La bande à l'origine de la cyberattaque contre le MGM Resorts aurait été appréhendée. Mais ses méfaits dépasseraient de très loin cette simple opération !

Un panneau souhaitant la bienvenue à l'entrée de Las Vegas © Alexandre Boero
Un panneau souhaitant la bienvenue à l'entrée de Las Vegas © Alexandre Boero

Le 11 septembre 2023, le groupe MGM Resorts, qui possède quelques-uns des casinos les plus prestigieux de Las Vegas, était l'objet d'une attaque informatique importante. Des données de ses clients (numéro de Sécurité sociale, données de passeports) avaient été dérobées, ce qui avait obligé le groupe à arrêter en catastrophe ses activités – un arrêt dont le coût est estimé à 100 millions de dollars. Cependant, les responsables de cette opération ne sont pas restés longtemps en liberté, puisque cinq personnes appartenant au groupe responsable ont été appréhendées.

Des profils de pirates très jeunes

Ils sont cinq, cinq jeunes hommes venant des États-Unis (pour 4 d'entre eux) et du Royaume-Uni, et dont l'âge va de 20 à 25 ans. Noah Urban, Ahmed Elbadawy, Joel Evans, Evans Osiebo et Tyler Buchanan ont tous été inculpés par la justice américaine, qui les soupçonne d'appartenir au groupe de hackers Scattered Spider – le groupe qui a attaqué MGM Resorts.

Scattered Spider est aussi soupçonné d'avoir travaillé en tant qu'affilié de BlackCat (groupe qui utilise le ransomware de BlackCat et reverse en contrepartie une portion de la rançon extorquée). On ne sait pas si les 5 membres inculpés représentent l'ensemble du groupe Scattered Spider, lui-même par ailleurs soupçonné d'être, selon certains spécialistes, une partie d'un plus vaste réseau de hacker appelé « The Community » ou « The
Com ».

© Maksim Shmeljov / Shutterstock
© Maksim Shmeljov / Shutterstock

Un butin à 11 millions d'euros

Les cinq jeunes hommes sont accusés principalement de fraude bancaire et d'usurpation d'identité de la part du département de la Justice des États-Unis. Utilisant des techniques de phishing et de SIM Swapping, technique qui permet d'accéder à la ligne téléphonique d'un individu pour recevoir ses appels et ses SMS, ils auraient ces dernières années constitué un joli butin

Ciblant en particulier les entreprises de télécommunications et les sous-traitants, ils auraient volé au total plus de 11 millions de dollars, selon les autorités américaines. Le coup le plus important serait le vol de six millions de dollars de cryptomonnaies contre une seule personne en 2021.

À découvrir
Meilleur antivirus, le comparatif en décembre 2024

01 décembre 2024 à 11h06

Comparatifs services