La police britannique a arrêté un garçon de 17 ans soupçonné d'être impliqué dans l'attaque de ransomware de MGM Resorts en 2023 et membre du collectif de piratage Scattered Spider.

« Nous avons arrêté un garçon de 17 ans de Walsall en lien avec un groupe mondial de cybercriminalité qui cible de grandes organisations avec des ransomwares et accède aux réseaux informatiques », peut-on lire. une déclaration de la police des West Midlands au Royaume-Uni.

« Des agents de notre unité régionale de lutte contre le crime organisé pour les West Midlands (ROCUWM) ont rejoint des agents de la National Crime Agency, en coordination avec le Federal Bureau of Investigation (FBI) des États-Unis, pour procéder à l'arrestation à une adresse de la ville jeudi (18 juillet). »

L'adolescent a été arrêté, soupçonné d'avoir violé la loi sur le chantage et l'utilisation abusive des ordinateurs, et a ensuite été libéré sous caution pendant que la police terminait son enquête.

Les autorités ont également saisi des appareils numériques du suspect qui seront examinés pour obtenir des preuves supplémentaires.

« Nous sommes fiers d'avoir aidé les forces de l'ordre à localiser et à arrêter l'un des criminels présumés responsables de la cyberattaque contre MGM Resorts et bien d'autres », a déclaré MGM dans le cadre du communiqué des forces de l'ordre.

La police britannique affirme que cette arrestation fait partie d'une enquête plus vaste menée par la National Crime Agency et le FBI sur un groupe de pirates informatiques connu pour pirater des réseaux, voler des données et déployer des ransomwares dans le cadre de stratagèmes d'extorsion.

Bien que cela ne soit pas explicitement mentionné dans la déclaration de la police, le collectif de pirates informatiques derrière l'attaque MGM est connu sous le nom de Scattered Spider.

Le nom « Scattered Spider » désigne une communauté informelle d'acteurs malveillants anglophones (âgés d'à peine 16 ans) dotés de compétences diverses et fréquentant couramment les mêmes chaînes Telegram, serveurs Discord et forums de hackers.

Certains membres feraient également partie du « Comm », un autre collectif de hackers lié à des actes de violence et à des cyberincidents.

Contrairement à la croyance générale selon laquelle le Scattered Spider est un gang cohérent, il s’agit d’un réseau d’individus avec un large bassin d’acteurs de la menace participant à différentes attaques.

Cette structure fluide rend difficile pour les forces de l’ordre de les suivre ou d’attribuer les attaques à un groupe de cybercriminalité spécifique.

Scattered Spider est également connu sous le nom d'Oktapus, Starfraud, UNC3944Scatter Swine, Octo Tempest et Balance confuse.

Dans un avis du FBI de 2023, les forces de l'ordre ont décrit les compétences et les tactiques du collectif de pirates informatiques, qui incluent l'ingénierie sociale, le phishing, le bombardement d'authentification multifacteur (MFA) (fatigue MFA ciblée) et l'échange de cartes SIM pour violer les réseaux d'entreprise.

Au cours de l'année écoulée, les acteurs de la menace de cette « communauté » ont adopté l'approche inhabituelle de s'associer à des gangs de ransomware russes, notamment BlackCat/AlphV, Qilin et RansomHub.

D'autres attaques attribuées à Scattered Spider incluent Caesars, DoorDash, MailChimp, Twilio, Riot Games et Reddit.