Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCOD📚💡️idée de lecture : Sécurité informatique - Ethical Hacking — 📘 Voir sur Amazon
brève actu
Un hacker a été condamné à 10 ans d’avoir orchestré des attaques de SIM-swapping et volé 800 000 $, exposant les méthodes du groupe Scattered Spider.
Un pirate informatique de 20 ans, a été condamné à 10 ans de prison fédérale pour son rôle central au sein du groupe cybercriminel connu sous le nom de « Scattered Spider ». Cet individu originaire de Palm Coast, en Floride, a plaidé coupable en avril 2025 à des accusations de fraude électronique et de conspiration. Il a été accusé d’avoir détourné au moins 800 000 dollars de cinq victimes grâce à des attaques de SIM-swapping, une méthode qui consiste à rediriger les appels téléphoniques et les messages texte des victimes vers des appareils contrôlés par les pirates. En plus de sa peine d’emprisonnement, il a été condamné à verser environ 13 millions de dollars en restitution aux victimes.
Selon KrebsOnSecurity, Scattered Spider, également connu sous les noms « Oktapus » et « UNC3944 », a mené des attaques de phishing par SMS et voix visant à tromper les employés de grandes entreprises pour qu’ils divulguent leurs identifiants et codes d’accès à des sites de phishing. Ces attaques, qui se sont déroulées durant l’été 2022, ont touché plus de 130 entreprises, dont Twilio et LastPass. Les pirates ont utilisé ces accès pour voler des données d’entreprise sensibles et des informations clients. En outre, ils ont également escroqué des personnes pour voler des millions de dollars en cryptomonnaies.
Le comportement en ligne de ce pirate, connu sous les pseudonymes « King Bob » et « Sosa », a été bien documenté. Il a souvent vanté ses exploits sur des forums tels que Discord, se targuant de voler des enregistrements musicaux inédits d’artistes populaires grâce au SIM-swapping. Il a également été impliqué dans le groupe criminel « Star Fraud », connu pour ses attaques de SIM-swapping ciblant les employés des grands opérateurs mobiles. Selon BleepingComputer, ces criminels ont réussi à modifier temporairement les numéros de téléphone ciblés pour les transférer vers leurs propres appareils, facilitant ainsi le vol d’informations sensibles.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
