Scattered Spider : un jeune pirate de 19 ans accusé de cyberattaques massives

Posted On 10 Déc 2024

Comment: Off

Un membre présumé du groupe Scattered Spider de 19 ans, est accusé d’avoir orchestré des cyberattaques, causant 4 millions de dollars de pertes.

Le groupe de cybercriminels Scattered Spider continue de faire parler de lui. Remington Ogletree, un Américain de 19 ans, est accusé par les autorités fédérales d’avoir perpétré des attaques de phishing sophistiquées contre des sociétés de télécommunications et une institution financière. Ce jeune pirate est soupçonné d’avoir causé plus de 4 millions de dollars de pertes, volé des données confidentielles et envoyé des millions de messages de phishing visant à dérober des cryptomonnaies.

Ogletree, qui se vante de ses exploits sur Telegram, aurait utilisé des tactiques d’ingénierie sociale (Social Engineering) et exploité la sécurité souvent insuffisante des sociétés d’externalisation (BPO). Il a également tenté de blanchir 75 000 dollars via un service infiltré par le FBI. Ce cas illustre la montée en puissance de Scattered Spider, un groupe déjà impliqué dans des attaques contre des entreprises comme MGM Resorts et Coinbase, et soulève des questions sur la protection des infrastructures critiques contre des cybercriminels de plus en plus jeunes et ingénieux.

Scattered spider, un collectif de hackers redouté

Scattered Spider, également connu sous le nom de « La Communauté » (The COM), est un groupe de cybercriminels qui a gagné une notoriété internationale pour ses attaques ciblées contre de grandes entreprises (mais pas que : sextorsion, Etc.). En 2023, ils ont paralysé des géants tels que MGM Resorts et Caesars Entertainment. Leur modus operandi repose sur des tactiques d’ingénierie sociale avancées, notamment des appels frauduleux et des campagnes de phishing, pour obtenir des informations d’identification critiques.

Remington Ogletree, accusé d’être un membre actif de ce groupe, aurait ciblé des entreprises de télécommunications, une institution financière et une entreprise européenne, causant des perturbations massives. Il a volé des clés API, détourné des comptes et envoyé des millions de SMS de phishing pour escroquer des cryptomonnaies. Cette stratégie démontre la sophistication croissante des attaques menées par des groupes comme Scattered Spider, souvent composés de membres très jeunes mais techniquement compétents.

« 4 millions de dollars de pertes : les attaques d’Ogletree montrent la puissance croissante de Scattered Spider. »

Le collectif cible particulièrement les sociétés d’externalisation des processus d’entreprise (BPO), considérées comme des maillons faibles en termes de sécurité. Selon Ogletree, ces entreprises offrent un accès indirect mais précieux aux systèmes informatiques des grandes organisations qu’elles servent. Remington Ogletree est le sixième membre présumé du groupe à faire l’objet d’accusations fédérales. Ce collectif de hackers a attiré l’attention internationale en 2023 en raison de ses cyberattaques paralysantes contre les géants des casinos MGM Resorts et Caesars Entertainment, et le piratage, par Social Engineering, les réseaux informatiques de Coinbase, Twilio, Mailchimp et LastPass.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Remington ogletree, un pirate informatique précoce, ambitieux et prétentieux

Remington Ogletree, arrêté en février 2024, est un hacker autodidacte ayant commencé sa carrière dès l’âge de 12 ans, lorsqu’il s’est impliqué dans des escroqueries par échange de cartes SIM. À 19 ans, il est accusé de plusieurs attaques ciblées, utilisant des appels téléphoniques frauduleux et des liens de phishing pour tromper des employés et accéder à des données sensibles.

En octobre 2023, il aurait convaincu un employé d’une société de télécommunications américaine de fournir ses identifiants via un faux lien. Ces informations ont permis d’envoyer 8,5 millions de messages de phishing. Une institution financière a également été victime de son stratagème, avec 149 employés ciblés et 12 comptes compromis. En Europe, une entreprise de télécommunications a subi une intrusion similaire, utilisée pour envoyer 140 000 messages de phishing.

« 8,5 millions de messages de phishing envoyés grâce à des tactiques d’ingénierie sociale sophistiquées. »

Ogletree s’est vanté sur Telegram d’avoir gagné 300 000 dollars en 24 heures grâce à une attaque contre une société de cryptomonnaie. Il a également tenté de blanchir 75 000 dollars via un service infiltré par le FBI, ce qui a conduit à son arrestation. Ce jeune hacker illustre une tendance inquiétante : des cybercriminels de plus en plus jeunes, dotés d’une maîtrise technologique impressionnante, causent des dégâts considérables.

Implications pour la cybersécurité des entreprises

Les attaques menées par Ogletree et Scattered Spider soulignent la vulnérabilité des entreprises face aux tactiques d’ingénierie sociale et de phishing. Les BPO, souvent moins sécurisées, deviennent des cibles privilégiées, offrant aux hackers malveillants un accès indirect mais critique aux infrastructures de grandes entreprises.

Ces événements mettent en lumière l’importance de renforcer la cybersécurité des employés, souvent le premier point d’entrée des attaquants. Les formations régulières, les protocoles d’authentification renforcés et une vigilance accrue face aux tactiques d’ingénierie sociale sont essentiels pour réduire les risques.

En outre, cette affaire illustre l’efficacité des forces de l’ordre dans la traque des cybercriminels. Grâce à une opération d’infiltration, le FBI a pu piéger Ogletree lors de sa tentative de blanchiment. Cependant, la rapidité avec laquelle ces hackers s’adaptent et innovent appelle à des efforts continus pour protéger les infrastructures critiques.

Pour ne rien manquer des actualités sur les cybermenaces, abonnez-vous dès maintenant à la newsletter de ZATAZ. Rejoignez également notre groupe WhatsApp pour accéder à des informations exclusives, des alertes en temps réel et des conseils pratiques pour protéger vos données. Ensemble, restons vigilants face à la cybercriminalité.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.