Les États-Unis inculpent un adolescent suspect de Scattered Spider dans le cadre d'un système de rançon en cryptomonnaie.

Peter Stokes, un binational américano-estonien de 19 ans, a été extradé vers les États-Unis pour des accusations liées à Scattered Spider, un groupe de piratage associé à des demandes de rançon en crypto

Résumé

  • Stokes fait face à des accusations aux États-Unis pour une intrusion chez un détaillant de bijoux et une demande de rançon en crypto $8M échouée.
  • Le DOJ indique que Scattered Spider a généré plus de $100M de rançons via des intrusions en entreprise.
  • L'affaire montre que le phishing, l'usurpation de l'assistance technique et l'extorsion en crypto restent des risques majeurs pour les entreprises.

Le ministère américain de la Justice a déclaré dans un communiqué du 1er juillet que les autorités finlandaises ont arrêté Stokes en avril sur la base d'un avis rouge d'Interpol.

Stokes a comparu devant un tribunal fédéral de Chicago après son extradition la semaine dernière. Les procureurs l'ont accusé de complot, d'intrusion informatique, de fraude et d'infractions connexes. Le DOJ a précisé que les charges restent des allégations et que Stokes est présumé innocent tant que sa culpabilité n'est pas prouvée devant un tribunal.

Un détaillant de bijoux a résisté à la demande de rançon

La plainte porte sur une intrusion survenue en mai 2025 chez un détaillant de bijoux de luxe. Les procureurs affirment que Stokes et d'autres ont utilisé des appels de phishing au service d'assistance technique de l'entreprise en se faisant passer pour des employés ayant besoin de réinitialiser leurs mots de passe. Les attaquants auraient compromis des comptes d'employés, y compris des comptes disposant de droits d'accès élevés.

Le DOJ a déclaré que le groupe a volé des données de l'entreprise et exigé environ 8 millions de dollars en cryptomonnaie. Le détaillant a expulsé les intrus de son réseau et n'a pas payé, mais les procureurs ont indiqué que l'entreprise a tout de même subi au moins 2 millions de dollars de pertes en raison des perturbations commerciales, des enquêtes et des mesures de réponse.

Scattered Spider lié à d'autres affaires de vol de crypto

Scattered Spider est également connu sous les noms d'Octo Tempest, UNC3944 et 0ktapus. Le DOJ a déclaré que le groupe a été associé à « plus de 100 intrusions réseau » et à plus de 100 millions de dollars de rançons payées. Les procureurs affirment que le groupe utilise l'ingénierie sociale, la prise de contrôle de comptes, le vol de données et l'extorsion en cryptomonnaie contre des entreprises victimes.

Comme rapporté précédemment, des procureurs américains ont inculpé en 2024 cinq personnes liées à Scattered Spider dans une affaire distincte impliquant du phishing, du SIM swapping et au moins 11 millions de dollars de cryptomonnaie volée. Cette affaire antérieure impliquait des victimes dans des entreprises et une bourse de crypto, montrant comment les méthodes du groupe sont passées du vol de données d'entreprise au vol direct d'actifs numériques.

Les affaires de rançon en crypto restent sous pression

L'affaire Stokes survient alors que les groupes de ransomware continuent d'utiliser les cryptomonnaies pour les paiements, même si de plus en plus de victimes refusent de payer. Chainalysis a constaté que les encaissements de ransomware ont chuté de 35 % en 2024, les mesures répressives, les sanctions et les plans de récupération plus solides ayant perturbé les réseaux criminels.

Chainalysis a ensuite indiqué dans son rapport sur les ransomwares de 2026 que les acteurs du ransomware ont reçu plus de 820 millions de dollars en paiements on-chain en 2025, soit environ 8 % de moins qu'en 2024, tandis que le nombre d'attaques revendiquées a augmenté de 50 %. Ce mélange montre moins de paiements mais une pression continue de la part des groupes d'extorsion en ligne ciblant les entreprises.

Les forces de l'ordre se concentrent sur le traçage des fonds

L'affaire montre également pourquoi le traçage sur la blockchain reste essentiel pour les enquêtes sur la cybercriminalité. Comme rapporté précédemment, la criminalistique blockchain peut aider les autorités à suivre les transactions en crypto en reliant les portefeuilles, les registres d'échange et les flux de transactions à des activités réelles. Ces méthodes n'empêchent pas toutes les demandes de rançon, mais elles peuvent aider à constituer des dossiers après une attaque.

Des actions répressives récentes ont également ciblé les réseaux de blanchiment utilisés par les cybercriminels. Comme l'a rapporté crypto.news, des procureurs américains ont inculpé les présumés opérateurs d'AudiA6, un réseau de blanchiment de crypto accusé d'avoir traité plus de 389 millions de dollars de transactions.

Le DOJ a déclaré que l'affaire Stokes fait partie de l'opération Riptide, un effort du FBI ciblant les acteurs de la cybercriminalité, les infrastructures et les réseaux financiers. Les procureurs affirment que les suspects basés à l'étranger peuvent toujours faire face à des accusations américaines lorsque des attaques touchent des entreprises américaines ou leurs clients. Cette position pourrait façonner les futures affaires de cybercriminalité.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé