Les forces de l’ordre au Royaume-Uni ont arrêté un garçon de 17 ans de Walsall qui est soupçonné d’être membre du célèbre Araignée dispersée syndicat de la cybercriminalité.
L’arrestation a été effectuée « en lien avec un groupe mondial de cybercriminalité en ligne qui cible de grandes organisations avec des ransomwares et accède aux réseaux informatiques », a déclaré la police des West Midlands. dit« Cette arrestation fait partie d’une enquête mondiale sur une communauté de piratage informatique à grande échelle qui a ciblé un certain nombre de grandes entreprises, dont MGM Resorts en Amérique. »
L’arrestation de l’adolescent, effectuée en coordination L’enquête, menée par l’Agence nationale contre la criminalité du Royaume-Uni (NCA) et le Federal Bureau of Investigation (FBI) des États-Unis, intervient un peu plus d’un mois après qu’un autre membre de 22 ans du syndicat du cybercrime du Royaume-Uni ait été appréhendé en Espagne.
Scattered Spider, une émanation d’un groupe informel appelé The Com, est devenu un courtier d’accès initial et un affilié, proposant des familles de ransomware comme BlackCat, Qilin et RansomHub. Un récent rapport de Mandiant, propriété de Google, a révélé que les attaquants se tournaient vers des attaques d’extorsion sans chiffrement qui visent à voler des données à partir d’applications SaaS (Software as a Service).
Cette nouvelle intervient alors que le ministère de la Justice a annoncé la condamnation de Scott Raul Esparza, 24 ans, du Texas, à neuf mois de prison pour avoir mis en œuvre une solution d’attaque par déni de service distribué (DDoS) appelée Astrostress entre 2019 et 2022, après quoi il devrait purger deux ans de liberté surveillée. Il a plaidé coupable des accusations plus tôt en mars.
« Les clients d’Astrostress.com se sont vu proposer différents niveaux d’abonnements – en fonction du nombre d’attaques qu’ils souhaitaient mener et de la puissance avec laquelle ils souhaitaient les mener – et ont été facturés en conséquence », a déclaré le ministère de la Justice. dit« Ce site a ainsi permis à des co-conspirateurs du monde entier de créer des comptes sur Astrostress.com et d’utiliser ensuite les ressources d’Astrostress.com pour diriger des attaques contre des ordinateurs connectés à Internet dans le monde entier. »
Esparza, qui a fourni les serveurs d’attaque et assuré la maintenance du service, aurait collaboré avec Shamar Shattock, 21 ans, de Floride. Shattock risque jusqu’à cinq ans de prison après avoir plaidé coupable en mars 2023.
Cela fait également suite aux sanctions imposées par le département du Trésor américain à Yuliya Vladimirovna Pankratova et Denis Olegovich Degtyarenko, deux membres de CyberArmyofRussia_Reborn (CARR), un hacktiviste lié au prolifique groupe russe Sandworm (alias APT44), pour avoir participé à cyberattaques ciblant les infrastructures critiques dans le pays.
Pankratova (alias YUliYA) serait la dirigeante du CARR et sa porte-parole, tandis que Degtyarenko (alias Dena) travaille comme principal pirate informatique du groupe et serait responsable de la compromission d’un système de contrôle de surveillance et d’acquisition de données (SCADA) d’une société énergétique américaine anonyme.
« En utilisant diverses techniques peu sophistiquées, CARR a été chargé de manipuler des équipements de systèmes de contrôle industriels dans des installations d’approvisionnement en eau, d’hydroélectricité, de traitement des eaux usées et d’énergie aux États-Unis et en Europe », a déclaré le Bureau de contrôle des avoirs étrangers (OFAC) du département. dit.