Des membres du groupe de hackers dangereux Scattered Spider emprisonnés au Royaume-Uni

Les autorités britanniques ont annoncé un coup dur porté au célèbre groupe de cybercriminels Scattered Spider. L'arrestation et la condamnation de deux jeunes hackers ont considérablement entravé les opérations de ce groupe. Cet événement prouve une fois de plus que, dans le monde de la cybersécurité moderne, les menaces les plus graves ne proviennent pas toujours d'organisations soutenues par des États, mais parfois de jeunes talents en quête de célébrité et d'argent. C'est ce que rapporte Techcrunch.com rapporte .
Owen Flowers, 18 ans, et Thalha Jubair, 20 ans, ont été reconnus coupables d'avoir piraté le système de transport de Londres (Transport for London — TfL). Selon le verdict du tribunal, ils ont été condamnés à 5 ans et 6 mois de prison. En 2024, ces hackers avaient attaqué le système de transport public londonien, paralysant pendant plusieurs semaines les services de vente de billets et de suivi en temps réel des trains.
Pertes massives et ingénierie sociale
Selon la National Crime Agency (NCA) britannique, les dommages causés par l'attaque contre le TfL s'élèvent à environ 29 millions de livres sterling (environ 47 millions de dollars). Les hackers se sont infiltrés si profondément dans le système qu'ils auraient pu paralyser l'ensemble de l'infrastructure de transport de Londres. Les experts qualifient cela d'« obtention des clés du royaume ».Le groupe Scattered Spider se distingue par son mode opératoire. Ils utilisent davantage des techniques d'« ingénierie sociale » (social engineering) que des logiciels techniques complexes. En d'autres termes, ils obtiennent des informations confidentielles en trompant les employés de l'entreprise plutôt qu'en piratant directement les systèmes informatiques. Cette stratégie constitue le point le plus faible pour les systèmes de sécurité, car le facteur humain est plus difficile à contrôler que les mesures techniques.
Une menace mondiale
Ce groupe ne s'est pas limité à la Grande-Bretagne. Selon Ixbt.com et d'autres publications internationales, Scattered Spider a attaqué des dizaines de grandes entreprises à travers le monde. Parmi leurs victimes figurent :- La chaîne de casinos MGM ;
- La compagnie aérienne WestJet ;
- La société de cybersécurité Okta.
Selon Paul Foster, chef de l'unité de lutte contre la cybercriminalité de la NCA, ce groupe a été l'une des plus grandes menaces pour la cybersécurité britannique ces dernières années. La condamnation des principaux coupables montre que les cybercriminels finiront tôt ou tard par répondre de leurs actes. Pour les utilisateurs et les experts en TIC, cet événement est une leçon importante : la protection contre l'ingénierie sociale reste aujourd'hui une priorité absolue.

















Commentaires 0
…