Finst

Les États-Unis inculpent un jeune de 19 ans dans l’affaire Scattered Spider

Scattered Spider aurait exigé plus de 100 millions de dollars de rançon lors de plus de 100 intrusions, souvent en crypto. L’affaire souligne le rôle du social engineering et de la coopération internationale en matière d’enquête.

Les États-Unis inculpent un jeune de 19 ans dans l’affaire Scattered Spider

À retenir

  • Le ministère américain de la Justice a inculpé Peter Stokes, 19 ans, dans une affaire liée au groupe de hack Scattered Spider.
  • D’après les enquêteurs fédéraux, Scattered Spider serait à l’origine de plus de 100 intrusions réseau et aurait obtenu plus de 100 millions de dollars de rançon.
  • Le groupe mise surtout sur le social engineering et aurait réclamé, lors d’une attaque récente, environ 8 millions de dollars en cryptomonnaies.

Le ministère américain de la Justice a inculpé Peter Stokes, 19 ans, dans une affaire liée au groupe de hack Scattered Spider. Selon les enquêteurs fédéraux, ce groupe aurait déjà encaissé plus de 100 millions de dollars (€87,9 millions) de rançon. L’affaire illustre la manière dont des cybercriminels peuvent viser de grandes entreprises avec des méthodes relativement simples, tout en réclamant fréquemment un paiement en crypto.

Inculpation à Chicago

Peter Stokes est poursuivi pour conspiration, intrusion informatique et fraude. Les autorités finlandaises ont arrêté ce ressortissant américain et estonien en avril avant de l’extrader vers les États-Unis la semaine dernière. Il a comparu mardi devant le tribunal fédéral de Chicago, où un juge a ordonné son maintien en détention.

D’après l’acte d’accusation, il aurait occupé un rôle au sein de Scattered Spider, aussi connu sous les noms de 0ktapus, Octo Tempest et UNC3944. Le groupe serait impliqué dans plus de 100 intrusions réseau. Le FBI et les procureurs fédéraux ont annoncé conjointement l’extradition.

Comment Scattered Spider opère

Les enquêteurs soulignent que Scattered Spider ne se distingue pas par l’usage de code particulièrement sophistiqué. Le groupe privilégie surtout le social engineering : il trompe des employés ou des services d’assistance pour obtenir des identifiants, puis chiffre ou vole les données avant d’exiger une rançon. Cette méthode s’inscrit dans une logique de double extorsion, où les auteurs ne se contentent pas de demander un paiement, mais menacent aussi de divulguer les données dérobées.

La plainte fait également état d’une attaque visant un bijoutier de luxe en mai 2025. Les suspects auraient copié des données d’entreprise et réclamé environ 8 millions de dollars (€7 millions) en cryptomonnaies. L’entreprise a toutefois réussi à expulser les intrus de son réseau et n’a rien versé, même si elle a subi au moins 2 millions de dollars (€1,8 million) de dommages liés à la perturbation de ses activités, à l’enquête et aux mesures d’atténuation.

Pourquoi cela concerne aussi la crypto

Pour les observateurs européens de la crypto, l’élément clé est que la rançon, dans ce type d’affaires, est souvent demandée en crypto, même lorsque le dossier ne concerne ni un protocole blockchain ni une plateforme d’échange crypto. Cela rappelle que la crypto reste un outil central dans les affaires d’extorsion, tandis que les services d’enquête renforcent leur coopération au-delà des frontières pour interpeller les suspects.

L’affaire s’inscrit dans le cadre d’Operation Riptide, la campagne du FBI toujours en cours contre la cybercriminalité et la fraude. Selon les autorités, plus de 20 milliards de dollars (€17,6 milliards) de pertes liées à la cybercriminalité ont été signalés l’an dernier aux États-Unis, soit une hausse de 26% sur un an. La division des crimes informatiques du ministère de la Justice indique avoir obtenu depuis 2020 la condamnation de plus de 180 cybercriminels, tandis que les juges ont ordonné la restitution de plus de 350 millions de dollars (€307 millions) aux victimes.


Avertissement: Ce contenu est fourni uniquement à des fins informatives et ne constitue pas un conseil financier, en investissement, juridique ou fiscal. Les informations fournies peuvent être incomplètes, inexactes ou obsolètes et ne doivent pas être considérées comme telles. Aucune information sur ce site web ne doit etre considerée comme une recommandation d'acheter, de vendre ou de conserver une cryptomonnaie. Investir en crypto-actifs comporte un risque de perte.