Extradition d’un membre présumé de Scattered Spider
Un membre présumé de Scattered Spider, le groupe de hackers prolifique derrière certaines des plus grandes violations de données d’entreprise de ces dernières années, a été extradé de Finlande pour faire face à des accusations aux États-Unis concernant une demande de rançon en cryptomonnaie de 8 millions de dollars.
Accusations et arrestation
Peter Stokes, 19 ans, citoyen américain et estonien, est apparu mardi devant un tribunal fédéral de Chicago pour répondre à des accusations de conspiration, intrusion informatique et fraude, selon un communiqué du ministère de la Justice. La police finlandaise l’a arrêté en avril sur la base d’un avis de recherche d’Interpol, et il a été extradé la semaine dernière, étant maintenu en détention en attendant son procès.
Détails de la violation
La plainte concerne une violation survenue en mai 2025 d’un détaillant de bijoux de luxe non nommé. Selon l’acte d’accusation, Stokes et des complices présumés ont réussi à convaincre le service d’assistance informatique de l’entreprise de réinitialiser les identifiants 2FA des employés, puis ont volé des données et exigé environ 8 millions de dollars en cryptomonnaie. Le personnel de sécurité les a expulsés et n’a jamais payé, bien que le détaillant ait tout de même perdu au moins 2 millions de dollars en raison de la perturbation et des opérations de nettoyage.
Profil de Scattered Spider
Scattered Spider, également connu sous le nom d’Octo Tempest, UNC3944 et 0ktapus, est un collectif lâche de hackers que les procureurs affirment avoir réalisé plus de 100 intrusions et collecté plus de 100 millions de dollars en rançons. Leur marque de fabrique est l’ingénierie sociale plutôt que les logiciels malveillants : les membres appellent les services d’assistance, se faisant passer pour des employés, puis extorquent des cryptomonnaies pour déverrouiller ou supprimer des données volées.
Impact des attaques
Ces tactiques ont alimenté les attaques de 2023 contre MGM Resorts et Caesars Entertainment, ce dernier ayant payé une rançon d’environ 15 millions de dollars. Stokes rejoint une liste croissante de membres devant les tribunaux américains. Le présumé chef de file, Tyler Buchanan, un Écossais de 24 ans, a plaidé coupable en avril à une série de phishing ayant volé au moins 8 millions de dollars en cryptomonnaie, et Noah Urban, de Floride, a été condamné à 10 ans de prison après que des preuves l’ont lié à des violations, y compris l’échange de cryptomonnaie Crypto.com.
Évolution des réponses aux rançons
Le DOJ a inculpé cinq membres présumés dans une affaire distincte de phishing en cryptomonnaie en 2024. Le refus du bijoutier de payer reflète un changement plus large dans les réponses aux demandes de rançon en cryptomonnaie. Les groupes de ransomware ont extorqué environ 850 millions de dollars en cryptomonnaie en 2025, stable par rapport à l’année précédente, même si les publications des victimes sur les sites de fuite ont augmenté de 44 %, selon TRM Labs.
Bien que le paysage des menaces se soit élargi en raison de la baisse des barrières à l’entrée pour les criminels, TRM Labs a rapporté que le volume total lié aux ransomwares est tombé à environ 1,3 milliard de dollars contre 1,9 milliard de dollars en 2024, les victimes « refusant de plus en plus de payer leurs attaquants. »