La police espagnole vient de porter un coup dur à la cybercriminalité internationale avec l’arrestation d’un ressortissant britannique de 22 ans, soupçonné d’être à la tête d’un groupe de hackers ayant piraté des dizaines d’entreprises américaines. Le suspect a été appréhendé à l’aéroport de Palma alors qu’il s’apprêtait à quitter le pays.
Un butin de 27 millions de dollars en cryptomonnaies
Selon les autorités, le jeune hacker présumé aurait utilisé des techniques de phishing sophistiquées pour dérober les mots de passe et s’introduire dans les systèmes informatiques d’au moins 45 sociétés basées aux États-Unis. Ces intrusions ont permis le vol de données internes ainsi que de cryptomonnaies. Au moment de son arrestation, le suspect détenait l’équivalent de 27 millions de dollars en devises numériques.
Le gang « Oktapus » derrière les attaques de Twilio et Signal
Bien que la police n’ait pas révélé l’identité du hacker, des sources proches de l’enquête ont confié à TechCrunch qu’il s’agirait du leader du fameux groupe « Oktapus ». Ce gang de cybercriminels s’est fait connaître en 2022 en piratant à deux reprises Twilio, un fournisseur de services de communication utilisé par de nombreuses entreprises.
Grâce aux accès volés, Oktapus a pu cibler plus d’une centaine de clients de Twilio, dont DoorDash et Signal, en usurpant les pages de connexion Okta. Au total, près de 10 000 mots de passe auraient été dérobés lors de cette campagne de plusieurs mois.
Un vaste réseau criminel baptisé « The Com »
Les enquêteurs soupçonnent Oktapus de faire partie d’une communauté plus large de cybercriminels surnommée « The Com ». Composée principalement de jeunes adultes, cette nébuleuse excelle dans les techniques d’ingénierie sociale et d’usurpation d’identité. Certains de ses membres auraient même recours à la violence physique et aux menaces.
The Com est un groupe très vaste, expansif et dispersé d’environ 1 000 personnes à travers le monde.
– Le FBI, cité par Cyberscoop
D’autres factions liées à The Com ont été accusées de cyberattaques visant les géants des casinos MGM et Caesars Entertainment.
Une enquête complexe qui porte ses fruits
L’arrestation du hacker britannique, près de deux ans après l’émergence d’Oktapus, souligne la complexité des investigations visant certains groupes cybercriminels. Mais elle montre aussi la détermination des autorités à traquer les responsables, où qu’ils se trouvent.
En début d’année, la justice américaine a inculpé pour fraude, vol d’identité et conspiration un autre membre présumé d’Oktapus, un jeune floridien de 19 ans. De quoi envoyer un message clair à cette nouvelle génération de cybercriminels prête à tout pour siphonner les données et l’argent des entreprises.
Les entreprises doivent renforcer leur cybersécurité
Face à la menace grandissante des hackers, il est crucial pour les sociétés de tout mettre en œuvre pour sécuriser leurs systèmes. Cela passe notamment par :
- La sensibilisation des employés aux risques de phishing et d’ingénierie sociale
- La mise en place de l’authentification multifactorielle
- Des audits de sécurité réguliers
- Le chiffrement des données sensibles
Seule une stratégie proactive et globale permettra de contrer efficacement des adversaires toujours plus organisés et déterminés. L’affaire Oktapus doit servir de piqûre de rappel pour que les entreprises rehaussent urgemment leur posture cyber.