Temps de lecture: 2 minutes.
Les autorités américaines et espagnoles ont collaboré pour arrêter un pirate informatique britannique de 22 ans à Palma de Majorque, en Espagne. Cet individu est soupçonné d’être un membre clé du groupe cybercriminel connu sous le nom de Araignée dispersée, connu pour ses attaques sophistiquées d’ingénierie sociale et d’échange de cartes SIM. L’arrestation a eu lieu alors que le pirate informatique, connu sous le pseudonyme de « Tyler » et identifié comme Tyler Buchanan, tentait de monter à bord d’un vol à destination de l’Italie.
Détails de l’opération
L’opération, menée par le FBI en collaboration avec la police espagnole, a fait suite à une enquête approfondie sur plusieurs attaques de ransomware très médiatisées attribuées à Scattered Spider. Ce groupe est également connu sous d’autres noms, notamment 0ktapus, Octo Tempest et UNC3944, et est impliqué dans des activités de collecte d’informations d’identification et de ransomware, en utilisant des techniques de phishing avancées et des abus d’autorisations Okta pour compromettre les infrastructures cloud et SaaS.
Méthodologies d’attaque
Scattered Spider est connu pour utiliser des attaques par échange de carte SIM, dans lesquelles le pirate informatique convainc le fournisseur de télécommunications de transférer le numéro de téléphone de la victime vers une carte SIM sous son contrôle. Cela permet aux attaquants d’intercepter les messages et de prendre le contrôle des comptes en ligne des victimes. De plus, le groupe a adapté ses techniques pour mener des attaques d’extorsion sans cryptage, visant à voler les données des applications SaaS et à les utiliser pour faire chanter les victimes.
Implication dans le ransomware RansomHub
L’implication de Tyler Buchanan ne se limite pas à Scattered Spider. Il est également soupçonné d’être affilié avec l’opération ransomware-as-a-service (RaaS) connue sous le nom de RansomHub. Ce groupe utilise des outils de synchronisation cloud tels qu’Airbyte et Fivetran pour exporter des données vers un stockage cloud contrôlé par les attaquants. Les tactiques incluent la création de machines virtuelles pour maintenir la persistance et l’utilisation de modules PowerShell pour interagir avec les instances CyberArk des victimes.
Implications et mesures de sécurité
L’arrestation de Tyler Buchanan représente un coup dur pour Scattered Spider et les opérations mondiales de ransomware et le fait qu’elle se soit produite en Espagne suggère que les cybercriminels ne surveillent pas leurs lieux d’origine. Les autorités continuent de travailler pour identifier et poursuivre en justice les autres membres du groupe, qui a déjà touché plus de 100 organisations depuis sa création en 2022. Cette affaire met en évidence l’importance de systèmes de cybersécurité robustes et d’une coopération internationale dans la lutte contre la cybercriminalité.
