C’est une affaire peu commune qui se joue actuellement au Royaume-Uni. Deux adolescents ont en effet été arrêtés par la police, ils sont accusés d’avoir mené plus d’une centaine de cyberattaques sur des dizaines d’organisations avec à la clé un butin estimé à 115 millions de dollars.
Dans le détail, Thalha Jubair, 19 ans, de Londres, et Owen Flowers, 18 ans, de Walsall, en Angleterre, seraient liés au réseau The Com. Ce réseau cybercriminel est composé de milliers de membres à travers le monde et il commet des actes d’extorsion et de swatting, mais aussi de certains crimes et cybercrimes violents, affirme le FBI. Quant aux deux jeunes hommes, ils auraient pris part à la cyberattaque contre les transports londoniens en septembre 2024.
Des cybercriminels âgés de 15 ans
Mais il ne s’agirait là que d’un de leurs nombreux faits d’armes, puisque les autorités britanniques et américaines les soupçonnent d’avoir participé à 120 cyberattaques dans le cadre du ransomware Scattered Spider, de mai 2022 à septembre 2025. 47 entreprises américaines en auraient fait les frais.
De son côté, Thalha Jubair aurait commencé à agir lorsqu’il avait 15 ou 16 ans. Ses arnaques sont très élaborées, puisque lui et ses associés contactent tout d’abord les services d’assistance des entreprises ciblées pour les convaincre de réinitialiser leurs mots de passe. Ils recourent en outre à un logiciel de piratages de mots de passe.
Une fois qu’ils sont parvenus à pénétrer sur les réseaux des victimes, ils chiffrent leurs données et menacent de les supprimer si une rançon ne leur était pas versée. Les paiements en cryptomonnaies se sont avérés extrêmement juteux comme nous l’avons vu plus haut. Cela dit, il encourt aujourd’hui jusqu’à 95 ans de prison pour les faits qui lui sont reprochés.
La traque des cybercriminels se poursuit
Matthew Galeotti, procureur général adjoint par intérim à la division criminelle du ministère de la Justice, commente ainsi : « Ces attaques malveillantes ont provoqué des perturbations généralisées au sein des entreprises et organisations américaines, notamment au niveau des infrastructures critiques et du système judiciaire fédéral, soulignant la menace importante et croissante que représentent les cybercriminels effrontés ».
Même son de cloche du côté du FBI qui prévient :
L’arrestation de Thalha Jubair souligne une vérité indéniable : aussi insaisissables et destructrices que soient ces organisations cybercriminelles, nous continuerons de traquer ceux qui extorquent nos entreprises et de veiller à ce qu’ils rendent des comptes.
Cette affaire illustre en tout cas la nécessité pour les entreprises de mieux se protéger face aux risques et de former leurs collaborateurs aux menaces liées à ce type d’attaques qui sont de plus en plus finement réalisées.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
