Quatre individus âgés de 17 à 20 ans et suspectés d’appartenir à Scattered Spider ont été arrêtés au Royaume-Uni, suite aux cyberattaques contre Marks & Spencer, Co-op et Harrods.
Nouveau coup de filet contre des cybercriminels présumés. L’annonce a été faite par la National Crime Agency (NCA), dans un communiqué publié jeudi 10 juillet. Deux hommes âgés de 19 ans, un autre de 17 ans et une femme de 20 ans ont été interpellés dans les régions des Midlands de l’Ouest et de Londres.
Une perte de 350 millions d’euros
Ils sont suspectés d’usage abusif d’ordinateurs, de chantage, de blanchiment et de participation aux activités d’un groupe criminel organisé, en l’occurrence, Scattered Spider. Les quatre individus sont soupçonnés d’avoir participé aux cyberattaques dont ont été victimes l’enseigne Marks & Spencer, Co-op et Harrods. Une attaque qui a coûté plus de 300 millions de livres sterling (environ 350 millions d’euros) à M&S.
Scattered Spider est un groupe de pirates anglophones, spécialiste de l’ingénierie sociale. En mai dernier, il était parvenu à compromettre le système de Marks & Spencer via l’un de ses prestataires, Tata Consultancy. L’attaque par ransomware aurait été menée à l’aide du cryptovirus DragonForce, qui a chiffré des machines virtuelles sur des serveurs VMware ESXi.
« Les cyberattaques peuvent avoir un impact considérable sur les entreprises, et je tiens à remercier M&S, Co-op et Harrods pour leur soutien dans le cadre de nos investigations. J’espère que cela enverra un signal fort aux futures victimes sur l’importance de demander de l’aide et de coopérer avec les forces de l’ordre lors du processus de signalement. La NCA et la police sont là pour aider. », a déclaré Paul Foster, directeur adjoint et chef de l’unité nationale de lutte contre la cybercriminalité de la NCA, cité dans un communiqué.
Sale temps pour les cybercriminels
Les suspects sont actuellement en garde à vue et interrogés par des agents de l’unité nationale de lutte contre la cybercriminalité de la NCA. Leurs appareils électroniques ont été saisis pour analyses.
Ces interpellations interviennent quelques jours après qu’un ressortissant chinois, suspecté d’appartenir à Silk Typhoon, groupe de cybercriminels parrainé par l’État chinois et connu pour ses actions de cyberespionnage, notamment contre des organisations nord-américaines, a été arrêté. Fin juin, en France cette fois, quatre hackers français, présentés comme étant les administrateurs du célèbre site de revente de données BreachForums.st, ont été interpellés par la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
