GraNews image de profil GraNews

Un pirate informatique accusé d'avoir attaqué MGM Resorts aurait été appréhendé en Espagne

Un Britannique de 22 ans, accusé d'avoir dirigé le piratage de MGM Resorts, est arrêté dans un aéroport espagnol alors qu'il tentait d'embarquer sur un vol.

Une représentation de Scattered Spider, illustrée ci-dessus. Un suspect accusé d'avoir des liens...
Une représentation de Scattered Spider, illustrée ci-dessus. Un suspect accusé d'avoir des liens avec le groupe de pirates informatiques a été arrêté en Espagne.

Un pirate informatique accusé d'avoir attaqué MGM Resorts aurait été appréhendé en Espagne

Un 22-ans britannique, supposé être une figure importante dans le célèbre intrusion informatique de MGM Resorts International de dernière année, a été récemment arrêté en Espagne.

Il est supposé être lié au groupe de piraterie malicieux nommé Scattered Spider et est également suspecté de son implication dans l'intrusion de Caesars Entertainment, ainsi que d'autres attaques informatiques de haut-niveau.

Des sources d'un média spécialisé, Krebs on Security, auraient identifié ce suspect comme Tyler Buchanan, originaire de Dundee en Écosse, bien que cela ne puisse être immédiatement confirmé. Les accusations contre lui restent floues.

L'arrestation s'est produite alors qu'il était sur le point de monter à bord d'un vol de Palma, en Espagne, destination l'Italie, d'après Murcia Today, une source de nouvelles espagnoles.

Des rapports indiquent également que ce suspect aurait été impliqué dans le vol de 27M$ en Bitcoins de comptes corporatifs.

Les criminels impliqués dans ce cas auraient pratiqué le SIM-swapping, selon les experts en cybersecurity. Cette technique permet aux pirates informatiques de voler les mots de passe utilisés pour l'authentification des comptes. Les professionnels de la sécurité informatique ont également affirmé que du phishing par SMS avait été utilisé dans les attaques.

La police espagnole et la FBI américaine collaboraient ensemble sur cette affaire, avec la police espagnole effectuant l'arrestation. Selon Cybernews, les préparatifs pour le dossier étaient faits par le bureau de Los Angeles de la FBI.

Krebs a également signalé que la résidence de Tyler avait été percée l'an dernier par des mercenaires pirates informatiques engagés par d'autres groupes pirates. Ils l'ont menacé et sa mère s'ils ne livraient pas l'accès aux portefeuilles de monnaie numérique, selon le rapport. Il a alors quitté l'Écosse en raison de préoccupations de sécurité.

Cet arrêt de ce mois est une avancée importante dans la lutte contre les criminels informatiques de haut-niveau.

Rafe Pilling, directeur des menaces à Secureworks Counter Threat Unit, a commenté que cet arrêt constituait une gifle sévère pour les organisations criminelles informatiques. Il a également déclaré : "Il y a encore beaucoup de terrain à couvrir, mais les assauts contre ces groupes ne sont pas relâchés actuellement."

"Ces groupes ont longtemps senti invulnérables, cachés derrière les subtilités d'Internet et l'anonymat qu'il offre, mais le courant tourne," a expliqué Pilling. "Ceci est intéressant parce que les suspects présumés opéraient du Royaume-Uni et des États-Unis, où, contrairement aux groupes russophones, la police pouvait les atteindre."

MGM, Caesars

Dernier septembre, MGM Resorts a subi des interruptions presque hebdomadaires de ses systèmes de cybersecurity et de données internes après un piratage effectué par Scattered Spider. MGM n'a pas versé de rançon aux pirates, mais ils ont encore subi un coup de 100M$ à leurs bénéfices du troisième trimestre et 10M$ en frais d'une seule occasion.

Pendant l'attaque de MGM, Scattered Spider a réussi à extorquer des millions de dollars à Caesars Entertainment, d'après les informations de Bloomberg News.

Autres Hacks

Outre les sociétés de casinos, Scattered Spider a été relié au piratage de Twilio, LastPass, DoorDash, Mailchimp et plus de 130 autres organisations durant les deux dernières années, d'après Krebs.

En janvier, Noah Urban, un 19-ans supposé être lié à des piratages haut-niveau de Scattered Spider, a été arrêté en Floride. Il est également connu sous le pseudonyme "King Bob."

Urban a été inculpé d'un chef de complot de fraude par câble, ainsi que huit chefs de fraude par câble et cinq chefs d'aggravé identity theft.

Lire aussi:

GraNews image de profil GraNews
Analyste chez GraNews, je dévoile les secrets des paris sportifs avec des astuces et des insights pour gagner.