Le FBI américain s'efforce d'inculper les pirates informatiques de la bande criminelle agressive Scattered Spider, qui sont principalement basés aux États-Unis et dans des pays occidentaux et qui ont pénétré dans des dizaines d'organisations américaines, a déclaré un haut fonctionnaire.

Ces jeunes pirates ont fait les gros titres l'année dernière lorsqu'ils se sont introduits dans les systèmes des exploitants de casinos MGM Resorts International et Caesars Entertainment, verrouillant les systèmes des entreprises et exigeant le paiement de rançons élevées. Depuis deux ans, ils ont piraté toute une série d'organisations, allant des sociétés de santé et de télécommunications aux services financiers, ce qui a accru la pression exercée sur les services répressifs pour qu'ils les contrecarrent.

"Nous nous efforçons d'inculper les individus lorsque nous le pouvons pour conduite criminelle, en l'occurrence principalement en vertu de la loi sur la fraude et l'abus informatiques", a déclaré Brett Leatherman, directeur adjoint du FBI chargé des questions cybernétiques, lors d'une interview accordée à Reuters.

Le groupe était une rare alliance de pirates informatiques de pays occidentaux avec des cybercriminels chevronnés d'Europe de l'Est, a-t-il déclaré en marge de la conférence RSA qui s'est tenue mercredi à San Francisco.

"Souvent, nous ne voyons pas ce mélange de pirates géographiques travaillant ensemble en dehors des limites de l'hacktivisme, par exemple", a-t-il déclaré.

Les chercheurs en sécurité suivent Scattered Spider depuis au moins 2022 et affirment que le groupe est beaucoup plus agressif que d'autres gangs de cybercriminels - il est particulièrement doué pour détourner l'identité du personnel du service d'assistance informatique afin de pénétrer dans les réseaux des entreprises. Caesars a payé environ 15 millions de dollars pour libérer ses systèmes des pirates.

Lors de discussions avec ses victimes, le groupe a parfois menacé de recourir à la violence physique, ce qui a alarmé certains chercheurs.

Les activités du gang ont semblé ralentir en janvier, mais elles sont "très intenses en ce moment", a déclaré Charles Carmakal, directeur de la technologie chez Mandiant, le service de sécurité de Google, qui a travaillé avec plusieurs victimes.

Le gang a ciblé plus de 100 organisations en deux ans, obtenant un certain niveau d'accès à chacune d'entre elles, et a régulièrement réussi à hameçonner des personnes, a-t-il déclaré.

Compte tenu de l'intensité de leurs attaques, certains experts ont critiqué l'absence d'arrestations, d'autant plus qu'ils sont basés dans des pays occidentaux.

M. Leatherman a déclaré que des sociétés de sécurité privées aidaient le FBI à rassembler des preuves.

"Il s'agit d'un groupe extrêmement important pour lequel nous continuons à rechercher des possibilités de perturbation", a-t-il déclaré.

"Nous devons nous acquitter d'une certaine charge de la preuve pour pouvoir mener des opérations de maintien de l'ordre. Et nous nous dirigeons dans cette direction aussi rapidement que possible", a-t-il ajouté.

Une arrestation a été effectuée. En janvier, le FBI a inculpé pour fraude électronique Noah Urban, 19 ans, originaire de Floride, qui, selon M. Leatherman, faisait partie de Scattered Spider.

D'autres arrestations pourraient avoir lieu. Certains membres du gang sont des mineurs, mais le FBI pourrait utiliser les lois nationales et locales pour les traduire en justice, a déclaré M. Leatherman.

"C'est historiquement très, très efficace", a-t-il ajouté. (Reportage de Zeba Siddiqui à San Francisco ; Rédaction de Stephen Coates)