Un affilié de Scattered Spider a été condamné à dix ans de prison et à 12 millions de dollars de dédommagement pour vols massifs de cryptomonnaies et données sensibles.Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
Un tribunal fédéral américain a condamné Noah Michael Urban, 20 ans, à dix ans de prison et trois ans de liberté surveillée. Affilié au groupe cybercriminel Scattered Spider, il avait plaidé coupable de vols de cryptomonnaies et d’intrusions dans les systèmes d’entreprises via des campagnes de phishing ciblées. Les autorités l’accusent d’avoir causé entre 9,5 et 25 millions de dollars (8,9–23,5 M€) de pertes et de devoir rembourser 13 M$ (12,2 M€) à plus de trente victimes. L’affaire illustre la montée en puissance de Scattered Spider, déjà responsable d’attaques retentissantes contre MGM et d’autres secteurs stratégiques, et met en lumière l’évolution d’une cybercriminalité structurée et internationale.
Une condamnation plus lourde que prévu
Mercredi, le juge fédéral a retenu une peine supérieure aux réquisitions des procureurs. Ceux-ci demandaient huit ans de prison. Noah Michael Urban en a finalement écopé de dix, assortis de trois ans de liberté surveillée. À cette sanction s’ajoute une restitution de 13 M$ (12,2 M€) au profit de plus de trente victimes. Cette décision survient moins d’un an après son arrestation, intervenue en mars 2023.
Les perquisitions menées à son domicile avaient révélé près de 2,89 M$ (≈ 2,71 M€) de cryptomonnaies stockées sur son ordinateur de bureau. Le jeune homme a admis que l’intégralité de ces fonds provenait de ses activités criminelles au sein de Scattered Spider. Son accord de plaidoyer décrit une participation active à des attaques par hameçonnage, conçues pour tromper les employés de grandes entreprises et contourner les protections d’authentification.
Entre août 2022 et mars 2023, Urban et ses complices ont multiplié les campagnes de SMS piégés. Les identifiants récoltés permettaient d’accéder aux comptes internes de leurs cibles et de détourner cryptomonnaies et documents confidentiels. Les procureurs estiment que ces attaques ont touché au moins 16 personnes, générant des pertes évaluées entre 9,5 M$ et 25 M$ (8,9–23,5 M€).
Scattered Spider est réputé pour ses méthodes sociales sophistiquées. Le groupe exploite le « SIM swapping », technique consistant à transférer frauduleusement un numéro de téléphone afin de neutraliser l’authentification à deux facteurs. Cette approche leur a permis de pénétrer des réseaux d’entreprises majeures et de subtiliser des actifs numériques en masse.
Trois chefs d’accusation ont été instruits par un tribunal fédéral de Floride, un quatrième transféré de Californie. Tous concernent des délits liés à la fraude informatique et au vol de cryptomonnaies.
Une menace internationale persistante ?
Scattered Spider n’agit pas seul. Selon le FBI, il s’inscrit dans une nébuleuse plus large baptisée « la Communauté », composée de jeunes cybercriminels anglophones. Plusieurs arrestations à l’étranger ont déjà visé ses membres, notamment au Royaume-Uni et en Espagne. En juin 2024, un ressortissant britannique lié au groupe a été interpellé à Palma de Majorque, en attente d’extradition vers les États-Unis.
La notoriété du groupe a explosé après l’attaque de MGM Casino en 2023. Si l’opération avait marqué une pause temporaire de leurs activités, elle n’a pas stoppé leur expansion. Petit bémol, ZATAZ suit depuis quelques mois un « pirate » s’affichant comment étant Shiny Hunters (ainsi que d’autres groupes comme Scattered Spider ). Un francophone qui commercialise beaucoup de données volées… par d’autres !
⏳ Jusqu’où tolérerez-vous d’être piraté ?
Un affilié de Scattered Spider a été condamné à dix ans de prison et à 12 millions de dollars de dédommagement pour vols massifs de cryptomonnaies et données sensibles.
Contexte
Scattered Spider : sous-groupe de la « Communauté » cybercriminelle anglophone
Méthodes : hameçonnage SMS, usurpation de services d’assistance, SIM swapping
Attaques notoires : MGM Casino (2023), compagnies aériennes, assureurs, détaillants (2025)
Perte estimée dans l’affaire Urban : 9,5 à 25 millions de $ (8,9–23,5 M€)
Urban : 20 ans, condamné à 10 ans de prison et 13 M$ (12,2 M€) de restitution
Une condamnation plus lourde que prévu
CTI ZATAZ – Scannez les menaces vous concernant avant qu’il ne soit trop tard.
✅ Scanner mes risques
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
Entre mars et juillet 2025, Scattered Spider a orchestré une campagne coordonnée contre plusieurs secteurs stratégiques. Cette offensive a pris la forme d’attaques simultanées visant à saturer les capacités de réaction des victimes et à maximiser l’effet domino sur les infrastructures.
Les compagnies aériennes ont été les premières touchées. Selon les enquêteurs, plusieurs transporteurs majeurs ont subi des intrusions qui ont temporairement paralysé leurs systèmes de réservation et de planification de vols. Ces interruptions ont entraîné retards massifs, annulations et perte de revenus considérables, tout en exposant des données personnelles de passagers. L’objectif ne semblait pas uniquement financier : les perturbations ont montré une volonté de frapper la logistique à grande échelle.
Le secteur des assurances a ensuite été ciblé. Des groupes affiliés à Scattered Spider auraient pénétré des systèmes internes de compagnies parmi les plus importantes du pays. Les attaquants auraient cherché à accéder à des bases de données médicales et financières, augmentant le risque de fraudes secondaires, de chantage numérique et de revente d’informations sensibles sur le darknet. Cette intrusion met en lumière un basculement : l’intérêt du groupe ne se limite plus aux cryptomonnaies, mais s’élargit à l’exploitation de données de masse.
Enfin, des détaillants de premier plan ont rapporté des attaques contre leurs systèmes de paiement et leurs plateformes e-commerce. Plusieurs enseignes ont connu des interruptions de service de plusieurs jours. Les autorités soulignent que ces attaques combinent techniques sociales, compromission de comptes d’employés et détournement de réseaux internes. Elles démontrent la maturité croissante d’un groupe capable d’orchestrer des opérations multisecteurs, comparables à celles de certaines cyberarmées étatiques.
Ces assauts de 2025 rappellent que Scattered Spider, malgré son profil de groupe jeune et décentralisé, adopte des méthodes dignes de structures criminelles expérimentées. Leur capacité à cibler en même temps des domaines aussi variés que l’aérien, l’assurance et la distribution traduit une stratégie claire : perturber des secteurs essentiels à l’économie pour en tirer une rente, tout en exposant les failles de défense des entreprises.
Source link
