent.
– Allison Nixon, directrice de la recherche chez Unit 221B
Des Techniques Variées et Redoutables
Les hackers de Scattered Spider ont employé tout un arsenal de techniques pour parvenir à leurs fins :
- Ingénierie sociale
- Phishing par e-mail et SMS
- SIM swapping (permutation de cartes SIM)
Certains membres du groupe sont même allés jusqu’à commettre des actes violents dans le monde réel, comme des cambriolages, des agressions ou encore du swatting – une pratique consistant à tromper les autorités pour qu’elles interviennent en pensant avoir affaire à un crime violent.
La Chute du Groupe
Après deux ans de cavale, les autorités ont fini par mettre la main sur certains membres clés de Scattered Spider. En juillet 2024, la police britannique a confirmé l’arrestation d’un adolescent de 17 ans en lien avec le piratage de MGM Resorts.
En novembre, le département de la Justice américain a annoncé l’inculpation de cinq hackers :
- Ahmed Hossam Eldin Elbadawy, 23 ans, de College Station, Texas
- Noah Michael Urban, 20 ans, de Palm Coast, Floride
- Evans Onyeaka Osiebo, 20 ans, de Dallas, Texas
- Joel Martin Evans, 25 ans, de Jacksonville, Caroline du Nord
- Tyler Robert Buchanan, 22 ans, du Royaume-Uni, arrêté en Espagne
Malgré ces arrestations, le groupe Scattered Spider n’a sans doute pas dit son dernier mot. La vigilance reste donc de mise pour les entreprises, qui doivent continuer à renforcer leur cybersécurité et former leurs employés aux risques du phishing et de l’ingénierie sociale.
