Dans une annonce choc, les autorités américaines ont révélé avoir inculpé cinq individus accusés d’avoir orchestré une vague de cyberattaques contre des entreprises technologiques de premier plan et des détenteurs de cryptomonnaies. Cette série de piratages, qui s’est étalée sur plusieurs années, aurait permis aux cybercriminels de dérober des données confidentielles et des millions de dollars en actifs numériques.
Un groupe de hackers aguerris
Selon l’acte d’accusation dévoilé par le département de la Justice, les cinq pirates présumés auraient eu recours à des techniques d’ingénierie sociale sophistiquées pour infiltrer les systèmes de leurs cibles. Parmi leurs modes opératoires figurent l’hameçonnage par SMS pour dérober les identifiants des employés, ainsi que le « SIM swapping » qui consiste à usurper les numéros de téléphone pour contourner l’authentification à double facteur.
Nous affirmons que ce groupe de cybercriminels a perpétré un stratagème sophistiqué pour voler de la propriété intellectuelle et des informations exclusives d’une valeur de plusieurs dizaines de millions de dollars.
– Martin Estrada, procureur américain
Des entreprises de renom ciblées
Parmi les victimes citées dans les documents judiciaires figurent des sociétés américaines fournissant des produits de divertissement, des plateformes de cryptomonnaies, des services de communication cloud et des opérateurs télécoms. Les pirates auraient dérobé pour 6,3 millions de dollars de cryptomonnaies à une seule victime non identifiée.
Un butin considérable
Outre les cryptoactifs, les hackers visaient également à mettre la main sur de la propriété intellectuelle et des données sensibles. Selon les estimations, la valeur totale des informations dérobées se chiffrerait en dizaines de millions de dollars. Les données personnelles de centaines de milliers d’individus auraient aussi été compromises lors de ce piratage de grande ampleur.
Des techniques d’ingénierie sociale redoutables
Pour tromper leurs cibles, les pirates ont eu recours à des techniques d’ingénierie sociale particulièrement abouties :
- Hameçonnage par SMS : envoi de messages frauduleux incitant les employés à saisir leurs identifiants sur de faux portails de connexion.
- SIM swapping : détournement des numéros de téléphone pour contourner la double authentification et réinitialiser les mots de passe.
- Usurpation de portails sécurisés : création de repliques des interfaces d’Okta, un fournisseur d’authentification très prisé des entreprises.
Un réseau criminel bien organisé
L’enquête du FBI a permis de déterminer que les accusés faisaient partie d’un groupe cybercriminel plus vaste, surnommé « Scattered Spider ». Ce réseau décrit comme « peu organisé et motivé par l’appât du gain » aurait ciblé pas moins de 45 entreprises à travers le Canada, les États-Unis, le Royaume-Uni et d’autres pays. Un individu au moins n’a pas encore été inculpé, laissant présager de nouvelles révélations à venir dans ce dossier tentaculaire.
Des condamnations exemplaires attendues
Face à l’ampleur et la gravité des faits reprochés, les cinq pirates risquent de très lourdes peines. Ces inculpations envoient un message fort à l’encontre des cybercriminels qui s’en prennent aux infrastructures critiques et aux actifs numériques. Les autorités entendent ainsi réaffirmer leur détermination à traquer sans relâche les réseaux de hackers, où qu’ils se trouvent, pour les traduire en justice et obtenir des condamnations exemplaires.
