Scattered Spider hacker gets sentenced to 10 years in prison

Cybercriminel de Scattered Spider : Dix ans de prison et 13 millions de dollars de restitution

Noah Michael Urban, membre éminent du collectif cybercriminel Scattered Spider, a été condamné à une peine de dix ans de prison. Il a plaidé coupable de fraude électronique et de conspiration. Les accusations portent sur le vol de millions de dollars dans des portefeuilles de cryptomonnaies entre septembre 2021 et avril 2023.

Points Clés :

• Méthodes d’attaque : Le groupe utilisait des identifiants volés lors d’attaques de phishing par SMS. Ils ciblaient des individus et des entreprises pour dérober des bases de données, des informations personnelles identifiables, et de la propriété intellectuelle. Ces informations étaient ensuite utilisées pour détourner des comptes de messagerie et des numéros de téléphone via des attaques de SIM swapping.
• Gains financiers : Urban a déclaré avoir personnellement gagné plusieurs millions de dollars grâce au vol de cryptomonnaies, malgré des pertes importantes dues aux jeux d’argent.
• Collective Scattered Spider : Connu également sous d’autres noms (0ktapus, Scatter Swine, UNC3944, Muddled Libra), ce groupe est réputé pour ses attaques sophistiquées d’ingénierie sociale. Leurs tactiques incluent le phishing, le SIM swapping et le “MFA bombing” (bombardement d’authentification multifacteur).
• Cibles notables : Scattered Spider a ciblé des entreprises de renom telles que MGM Resorts, Twilio, Coinbase, DoorDash, Caesars, MailChimp, Riot Games et Reddit. Leurs cibles ont évolué, passant des secteurs de la vente au détail et de l’assurance à ceux de l’aviation et du transport.
• Implication dans des attaques majeures : Le groupe a été associé à des opérations de rançongiciels comme Qilin, RansomHub et DragonForce. Ils ont également été liés à des attaques de grande envergure, notamment celle visant MGM Resorts et des brèches dans des entreprises de télécommunications.
• Arrestations récentes : Plusieurs membres présumés de Scattered Spider ont été arrêtés, y compris un adolescent au Royaume-Uni pour son implication dans l’attaque contre MGM Resorts, et un autre aux États-Unis pour des piratages d’institutions financières et de télécommunications.

Vulnérabilités exploitées :

• Phishing par SMS : Vol d’identifiants via des messages texte frauduleux.
• SIM Swapping : Prise de contrôle de numéros de téléphone pour contourner les mesures de sécurité.
• Compromission de données d’entreprise : Accès à des bases de données et à des informations confidentielles via les identifiants d’employés.
• Authentification multifacteur (MFA) : Des techniques comme le “MFA bombing” peuvent être utilisées pour submerger les utilisateurs de demandes d’authentification et les inciter à approuver des connexions frauduleuses.

Recommandations implicites :

• Sensibilisation au phishing : Renforcer la vigilance face aux tentatives de phishing, en particulier par SMS.
• Sécurité des identifiants : Protéger rigoureusement les informations d’identification et utiliser des mots de passe forts et uniques.
• Sécurité mobile : Être conscient des risques liés au SIM swapping et prendre des mesures pour sécuriser son numéro de téléphone (par exemple, en ajoutant un code PIN à son compte opérateur).
• Sécurité des données d’entreprise : Mettre en place des contrôles d’accès stricts, segmenter les réseaux et surveiller l’activité des utilisateurs pour détecter toute anomalie.
• Authentification multifacteur : Bien que les attaquants ciblent les MFA, il reste une couche de sécurité cruciale. Les utilisateurs doivent être vigilants quant aux demandes d’authentification non sollicitées.

Source