Les forces de l’ordre au Royaume-Uni ont arrêté un garçon de 17 ans de Walsall qui est soupçonné d’être membre du célèbre syndicat de cybercriminalité Scattered Spider.
L’arrestation a été effectuée “en relation avec un groupe mondial de cybercriminalité en ligne qui cible de grandes organisations avec des ransomwares et accède aux réseaux informatiques”, a indiqué la police des West Midlands. “Cette arrestation fait partie d’une enquête mondiale sur une communauté de cyberpiratage à grande échelle qui a ciblé un certain nombre de grandes entreprises, dont MGM Resorts en Amérique.”
L’arrestation de l’adolescent, réalisée en coordination avec la National Crime Agency (NCA) du Royaume-Uni et le Federal Bureau of Investigation (FBI) des États-Unis, intervient un peu plus d’un mois après qu’un autre membre de 22 ans du syndicat de la cybercriminalité du Le Royaume-Uni a été appréhendé en Espagne.
Scattered Spider, une émanation d’un groupe informel appelé The Com, est devenu un courtier d’accès initial et un affilié, proposant des familles de ransomwares comme BlackCat, Qilin et RansomHub. Un récent rapport de Mandiant, propriété de Google, a révélé que les attaquants se tournaient vers des attaques d’extorsion sans cryptage visant à voler des données à partir d’applications SaaS (Software-as-a-Service).
Cette évolution intervient alors que le DoJ a annoncé la condamnation de Scott Raul Esparza, 24 ans, du Texas, à neuf mois de prison pour avoir exécuté une solution d’attaque par déni de service distribué (DDoS) nommée Astrostress entre 2019 et 2022, à la suite de quoi il est attendu. purger deux ans de liberté surveillée. Il a plaidé coupable aux accusations portées contre lui plus tôt en mars.
“Les clients d’Astrostress.com se sont vu proposer différents niveaux d’abonnement – en fonction du nombre d’attaques qu’ils souhaitaient mener et de leur puissance – et ont été facturés en conséquence”, a déclaré le DoJ. “Ce site a ainsi permis à des co-conspirateurs du monde entier de créer des comptes sur Astrostress.com, puis d’utiliser les ressources d’Astrostress.com pour diriger des attaques contre des ordinateurs connectés à Internet dans le monde entier.”
Esparza, qui a acheté les serveurs d’attaque et maintenu le service, aurait collaboré avec Shamar Shattock, 21 ans, de Floride. Shattock risque jusqu’à cinq ans de prison après avoir plaidé coupable en mars 2023.
Cela fait également suite aux sanctions imposées par le département du Trésor américain contre Yuliya Vladimirovna Pankratova et Denis Olegovich Degtyarenko, deux membres de CyberArmyofRussia_Reborn (CARR), un personnage hacktiviste lié au prolifique groupe russe Sandworm (alias APT44), pour avoir engagé dans les cyberattaques ciblant les infrastructures critiques du pays.
Pankratova (alias YUliYA) serait le leader du CARR et son porte-parole, Degtyarenko (alias Dena) étant le principal pirate informatique du groupe et prétendument responsable de la compromission d’un système de contrôle de surveillance et d’acquisition de données (SCADA) d’un société énergétique américaine anonyme.
“En utilisant diverses techniques peu sophistiquées, le CARR a été chargé de manipuler des équipements de systèmes de contrôle industriels dans des installations d’approvisionnement en eau, hydroélectriques, de traitement des eaux usées et énergétiques aux États-Unis et en Europe”, a déclaré l’Office de contrôle des avoirs étrangers (OFAC) du ministère.