Newsbit
Voir l'application
Voir

Un homme de 19 ans, présenté par les autorités américaines comme lié au groupe de pirates Scattered Spider, a été extradé vers les États-Unis. Il est soupçonné d’avoir participé à une cyberattaque visant une entreprise de joaillerie, au cours de laquelle une rançon de 8 millions de dollars en cryptomonnaies aurait été exigée.

Le ministère américain de la Justice a indiqué que Peter Stokes, qui possède les nationalités américaine et estonienne, avait été arrêté en avril en Finlande à la suite d’une demande internationale de recherche diffusée par Interpol. Il a été extradé vers les États-Unis la semaine dernière et doit comparaître mardi devant un tribunal fédéral de Chicago.

L’attaque a commencé par un appel au support informatique

Selon l’acte d’accusation rendu public, la cyberattaque a débuté en mai 2025 par une opération d’ingénierie sociale, une méthode consistant à tromper des employés afin d’obtenir un accès aux systèmes informatiques. Les suspects auraient appelé le support informatique de l’entreprise de joaillerie en se faisant passer pour des salariés demandant la réinitialisation de leurs identifiants. D’après la justice, ils auraient ainsi obtenu, en environ deux heures, l’accès à trois comptes d’employés, dont deux appartenaient à des administrateurs informatiques. Les attaquants ont alors pu prendre le contrôle de comptes disposant de droits étendus et finir par pénétrer dans les systèmes de l’entreprise.

Quelques jours après l’intrusion, les pirates ont envoyé un message de rançon depuis une adresse e-mail compromise de l’entreprise. Ils menaçaient d’exposer des données de paiement et de cartes de crédit volées si une rançon de 8 millions de dollars en cryptomonnaies n’était pas versée. L’entreprise de joaillerie est parvenue à expulser les attaquants de son réseau et a décidé de ne pas céder à leurs exigences. Selon l’acte d’accusation, elle aurait néanmoins subi environ 2 millions de dollars de dommages en raison de la perturbation de ses activités.

La justice relie le suspect à Scattered Spider

Selon les autorités américaines, Stokes est membre de Scattered Spider, un groupe international de pirates également connu sous les noms d’Octo Tempest et de 0ktapus. Le groupe est associé à plus d’une centaine de cyberattaques contre des entreprises, qui lui auraient permis de soutirer plus de 100 millions de dollars de rançons.

L’acte d’accusation indique que Stokes utilisait en ligne les pseudonymes « Bouquet » et « Jordan » et qu’il aurait participé à plusieurs attaques visant différentes entreprises. Au cours de l’enquête, les autorités ont saisi un support de stockage qu’elles disent lié à Stokes. Il contiendrait des fichiers provenant d’un serveur virtuel qui, selon Microsoft, était utilisé dans des cyberattaques, ainsi que des données volées à plusieurs entreprises touchées.

L’acte d’accusation mentionne également le compte Snapchat du suspect, sur lequel il aurait, selon la justice, affiché un train de vie particulièrement luxueux, avec des photos de voyages lointains et de biens coûteux.

Stokes est poursuivi pour six chefs d’accusation, notamment accès frauduleux à un système informatique, cyberextorsion, fraude et association de malfaiteurs. Il n’a pas encore été jugé et demeure présumé innocent jusqu’à une éventuelle condamnation.

Les rançongiciels restent l’une des principales menaces

L’affaire montre, selon les autorités américaines, que les cybercriminels opèrent de plus en plus à l’échelle internationale, tandis que les enquêtes se jouent désormais elles aussi au-delà des frontières. Les attaques par rançongiciel demeurent l’une des plus grandes menaces numériques dans le monde. Selon des chiffres récents, le montant total des paiements liés à ces rançons a reculé d’environ 8 % l’an dernier, à un peu plus de 820 millions de dollars, alors que le nombre d’attaques a au contraire augmenté d’environ 50 %. De plus en plus d’organisations sont donc visées, mais les victimes paient moins souvent, à l’image de l’entreprise de joaillerie dans cette affaire.

Application Polymarket

Polymarket indemnise ses utilisateurs après une attaque de phishing liée à une faille chez un prestataire

Application Polymarket
police
pirate informatique
Plus Hack news

Le plus lu

XRP, Ripple
XRP, ripple
Elon Musk