Un hacker de Scattered Spider condamné à 10 ans pour SIM-swapping

Un hacker a été condamné à 10 ans d’avoir orchestré des attaques de SIM-swapping et volé 800 000 $, exposant les méthodes du groupe Scattered Spider.

Un pirate informatique de 20 ans, a été condamné à 10 ans de prison fédérale pour son rôle central au sein du groupe cybercriminel connu sous le nom de « Scattered Spider ». Cet individu originaire de Palm Coast, en Floride, a plaidé coupable en avril 2025 à des accusations de fraude électronique et de conspiration. Il a été accusé d’avoir détourné au moins 800 000 dollars de cinq victimes grâce à des attaques de SIM-swapping, une méthode qui consiste à rediriger les appels téléphoniques et les messages texte des victimes vers des appareils contrôlés par les pirates. En plus de sa peine d’emprisonnement, il a été condamné à verser environ 13 millions de dollars en restitution aux victimes.

Selon KrebsOnSecurity, Scattered Spider, également connu sous les noms « Oktapus » et « UNC3944 », a mené des attaques de phishing par SMS et voix visant à tromper les employés de grandes entreprises pour qu’ils divulguent leurs identifiants et codes d’accès à des sites de phishing. Ces attaques, qui se sont déroulées durant l’été 2022, ont touché plus de 130 entreprises, dont Twilio et LastPass. Les pirates ont utilisé ces accès pour voler des données d’entreprise sensibles et des informations clients. En outre, ils ont également escroqué des personnes pour voler des millions de dollars en cryptomonnaies.

Le comportement en ligne de ce pirate, connu sous les pseudonymes « King Bob » et « Sosa », a été bien documenté. Il a souvent vanté ses exploits sur des forums tels que Discord, se targuant de voler des enregistrements musicaux inédits d’artistes populaires grâce au SIM-swapping. Il a également été impliqué dans le groupe criminel « Star Fraud », connu pour ses attaques de SIM-swapping ciblant les employés des grands opérateurs mobiles. Selon BleepingComputer, ces criminels ont réussi à modifier temporairement les numéros de téléphone ciblés pour les transférer vers leurs propres appareils, facilitant ainsi le vol d’informations sensibles.

Qu’est-ce que le SIM swapping ?

Le SIM swapping (ou détournement de carte SIM) est une technique d’usurpation d’identité qui cible directement votre numéro de téléphone. L’attaquant contacte l’opérateur mobile et réussit, souvent grâce à l’ingénierie sociale et à l’utilisation de données personnelles volées ou fuitées, à transférer le numéro de la victime vers une carte SIM qu’il contrôle.

Une fois la manipulation effectuée, le téléphone légitime perd tout accès au réseau. L’attaquant reçoit alors à la place de la victime les appels, mais surtout les SMS contenant les codes de validation à usage unique (2FA). Cela lui permet de réinitialiser des mots de passe et de prendre le contrôle de comptes sensibles : services bancaires, portefeuilles de cryptomonnaies, adresses e‑mail ou réseaux sociaux.

Les conséquences sont multiples aujourd’hui :

• Impact majeur au niveau sociétal, avec une hausse significative des cas signalés dans de nombreux pays et des pertes chiffrées en millions.
• Vols financiers rapides par accès direct aux comptes bancaires ou plateformes de trading/crypto.
• Blocage de la victime hors de ses propres comptes grâce à la réinitialisation des identifiants.
• Extorsion et atteinte à la réputation via la publication ou la menace de diffusion de données confidentielles.