Un adolescent suspecté d’appartenir au groupe de cybercriminels Scattered Spider s’est livré à la police de Las Vegas, soupçonné d’attaques contre les casinos MGM et Caesars.
Un mineur, accusé d’avoir participé aux cyberattaques qui ont paralysé les casinos MGM Resorts et Caesars Entertainment à Las Vegas entre août et octobre 2023, s’est rendu volontairement à la police. L’adolescent, dont l’identité n’a pas été révélée, est poursuivi pour extorsion, usage illégal de données personnelles et délits informatiques. Les attaques, attribuées au collectif Scattered Spider, ont coûté plus de 100 millions $ (95,5 M€) à MGM et exposé les données sensibles de millions de clients. Le FBI a repris l’enquête.
Scattered Spider dans le viseur des autorités
Le département de police métropolitaine de Las Vegas a confirmé qu’un adolescent s’était livré le 17 septembre au centre de détention pour mineurs du comté de Clark. Selon le communiqué, il est accusé d’avoir participé à plusieurs attaques informatiques visant des casinos de la ville entre août et octobre 2023. Ces dates correspondent aux intrusions subies par Caesars Entertainment et MGM Resorts, deux des plus grands opérateurs de Las Vegas. L’affaire a rapidement été confiée au FBI, qui enquête depuis plusieurs mois sur le groupe Scattered Spider.
Le suspect, dont le nom reste confidentiel en raison de son âge, fait face à six chefs d’inculpation : trois pour utilisation frauduleuse de données personnelles, un pour extorsion, un pour conspiration en vue d’extorsion et un pour actes informatiques illégaux. Le parquet du comté de Clark a précisé envisager de transférer le dossier vers la juridiction pénale afin que le mineur soit jugé comme un adulte.
Un impact économique massif pour Las Vegas
L’attaque contre MGM Resorts a provoqué une paralysie inédite des systèmes informatiques de l’opérateur. Les hôtels et casinos ont subi plusieurs jours de perturbations, laissant des milliers de clients sans accès aux services numériques habituels. Le groupe a déclaré un coût direct supérieur à 100 M$ (≈ 95,5 M€). Outre les pertes financières, l’incident a entraîné le vol de données sensibles concernant des millions de clients et employés, aggravant les risques de fraude et d’usurpation d’identité.
Caesars Entertainment a également été frappé à la même période. Les autorités estiment que Scattered Spider était derrière les deux opérations. Ces attaques spectaculaires ont mis en lumière la vulnérabilité persistante des infrastructures critiques de Las Vegas, où l’industrie du jeu repose largement sur des systèmes numériques intégrés.
Une traque internationale en cours
Scattered Spider, parfois associé au collectif ALPHV/BlackCat, est soupçonné d’avoir multiplié les attaques depuis 2023. Après les casinos, le groupe a revendiqué en 2025 des offensives contre plusieurs secteurs stratégiques, notamment les compagnies aériennes, les assureurs et des distributeurs de premier plan, perturbant leurs opérations pendant plusieurs mois. Plus récemment, il a revendiqué une cyberattaque contre Jaguar Land Rover, qui a fortement touché le constructeur automobile britannique.
Les forces de l’ordre accentuent la pression sur les membres présumés du réseau. L’an dernier, un adolescent de 17 ans avait été arrêté au Royaume-Uni pour son rôle supposé dans l’attaque contre MGM. La semaine passée, un ressortissant britannique a été interpellé à Londres et inculpé par la justice américaine pour au moins 120 cyberattaques attribuées au groupe. Plusieurs autres membres ont déjà été condamnés à de lourdes peines de prison, illustrant la volonté des autorités de démanteler cette organisation.
Le juge Dee Smart Butler, du tribunal pour mineurs du Nevada, a autorisé la remise en liberté du suspect de 17 ans sous contrôle parental et conditions strictes. L’adolescent doit rester dans le comté de Clark, limiter son accès à Internet aux seuls usages scolaires et éviter toute utilisation non surveillée d’appareils électroniques. Les procureurs, qui le poursuivent pour activités informatiques illégales, extorsion, conspiration et usurpation d’identité, envisagent de demander son renvoi devant une juridiction pour adultes lors d’une audience en novembre. L’affaire pourrait alors basculer vers des peines beaucoup plus lourdes.
Les autorités affirment que ce jeune homme, originaire de l’Illinois, a participé à une série d’intrusions ayant ciblé les casinos du Strip entre août et octobre 2023. Selon les enquêteurs, il contrôlerait encore l’équivalent de 1,8 million $ (≈ 1,7 M€) en bitcoin liés aux attaques, bien que les fonds n’aient pas été localisés.
⚠️ Êtes-vous une proie facile ?⚠️ ️
Confidentiel • Instantané • Sécurisé • 100 % Made in France
Cyberattaques et conséquences financières
Les attaques ont perturbé en profondeur les activités des hôtels et casinos de Las Vegas. Les systèmes de check-in, les clés numériques des chambres, les réservations en ligne et même certains parcs de machines à sous ont été rendus inopérants. Les employés ont dû recourir à des procédures manuelles, ce qui a ralenti les opérations pendant plusieurs semaines.
MGM Resorts a déclaré une perte d’environ 100 millions $ (≈ 94,7 M€) sur ses activités locales, tandis que Caesars Entertainment a confirmé avoir versé environ 15 millions $ (≈ 14,2 M€) afin d’empêcher la diffusion des données volées. Ces décisions divergentes illustrent la difficulté pour les entreprises de résister à la pression des cybercriminels. MGM a choisi de refuser tout paiement, au prix d’une longue paralysie. Caesars, de son côté, a cédé pour protéger ses clients, assumant un coût immédiat mais évitant un blocage opérationnel prolongé.
Les autorités fédérales ont mené deux perquisitions au domicile du suspect, en décembre 2023 puis en février 2025, cherchant à retracer l’origine et l’usage des fonds en cryptomonnaies.
L’enquête a relié ce dossier au collectif cybercriminel connu sous les noms de Scattered Spider, Octo Tempest ou encore UNC3944. Contrairement à d’autres groupes, celui-ci privilégie le piratage social plutôt que l’exploitation de failles techniques complexes. Ses membres utilisent principalement le « vishing », consistant à téléphoner en se faisant passer pour des techniciens afin de convaincre les employés de réinitialiser des accès.
Les procureurs expliquent que certains intrus ont obtenu un contrôle complet en moins d’une heure. Une fois dans les réseaux internes, ils élèvent leurs privilèges, installent des logiciels de rançon et menacent de divulguer des données sensibles si leurs demandes ne sont pas satisfaites.
Rejoignez ZATAZ sur les réseaux :
Aucun spam – Désinscription en un clic – Vie privée respectée
