Présentation du cas
Les autorités britanniques ont annoncé jeudi que l'arrestation de deux jeunes hackers a sérieusement perturbé les activités du groupe de cybercriminalité connu sous le nom de Scattered Spider. Owen Flowers, 18 ans, et Thalha Jubair, 20 ans, ont plaidé coupable plus tôt cette année pour avoir piraté Transport for London (TfL), l'organisme gouvernemental chargé de la surveillance du système de transport public de la capitale britannique, en 2024.
Contexte technique
Les deux hackers ont utilisé des tactiques d'ingénierie sociale pour cibler et exploiter les employés et les individus plutôt que les systèmes informatiques, une stratégie qui s'est avérée efficace et difficile à contrer. Les groupes de hackers tels que Scattered Spider et ShinyHunters ont souvent recours à cette méthode, qui leur permet d'accéder à des informations sensibles et de causer des perturbations importantes.
Implications et limites
Les autorités britanniques estiment que l'arrestation de Flowers et Jubair constitue un coup significatif porté à Scattered Spider, un groupe amorphe qui a été lié à des dizaines d'attaques de haute profil, notamment contre le géant des casinos MGM, la compagnie aérienne WestJet et la société de cybersécurité Okta. Ces attaques ont donné aux hackers accès à des informations sur les clients de ces entreprises.
Conséquences et analyse
L'attaque contre TfL en 2024 a causé des perturbations importantes, notamment la mise hors ligne de l'infrastructure du système, y compris le système de billetterie et le système d'information en temps réel sur les arrivées de trains. Les perturbations ont duré plusieurs semaines et ont entraîné des pertes estimées à environ 29 millions de livres sterling (environ 47 millions de dollars). Les deux hackers avaient un accès profond aux systèmes de TfL, ce qui leur aurait permis de « fermer et de déconnecter complètement » l'entreprise, selon The Guardian.
Les autorités ont accusé Jubair d'avoir participé à des attaques contre plus de 120 entreprises en utilisant des tactiques d'ingénierie sociale.
Paul Foster, le chef de l'unité nationale de cybercriminalité de l'Agence nationale de lutte contre la criminalité du Royaume-Uni, a déclaré que « Scattered Spider a été la plus grande menace de cybercriminalité pour le Royaume-Uni ces dernières années. Grâce à cette enquête, nous avons sérieusement perturbé cette menace et avons traduit les principaux délinquants en justice ».