Les gangs de cybercriminalité s'unissent : Scattered Spider, ShinyHunters et Lapsus$ font alliance

Trois collectifs de cybercriminels tristement célèbres—Scattered Spider, ShinyHunters et Lapsus$—auraient joint leurs forces dans un nouveau canal Telegram intitulé "Scattered LAPSUS$ Hunters". Le groupe y a partagé des échantillons partiels de violations, des listes de fournisseurs et des moqueries concernant des attaques très médiatisées, notamment contre Victoria’s Secret, Gucci et Neiman Marcus. Ils ont également affirmé développer une opération de ransomware-as-a-service (RaaS) nommée "ShinySpider", se vantant d'une vitesse de chiffrement de 1 Go par seconde. Le canal a disparu lundi, mais pas avant d'avoir semé le chaos et accru la notoriété des pirates.

Les experts estiment que cette collaboration marque une nouvelle phase dans l'extorsion en ligne, où la recherche d'influence et le chaos valent autant que les gains financiers. Le directeur de la recherche sur les menaces chez ReliaQuest a relevé des preuves d'une coordination entre ShinyHunters et Scattered Spider, ce dernier agissant comme un courtier d'accès initial. Parallèlement, ShinyHunters a étendu ses activités au-delà du vol d'identifiants, exploitant les tactiques d'ingénierie sociale de Scattered Spider pour infiltrer des entreprises comme Dior, Chanel et Google.

Lapsus$, connu pour sa série de crimes en 2021-2022 ciblant Nvidia, Microsoft et Okta, ajoute à la menace avec son historique de SIM swapping et de corruption d'employés pour obtenir des accès. Le Com, un collectif plus large reliant ces groupes, amplifie encore le danger avec des services comme le swatting sur commande. Malgré des arrestations perturbant leurs opérations, ces gangs continuent de s'adapter, représentant un défi croissant pour la cybersécurité mondiale.

cybercriminalitépiratageransomwarefuite de donnéescybersécuritéScattered SpiderShinyHuntersLapsus$Telegramextorsion