La nouvelle menace mondiale ne vient pas d’une agence secrète. Elle vient de la chambre d’ados et de jeunes adultes. Scattered Spider : c’est leur nom.
Un collectif de pirates devenu célèbre pour ses cyberattaques d’une audace rare. Ils ciblent des compagnies aériennes, des géants de la distribution, voire, des assureurs…Ils paralysent des secteurs entiers. Et ils ne se contentent pas de réclamer des rançons. Ils défient ouvertement les autorités mondiales et se vantent d’être invisibles et intouchables.
Un nouveau visage de la cybercriminalité
Oubliez le cliché du hacker solitaire. Les membres de Scattered Spider sont tout l’inverse. Ce sont des jeunes anglophones, souvent à peine majeurs, qui vivent aux États-Unis ou au Royaume-Uni. Ils maîtrisent parfaitement les codes sociaux et le langage des entreprises. Et cela leur permet de manipuler leurs victimes avec une facilité déconcertante. Leur motivation ? C’est l’argent. Le cybercrime est devenu pour eux un moyen de gagner gros, et vite.
L’ingénierie sociale, leur arme préférée
L’arme de Scattered Spider, ce n’est pas le code. C’est l’ingénierie sociale. Ils n’ont pas besoin de forcer les portes. Leurs victimes leur ouvrent directement. Par téléphone ou par mail, ils se font passer pour des techniciens ou des collègues. Ils arrivent à convaincre le personnel de leur donner des mots de passe. Ou un accès à des systèmes très sécurisés.
Une fois dedans, ils déploient un rançongiciel qui bloque toute l’activité ou vole des données sensibles. Après, ils exigent des rançons colossales.
Quand le virtuel sème le chaos dans le réel
Les attaques de Scattered Spider ne sont pas que virtuelles. Elles ont des conséquences directes et dévastatrices sur nos vies. Ils ciblent une compagnie aérienne et des avions sont cloués au sol. Ils s’attaquent à un géant de la distribution. Résultat : des rayons de supermarchés se vident. Ces actions spectaculaires montrent une chose. Nos infrastructures les plus vitales sont vulnérables. Et un petit groupe de personnes peut suffire à perturber l’économie mondiale.
Un écosystème criminel décentralisé
Ce qui rend Scattered Spider si difficile à attraper, c’est sa structure. Ce n’est pas une organisation classique. C’est un réseau fluide et décentralisé. Un petit noyau dur semble coordonner les opérations. Mais ils s’appuient sur un vaste réseau de cybercriminels, ayant chacun a ses compétences. De plus, ils collaborent sur des plateformes comme Discord ou Telegram. Comme le dit un analyste de Google, les autorités ne combattent plus un simple groupe. Elles combattent « tout un écosystème où chaque acteur est remplaçable ».
Un défi sans précédent pour les autorités
Face à cet ennemi insaisissable, les autorités rament. Le FBI comme les agences britanniques ont du mal à trouver une solution. La nature du groupe complique tout. Il est décentralisé et ses membres sont très jeunes. Puis, il se renouvelle sans cesse. À chaque fois qu’un membre est arrêté, un autre a déjà pris sa place.
Cette guerre d’un nouveau genre oblige tout le monde à changer de stratégie. Les entreprises comme les gouvernements doivent mieux collaborer. Ils doivent aussi former leurs équipes sans relâche, car l’ennemi a déjà prouvé une chose. Il peut frapper n’importe qui, n’importe où.
