Un homme de 19 ans, présenté par les autorités américaines comme lié au groupe de pirates Scattered Spider, a été extradé vers les États-Unis. Il est soupçonné d’avoir participé à une cyberattaque visant une entreprise de joaillerie, au cours de laquelle une rançon de 8 millions de dollars en cryptomonnaies aurait été exigée.
Le ministère américain de la Justice a indiqué que Peter Stokes, qui possède les nationalités américaine et estonienne, avait été arrêté en avril en Finlande à la suite d’une demande internationale de recherche diffusée par Interpol. Il a été extradé vers les États-Unis la semaine dernière et doit comparaître mardi devant un tribunal fédéral de Chicago.
L’attaque a commencé par un appel au support informatique
Selon l’acte d’accusation rendu public, la cyberattaque a débuté en mai 2025 par une opération d’ingénierie sociale, une méthode consistant à tromper des employés afin d’obtenir un accès aux systèmes informatiques. Les suspects auraient appelé le support informatique de l’entreprise de joaillerie en se faisant passer pour des salariés demandant la réinitialisation de leurs identifiants. D’après la justice, ils auraient ainsi obtenu, en environ deux heures, l’accès à trois comptes d’employés, dont deux appartenaient à des administrateurs informatiques. Les attaquants ont alors pu prendre le contrôle de comptes disposant de droits étendus et finir par pénétrer dans les systèmes de l’entreprise.
Quelques jours après l’intrusion, les pirates ont envoyé un message de rançon depuis une adresse e-mail compromise de l’entreprise. Ils menaçaient d’exposer des données de paiement et de cartes de crédit volées si une rançon de 8 millions de dollars en cryptomonnaies n’était pas versée. L’entreprise de joaillerie est parvenue à expulser les attaquants de son réseau et a décidé de ne pas céder à leurs exigences. Selon l’acte d’accusation, elle aurait néanmoins subi environ 2 millions de dollars de dommages en raison de la perturbation de ses activités.
La justice relie le suspect à Scattered Spider
Selon les autorités américaines, Stokes est membre de Scattered Spider, un groupe international de pirates également connu sous les noms d’Octo Tempest et de 0ktapus. Le groupe est associé à plus d’une centaine de cyberattaques contre des entreprises, qui lui auraient permis de soutirer plus de 100 millions de dollars de rançons.
L’acte d’accusation indique que Stokes utilisait en ligne les pseudonymes « Bouquet » et « Jordan » et qu’il aurait participé à plusieurs attaques visant différentes entreprises. Au cours de l’enquête, les autorités ont saisi un support de stockage qu’elles disent lié à Stokes. Il contiendrait des fichiers provenant d’un serveur virtuel qui, selon Microsoft, était utilisé dans des cyberattaques, ainsi que des données volées à plusieurs entreprises touchées.
L’acte d’accusation mentionne également le compte Snapchat du suspect, sur lequel il aurait, selon la justice, affiché un train de vie particulièrement luxueux, avec des photos de voyages lointains et de biens coûteux.
Stokes est poursuivi pour six chefs d’accusation, notamment accès frauduleux à un système informatique, cyberextorsion, fraude et association de malfaiteurs. Il n’a pas encore été jugé et demeure présumé innocent jusqu’à une éventuelle condamnation.
Les rançongiciels restent l’une des principales menaces
L’affaire montre, selon les autorités américaines, que les cybercriminels opèrent de plus en plus à l’échelle internationale, tandis que les enquêtes se jouent désormais elles aussi au-delà des frontières. Les attaques par rançongiciel demeurent l’une des plus grandes menaces numériques dans le monde. Selon des chiffres récents, le montant total des paiements liés à ces rançons a reculé d’environ 8 % l’an dernier, à un peu plus de 820 millions de dollars, alors que le nombre d’attaques a au contraire augmenté d’environ 50 %. De plus en plus d’organisations sont donc visées, mais les victimes paient moins souvent, à l’image de l’entreprise de joaillerie dans cette affaire.
Polymarket indemnise ses utilisateurs après une attaque de phishing liée à une faille chez un prestataire
Polymarket a été touchée par une cyberattaque : des assaillants ont exploité une faille de sécurité chez un prestataire externe pour mener une campagne de phishing.
Un escroc crypto se fait passer pour un influenceur et dérobe 1,4 million de dollars
Selon des documents judiciaires, Saleem a empoché au moins 1,4 million de dollars en cryptomonnaies et en espèces grâce à cette fraude.
THORChain relance son réseau après un piratage de 10,7 millions de dollars
THORChain a entièrement relancé son réseau suite à un piratage de 10,7 millions de dollars, ajoutant immédiatement trois nouvelles cryptomonnaies.
Le plus lu
Un algorithme de machine learning prédit le cours du XRP pour le 1er juillet 2026
Les modèles d’IA prévoient une faiblesse persistante pour le XRP. Les ventes massives par les baleines et la diminution de l’activité exercent une pression considérable sur le cours.
XRP à 100 $ dans six mois ? Un expert en crypto fait une prédiction étonnante
Le stratège Jake Claver prévoit un XRP à 100 dollars dans les six mois. Il s’agit d’une prédiction extrême et très spéculative.
Elon Musk transforme des milliers d’employés en millionnaires : du soudeur au cuisinier
L’introduction en bourse de SpaceX rend des milliers d’employés millionnaires. Des soudeurs aux ingénieurs, tous bénéficient de leurs actions accumulées depuis des années.