Des hackers accusés d'avoir volé des millions aux géants de la tech et des cryptos

Le département de la Justice des États-Unis a inculpé cinq individus pour une série d’attaques cybercriminelles sophistiquées ayant ciblé des géants de la technologie et des plateformes de cryptomonnaies. Retour sur cette affaire complexe et ses implications.

Un plan sophistiqué de vols numériques

Les autorités américaines ont récemment dévoilé des accusations contre cinq individus impliqués dans une campagne de piratage baptisée 0ktapus. Parmi eux figurent Ahmed Hossam Eldin Elbadawy, 23 ans, et Noah Michael Urban, 20 ans, tous deux basés aux États-Unis, ainsi que Tyler Robert Buchanan, 22 ans, arrêté en Espagne. Ces hackers auraient orchestré des attaques de phishing ciblées pour voler des informations sensibles et des cryptomonnaies, totalisant 6,3 millions de dollars dans un cas documenté.

Leur méthode consistait à envoyer de faux messages de connexion, imitant des plateformes comme Okta, pour récupérer des identifiants d’employés de grandes entreprises. Les données volées ont ensuite été utilisées pour accéder aux systèmes internes et détourner des ressources financières.

Lire aussi : Comment naviguer sur le web en préservant votre anonymat ?

Des cibles de haut niveau dans plusieurs secteurs

Selon les documents judiciaires, les suspects auraient ciblé au moins 45 entreprises aux États-Unis, au Canada, au Royaume-Uni et ailleurs. Les victimes incluent des géants comme Twilio, Coinbase, et DoorDash, ainsi que des créateurs de jeux tels que Riot Games. Les pirates sont également accusés d'avoir utilisé des techniques de SIM swapping, permettant de prendre le contrôle des numéros de téléphone des victimes pour contourner les systèmes de sécurité.

En plus des vols financiers, l’équipe aurait subtilisé des propriétés intellectuelles et des informations personnelles de centaines de milliers d’individus. Ces opérations étaient financées et coordonnées via un réseau plus large surnommé "the Com", une communauté de jeunes experts en ingénierie sociale et piratage.

Des ramifications internationales et des enquêtes en cours

Le FBI a souligné la complexité de cette affaire, décrivant le groupe comme une organisation financièrement motivée. Parmi les suspects, Joel Martin Evans est accusé d’avoir développé des logiciels pour le phishing, tandis que d'autres géraient des plateformes en ligne, dont un canal Telegram pour échanger des informations volées. Des fichiers contenant des identifiants piratés ont également été retrouvés lors d’une perquisition chez Elbadawy.

Outre les suspects nommés, les procureurs ont mentionné des "co-conspirateurs non inculpés", laissant entrevoir une enquête toujours active. Les documents judiciaires révèlent aussi que le groupe pourrait être lié à une autre entité cybercriminelle, Scattered Spider.

Ce qu'il faut retenir :

• 🔐 Une opération de piratage massive baptisée 0ktapus a visé 45 entreprises internationales.
• 💰 Les hackers auraient détourné jusqu’à 6,3 millions de dollars en cryptomonnaies d’une seule victime.
• 🎯 Les cibles incluaient des géants comme Coinbase, Twilio et Riot Games.
• 🌐 Les suspects faisaient partie d’un réseau international surnommé "the Com".
• 🕵️‍♂️ L’enquête continue, avec plusieurs suspects encore non identifiés.