Un citoyen américano-estonien de 19 ans a été arrêté en Finlande plus tôt ce mois-ci et fait face à des accusations fédérales aux États-Unis pour son rôle en tant que membre actif du groupe de hackers notoire Scattered Spider.
Selon des documents judiciaires temporairement rendus publics par le Chicago Tribune, cet individu, connu en ligne sous le pseudonyme « Bouquet », aurait contribué à extorquer des millions de dollars à plusieurs grandes entreprises à l’échelle mondiale.
Le membre présumé de Scattered Spider a été interpellé le 10 avril à l’aéroport d’Helsinki alors qu’il s’apprêtait à prendre un vol pour le Japon. Il est accusé de fraude par câble, de complot et d’intrusion informatique.
Dans une plainte secrète déposée en décembre, les procureurs affirment que Bouquet a participé à au moins quatre violations de sécurité, dont un piratage d’une plateforme de communication en ligne en mars 2023, alors qu’il n’avait que 16 ans, forçant les entreprises ciblées à payer des rançons colossales.
La liste des entreprises touchées grâce à l’assistance de Bouquet comprend un détaillant de produits de luxe multibillionnaire, piraté en mai 2025, où les hackers se seraient fait passer pour des employés lors d’un appel au service informatique afin de réinitialiser les identifiants d’authentification, obtenant ainsi l’accès à des comptes administrateurs.
Le groupe aurait ensuite exigé une rançon, prétendant détenir 100 gigaoctets de données volées, et aurait finalement demandé 8 millions de dollars. Bien que la société ait refusé de payer, elle a tout de même subi plus de 2 millions de dollars en coûts de perturbation et de remédiation.
BleepingComputer a contacté le Department of Justice et le Office of the Attorney General pour obtenir plus de précisions, sans réponse immédiate à ce jour.
Le collectif de cybercriminalité Scattered Spider
Le groupe Scattered Spider, également connu sous diverses appellations telles que 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944, et Muddled Libra, a émergé en 2022. Ce collectif de hacking, principalement constitué d’adolescents et de jeunes adultes des États-Unis et du Royaume-Uni, se caractérise par sa structure lâche et son objectif financier.
Selon le FBI, ce groupe se distingue par l’utilisation d’une combinaison de techniques de social engineering, de bombardement de l’authentification multifactorielle (également appelé fatigue MFA) et d’attaques par phishing par SMS. Ces méthodes leur permettent de dérober des informations d’identification et des documents sensibles en vue d’une exploitation ultérieure.
Les victimes de Scattered Spider incluent de nombreuses entreprises de renom, telles que Caesars, MGM Resorts, Riot Games, MailChimp, Twilio, DoorDash, Reddit, Allianz Life, ainsi que des détaillants britanniques comme Co-op, Marks & Spencer (M&S), Harrods, et plus récemment, WestJet et Jaguar Land Rover (JLR).
Plus tôt ce mois-ci, Tyler Robert Buchanan, 24 ans et considéré comme l’un des dirigeants de Scattered Spider, a plaidé coupable aux États-Unis pour des accusations de fraude par câble et de vol d’identité aggravé.