Les récentes cyberattaques contre des casinos de Las Vegas ont mis en lumière les capacités dévastatrices des groupes de cybercriminalité comme Scattered Spider. Ce collectif, composé de jeunes anglophones, est soupçonné d’avoir orchestré une série d’intrusions dans les réseaux de plusieurs casinos entre août et octobre 2023. Ces attaques ont causé des perturbations importantes et des pertes financières considérables. Le 17 septembre, un adolescent a été arrêté par la police métropolitaine de Las Vegas pour son implication présumée dans ces attaques, soulignant l’impact grandissant de la cybercriminalité sur les infrastructures critiques.
Arrestation et implications légales pour le suspect mineur
Le 17 septembre, un adolescent a été appréhendé par la police de Las Vegas pour sa participation présumée aux cyberattaques sur plusieurs casinos. Selon CyberScoop, ces attaques ont ciblé des propriétés appartenant à MGM Resorts International et Caesars Entertainment, occasionnant des pertes de 100 millions de dollars en revenus et 10 millions de dollars en dépenses de réponse et de récupération. Caesars a, quant à elle, payé une demande d’extorsion de 15 millions de dollars. Le suspect, dont l’identité est protégée en raison de son âge, fait face à des accusations d’extorsion, de complot en vue de commettre une extorsion et d’actes illégaux relatifs aux ordinateurs, entre autres. Le district attorney du comté de Clark cherche à transférer le suspect vers la division criminelle pour qu’il soit jugé comme un adulte, reflétant la gravité des charges retenues contre lui.
Les attaques attribuées à Scattered Spider ne se limitent pas à Las Vegas. En effet, selon SecurityAffairs, deux autres membres présumés du groupe ont été arrêtés au Royaume-Uni pour leur rôle dans une cyberattaque contre Transport for London. Ce groupe, connu pour utiliser des techniques de phishing et d’ingénierie sociale, est responsable d’au moins 120 cyberattaques depuis 2022. Les autorités estiment que les victimes ont payé plus de 115 millions de dollars en rançons. L’arrestation du mineur à Las Vegas souligne la capacité du groupe à recruter localement pour mener à bien ses opérations complexes et coordonnées, souvent en impliquant plusieurs acteurs aux compétences techniques et sociales spécifiques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Comme le souligne The Verge, les attaques de Scattered Spider démontrent l’évolution rapide des méthodes des cybercriminels, exploitant souvent des vulnérabilités dans des systèmes complexes. Les techniques utilisées par le groupe incluent des injections de prompt, une méthode qui manipule les agents d’intelligence artificielle pour extraire des données sans être détectée. Ces méthodes sophistiquées posent un défi significatif pour les défenses cybernétiques traditionnelles. L’arrestation du mineur pourrait offrir des informations précieuses sur les opérations internes de Scattered Spider, aidant ainsi les forces de l’ordre à anticiper et à contrer de futures menaces.
Pour approfondir le sujet
Actualités liées
Un membre du groupe Scattered Spider, plaide coupable de vol important de cryptomonnaies.
Un administrateur lié à Scattered Spider, a plaidé coupable aux États-Unis d'avoir piraté des entreprises et volé des millions en cryptomonnaie. Lire la suite
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
