Un ressortissant britannique de 22 ans prétendument lié au groupe de piratage Scattered Spider et responsable d’attaques contre 45 entreprises américaines a été arrêté à Palma de Majorque, en Espagne.

Le suspect est soupçonné d’être le chef d’un gang de cybercriminalité dédié au vol de données et de crypto-monnaies d’organisations, puis à leur extorsion pour ne pas publier de données sensibles.

« Le modus operandi consistait à obtenir des informations d’identification d’accès auprès d’individus grâce à des techniques de phishing, qui étaient ensuite utilisées pour accéder aux entreprises et saisir des informations sensibles ou accéder aux portefeuilles de crypto-monnaie des victimes et les reprendre », lit-on dans l’annonce de la police.

« Les agents l’ont arrêté à l’aéroport de Palma alors qu’il s’apprêtait à quitter le territoire espagnol pour un vol charter à destination de Naples. »

Selon les enquêteurs, le groupe de menaces particulier a volé pour 27 000 000 cryptocurr de crypto-monnaies en utilisant le stratagème ci-dessus.

L’arrestation du chef du groupe de menaces est le résultat d’une enquête qui a débuté à la suite d’une information du FBI selon laquelle l’individu se trouvait en Espagne.

Après que le FBI a reçu un Mandat d’arrêt International (ID), la police espagnole a arrêté le cybercriminel le 31 mai 2024 à l’aéroport de Palma, alors qu’il était sur le point de partir pour Naples, en France.

Lors de l’arrestation, son ordinateur portable et son téléphone portable ont également été confisqués pour être examinés par des enquêteurs médico-légaux à la recherche de preuves incriminantes.

Liens vers Araignée Dispersée
Bien que les autorités n’aient pas encore communiqué de détails sur le groupe de menaces auquel le suspect est associé, VX-Underground allègue sans le prouver qu’il est « Tyler », un spécialiste de l’échange de cartes SIM du célèbre groupe Scattered Spider.

Brian Krebs rapporte que des sources familières avec l’enquête ont déclaré que « Tyler », également connu sous le nom de « tylerb”, est couramment vu sur les chaînes Telegram axées sur l’échange de cartes SIM.

Scattered Spider, également connu sous le nom de 0ktapus ou UNC3944, est un collectif de cybercriminels anglophones en constante évolution, connu pour utiliser l’ingénierie sociale, le phishing, la fatigue de l’authentification multifacteur (MFA) et l’échange de cartes SIM pour accéder aux réseaux de leurs cibles.

Ce qui a distingué certains des membres de ce groupe, c’est leur participation en tant qu’affilié au gang russophone BlackCat ransomware.

En septembre 2023, il a été révélé que Scattered Spider avait violé le géant du divertissement MGM Resorts, déployant un crypteur BlackCat/ALPHV, volant des données et causant de graves perturbations opérationnelles aux activités de l’entreprise.

La description par la police espagnole des cyberactivités, de l’âge et de l’origine du suspect correspond au profil des membres dispersés de l’araignée, et les tactiques décrites ressemblent à celles associées au groupe de menaces. Cependant, la connexion n’a pas été officiellement établie.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *