Cinq hackers présumés arrêtés en Europe
Les jeux Olympiques de Paris 2024 mettent la capitale française sous les lumières des projecteurs. C’est l’événement sportif mondial attendu des dernières années. Il pourrait être aussi le plus exposé aux cyberattaques. Bien qu’il n’y ait pas besoin d’un tel événement pour que la France et ses entreprises soient ciblées. Des arrestations ont lieu en Espagne, avec trois personnes liées au groupe NoName057(16), un jeune de 17 ans qui échangeait données personnelles contre cryptomonnaie et au Royaume-Uni, un autre de 17 ans pour appartenance à Scattered Spider.
Alors que les jeux Olympiques de Paris 2024 ont commencé, malgré la densité des forces de l’ordre sur la capitale française, ils œuvrent encore partout ailleurs. En Espagne, comme en Angleterre ont eu lieu des arrestations.
Trois hacktivistes présumés de NoName057(16) arrêtés
La Guardia Civil arrête trois personnes en Andalousie à Séville, Huelva et au sein des îles Baléares à Manacor. Leurs domiciles perquisitionnés, du matériel informatique et divers documents d’intérêt ont été saisis.
Le trio d’individus est soupçonné d’avoir exercé des cyberattaques par déni de service distribué (DDoS). Les cibles sont des institutions stratégiques espagnoles, comme d’autres pays membres de l’OTAN.
Depuis le début du conflit armé entre l’Ukraine et la Russie, le groupe admet qu’il « répondra de manière proportionnée aux actions hostiles et ouvertement anti-russes des russophobes occidentaux », relate le manifeste fondateur.
L’entité mène des attaques DDoS contre des sites web d’organisations publiques comme privées. Ils visent notamment les secteurs gouvernementaux et infrastructures dites critiques. Tout ce qui est donc essentiel. (Crédits : interior.gob.es)
Ils usent de leur propre conception, DDoSia, pour les cyberattaques effectuées par le groupe NoName057 (16). Ainsi cet hacktivisme est dirigé vers les différents pays adoptant une position pro-Ukrainienne dans le contexte de ce conflit armé. Malgré l’arrestation des trois affidés présumés, les cyberattaque et revendication ne s’interrompent pas. « Another of our friends hacked the Spanish website of the Spanish company MONTAJES COFIVENT and mined the data😈 ». Avec à la clé 21 fichiers téléchargeables, dont treize semblent vides de la société ibérique Cofivent..
Les Mossos d’Esquadra arrêtent Alcasec à Madrid
Les Mossos d’Esquadra avec la Guardia Civil détiennent Alcasec, l’auteur présumé de cyberattaque de la compagnie Hola Luz en 2022. Son arrestation date du 18 juin 2024. L’intrusion non autorisée a eu lieu les 26 et 27 octobre 2022.
Le jeune homme est libéré il y a un an (2023), grâce à sa collaboration avec la justice. Il est l’auteur présumé du vol des données de 37 000 clients de l’entreprise Hola Luz. Données qu’il aurait ensuite vendues en échange de cryptomonnaies.
José Luis Huertas, 20 ans connu sous le pseudonyme d’Alcasec, est une troisième fois arrêté depuis ses seize ans en 2020.
Selon les forces de l’ordre, le suivi des paiements en cryptomonnaies a permis de découvrir son implication présumée dans la cyberattaque contre Hola Luz. Alcasec est d’ailleurs considéré comme un expert en cryptomonnaies. (Crédits : Mossos d’Esquadra)
Mis à la disposition de la justice espagnole le 19 juin 2024, le jeune homme est en détention provisoire dans l’attente de son procès. Il est soupçonné d’être derrière le moteur de recherche Udyat, l’Oeil d’Horus. Il permet d’obtenir des données personnelles et sensibles,
Scattered Spider, BlackCat et Quilin
Il y a presque un an, les casinos Caesar Palace et MGM Resorts aux États-Unis subissaient une cyberattaque. L’enquête a permis d’arrêter un suspect, en Angleterre. La police des West Midlands en collaboration avec le FBI détient un adolescent de 17 ans. « […] les chercheurs pensent que le groupe de pirates est composé d’adolescents et de jeunes adultes anglophones âgés de 16 à 22 ans », écrivait très justement Bleeping Computer.
« Nous avons arrêté un jeune homme de 17 ans originaire de Walsall en relation avec un groupe mondial de cybercriminalité en ligne, qui a ciblé de grandes organisations avec des ransomwares et a accédé à des réseaux informatiques », communique la police de West Midlands.
Microsoft affirme que Scattered Spider use du ransomware Qilin dans ses cyberattaques. En premier lieu, ils auraient utilisé le ransomware BlackCat avant Qilin. Ce dernier émerge la première fois en août 2022, sous le nom d’Agenda, puis rebaptisé un mois plus tard.
Le suspect a été placé en garde à vue. Il est soupçonné de chantage et d’infraction à la loi sur l’utilisation abusive de l’informatique (Computer Misuse Act). (Crédits : Linda78/Pixabay)
Le groupe cybercriminel Scattered Spider a ajouté le ransomware Qilin à ses outils et en use lors de ses attaques. « Au cours du deuxième trimestre de 2024, acteur de la menace motivé par des raisons financières, Octo Tempest, notre acteur de la menace de rançongiciel le plus étroitement suivi, a ajouté RansomHub et Qilin à leurs charges utiles de rançongiciel dans des campagnes », déclare Microsoft lundi 15 juillet 2024.
Ping : Une rentrée sous les cyberattaques en France - Libre Expression