Les autorités fédérales enquêtent sur des groupes de pirates adolescents, dont un connu sous le nom de "Scattered Spider", qui ciblent des entreprises du Fortune 500 dans des attaques de rançongiciels depuis 2022, accumulant des dommages estimés à 1 000 milliards de dollars. Ces groupes, qui recrutent souvent via des plateformes en ligne comme Telegram, attirent des élèves du collège et du lycée avec des promesses d'argent rapide versé en cryptomonnaie.
Les publications de recrutement, bien qu'apparaissant anodines au premier abord, offrent des opportunités à des personnes inexpérimentées, promettant une formation en échange d'une participation à des attaques de rançongiciels contre de grandes entreprises. L'une de ces publications, découverte sur une chaîne Telegram publique le 15 décembre, recherchait des candidates, même celles sans résidence américaine ou sans accent distinct, offrant 300 dollars par appel réussi et exigeant une disponibilité entre 12h00 et 18h00 HNE en semaine.
L'organisation derrière ces efforts de recrutement est connue sous le nom de "The Com", abréviation de "The Community", un réseau d'environ 1 000 personnes impliquées dans diverses associations éphémères et partenariats commerciaux, notamment Scattered Spider, ShinyHunters, Lapsus et SLSH. Selon Allison Nixon, chercheuse experte, ces associations changent et se redéfinissent fréquemment.
Ces groupes exploitent les vulnérabilités des systèmes de cybersécurité des entreprises, en utilisant souvent des techniques d'ingénierie sociale pour obtenir un accès initial. L'ingénierie sociale, dans ce contexte, consiste à manipuler des individus pour qu'ils divulguent des informations confidentielles ou accordent l'accès à des systèmes. Cela peut impliquer de se faire passer pour du personnel informatique ou d'autres figures de confiance au sein de l'organisation.
L'essor de ces groupes de pirates adolescents met en évidence l'accessibilité croissante des outils de cybercriminalité et le potentiel de l'intelligence artificielle (IA) à être utilisée à des fins malveillantes. Les outils basés sur l'IA peuvent automatiser des tâches telles que l'analyse des vulnérabilités, le craquage de mots de passe et les campagnes de phishing, ce qui permet même à des personnes inexpérimentées de lancer des attaques sophistiquées plus facilement.
Les implications pour la société sont importantes, car ces attaques peuvent perturber les infrastructures critiques, compromettre les données sensibles et infliger des pertes financières substantielles aux entreprises. La nature décentralisée et anonyme de ces groupes les rend difficiles à suivre et à poursuivre, ce qui représente un défi important pour les forces de l'ordre.
L'enquête est en cours et les autorités fédérales s'efforcent d'identifier et d'appréhender les personnes impliquées dans ces groupes de pirates. Elles collaborent également avec des entreprises de cybersécurité et des établissements d'enseignement pour sensibiliser aux risques du recrutement en ligne et pour élaborer des stratégies de prévention des futures attaques.
Discussion
Join the conversation
Be the first to comment