Les pirates informatiques de la génération Z ont vidé les rayons des supermarchés avant d'attaquer les compagnies d'assurance et les compagnies aériennes. La police britannique a maintenant frappé.
Le gang a occupé les experts informatiques ces dernières semaines. « Scattered Spider », comme le groupe se surnomme lui-même, est responsable d'une série de cyberattaques très médiatisées. Début mai, l'organisation criminelle a laissé les rayons des supermarchés britanniques vides. Le distributeur Marks & Spencer a été contraint de suspendre son activité en ligne pendant sept semaines. Le manque à gagner s'élève à 300 millions de livres sterling .
NZZ.ch nécessite JavaScript pour certaines fonctions importantes. Votre navigateur ou votre bloqueur de publicités l'empêche actuellement.
Veuillez ajuster les paramètres.
Peu après, le même groupe de pirates informatiques a attaqué plusieurs compagnies d'assurance aux États-Unis. Leurs dernières victimes sont des compagnies aériennes. Les pirates ont d'abord pénétré les systèmes de Hawaiian Airlines et de Westjet, puis, il y a quelques jours, ceux d'Australian Airlines. Ils y ont volé les données de six millions de clients, notamment leurs noms, dates de naissance, adresses e-mail, numéros de téléphone et numéros de carte de fidélité.
La police britannique a réussi son coup. Jeudi, elle a arrêté quatre membres présumés du groupe « Scattered Spider ». Ils seraient impliqués dans les cyberattaques contre trois détaillants britanniques il y a deux mois. Le jeune âge des personnes arrêtées est frappant : il s'agit d'un jeune homme de 17 ans, de deux hommes de 19 ans et d'une femme de 20 ans.
L'année dernière, des arrestations ont déjà eu lieu et cinq accusations ont été portées aux États-Unis. Les accusés étaient âgés de 20 à 25 ans et originaires des États-Unis. En raison de leur âge, les médias les ont qualifiés de hackers de la « génération Z » ; nombre d'entre eux se seraient rencontrés sur des forums de jeux vidéo. Outre leur jeune âge, il convient de noter que les membres identifiés de « Scattered Spider » ne viennent pas d'Europe de l'Est ou de Russie, mais de pays occidentaux, principalement des États-Unis et de Grande-Bretagne.
On ignore encore si les récentes arrestations porteront un préjudice durable au réseau criminel. Selon les analyses des sociétés de sécurité Crowdstrike et Halcyon , « Scattered Spider » se compose d'environ quatre membres principaux qui agissent en tant que chefs de projet. Ces personnes sélectionnent les victimes potentielles et coordonnent d'autres participants, voire des groupes entiers. Au total, le réseau criminel pourrait compter jusqu'à 1 000 personnes, a déclaré un représentant du FBI l'année dernière .
« Scattered Spider » est structuré comme une entreprise et emploie des intérimaires dans de nombreux pays. Le gang fait également appel à des services criminels auprès d'autres groupes spécialisés, par exemple, dans l'intrusion dans les systèmes informatiques, le chiffrement informatique ou l'extorsion.
Toutes les attaques ne semblent pas suivre le même schéma. C'est ce qui distingue « Scattered Spider » des groupes de rançongiciels purs qui s'infiltrent dans les réseaux informatiques, volent des données, chiffrent les systèmes et exigent ensuite un paiement. « Scattered Spider » ne chiffre pas systématiquement les données. Il n'a pas développé son propre logiciel malveillant, appelé rançongiciel, à cette fin. Le groupe utilise plutôt divers types de logiciels d'extorsion, ce qui en fait un partenaire commercial des groupes de rançongiciels.
«Scattered Spider» appelle le service d'assistance de l'entrepriseCe qui est remarquable chez « Scattered Spider », c'est qu'il accède aux systèmes de ses victimes en manipulant les employés. « Ils s'appuient entièrement sur le comportement humain », a déclaré Ferhat Dikbiyik, de l'entreprise de cybersécurité Black Kite, au Wall Street Journal . « Ils préfèrent être autorisés à franchir la porte plutôt que de la forcer. »
Cette approche est appelée ingénierie sociale : les pirates informatiques appellent le service d'assistance informatique d'une entreprise et se font passer pour un employé dont l'accès à la messagerie électronique est bloqué. Ils utilisent ensuite une méthode appelée échange de carte SIM pour intercepter les SMS reçus par l'employé lors de l'authentification multifacteur. Cela leur permet d'accéder aux systèmes informatiques pour voler des données ou installer un rançongiciel.
Les mêmes sept voix ont appelé divers services d'assistance au cours des derniers mois, rapportent des experts en cybersécurité familiers avec les méthodes utilisées par « Scattered Spider ».
Le groupe est actif depuis des annéesLe groupe de pirates informatiques a attiré l'attention pour la première fois en 2023 en piratant avec succès plusieurs casinos de Las Vegas. Ils ont alors causé des dommages considérables, notamment à l'exploitant de casinos MGM Resorts International : les machines à sous ont été désactivées pendant plusieurs jours et les clés numériques des chambres ne fonctionnaient plus. Les dégâts se sont élevés à environ 100 millions de dollars.
L'année dernière, le groupe était moins actif, probablement sous la pression des enquêteurs . Mais ce printemps, « Scattered Spider » est revenu en force. Jusqu'à présent, les criminels de « Scattered Spider » ont largement suivi le même mode opératoire, a déclaré Adam Meyers de Crowdstrike à Wired . « Une fois qu'ils ont trouvé une entreprise qu'ils peuvent infiltrer avec succès, ils se demandent : "Qui sont leurs concurrents ? Qui d'autre pouvons-nous cibler ?" » Ils passent ensuite au secteur suivant. Jusqu'à présent, avec succès.
nzz.ch
