Les procureurs fédéraux ont inculpé un adolescent britannique de complot en vue de commettre une fraude informatique et d’autres délits en rapport avec les intrusions dans le réseau de 47 entreprises américaines qui ont généré plus de 115 millions de dollars en paiements de ransomwares sur une période de trois ans.
Une plainte pénale révélée jeudi (PDF) indique que Thalha Jubair, 19 ans, de Londres, faisait partie de Scattered Spider, le nom d’un groupe anglophone qui a pénétré dans les réseaux d’un grand nombre d’entreprises dans le monde entier. Après avoir obtenu des données, le groupe exigeait des victimes qu’elles paient de fortes rançons ou qu’elles voient leurs données confidentielles publiées ou vendues.
Récupération des bitcoins payés par les victimes
La publication de ce document, déposé devant le tribunal de district du New Jersey, est intervenue le jour même où Jubair et un autre membre présumé de Scattered Spider – Owen Flowers, 18 ans, de Walsall, dans les West Midlands – ont été inculpés par les procureurs britanniques dans le cadre de la cyberattaque dont a été victime Transport for London l’année dernière. L’agence, qui supervise le système de transport public londonien, a dû faire face à un effort de récupération de plusieurs mois à la suite de cette intrusion.
Les deux hommes ont été arrêtés à leur domicile jeudi et ont comparu plus tard dans la journée devant la Westminster Magistrates Court, où ils ont été renvoyés pour comparaître devant la Crown Court le 16 octobre, a déclaré la National Crime Agency (Agence nationale britannique de lutte contre la criminalité). M. Flowers avait déjà été arrêté dans le cadre de l’attentat contre le Transport for London en septembre 2024, avant d’être relâché. Les procureurs de la NCA ont déclaré qu’en plus de l’attaque contre l’agence de transport, Flowers et d’autres conspirateurs étaient responsables d’une cyberattaque contre SSM Health Care et d’une tentative d’intrusion dans Sutter Health, toutes deux situées aux États-Unis. Jubair a également été accusé d’infractions liées à son refus de remettre les codes PIN et les mots de passe des appareils qui lui ont été confisqués.