« Les pirates, c’est comme les moustiques en été : on ne les voit pas toujours arriver, mais quand ils débarquent, on se gratte la tête pour comprendre comment. » Eh bien, préparez-vous, car un nouveau nuage de pirates (sans parapluie) vient de s’abattre sur l’aviation et les transports, avec une bande de chapeaux noirs plutôt inattendue… Les adolescents ! Non, il ne s’agit pas de lycéens en train de sécher les cours mais d’un groupe qui se fait appeler Scattered Spider. Rien que le nom donne envie d’apporter une tapette à mouches à l’aéroport.
Leur dernière prouesse ? Selon les Sherlock Holmes modernes de la cybersécurité, notamment chez Google (avec Mandiant) et chez Palo Alto Networks (l’unité 42, qui soit dit en passant, sonne comme une opération top secrète de la NASA), Scattered Spider s’est fait remarquer en filant tout droit… vers le ciel ! Mais pas en tant que passagers modèles avec leur mini-casque audio, plutôt en mode infiltration de serveurs d’aéroports. Bon, ceux qui croyaient que les hackers ressemblaient tous à des génies du mal trentenaires avec chat sur les genoux risquent d’avoir un sacré coup de vieux.
Cette joyeuse bande, composée principalement de jeunes anglo-saxons, agrémentent leur passion de l’argent facile d’un zeste de chantage et de menaces à destination des services clients et des centres d’aide. Leur arme préférée ? Le social engineering (non, ce n’est pas l’art de draguer sur LinkedIn) et le phishing – c’est-à-dire envoyer de vrais faux mails et passer des appels qui ne présagent rien de bon.
Les hackers-ados maîtrisent aussi bien Discord que le piratage de réseaux, et voilà comment ils font décoller les inquiétudes du secteur aérien !
Dans le viseur cette fois-ci, pas de petits sites obscurs au fin fond de l’Internet, mais deux compagnies aériennes bien réelles : Hawaiian Airlines et WestJet, deuxième du podium au Canada. La première a annoncé jeudi qu’elle était en train de colmater les brèches de son système. Chez WestJet, la fête continue avec une attaque non encore résolue et tout le monde se demande si le prochain vol n’inclura pas un supplément « ransomware » sur le billet. Plusieurs médias mettent directement en cause notre célèbre araignée éparpillée ; il faut dire qu’elle ne se cache même plus dans le coin des plafonds.
Côté palmarès, Scattered Spider ne débute pas dans le métier : après les chaînes d’hôtels, les casinos, le retail britannique et même le mastodonte de l’assurance américaine, nos ados hackers ne reculent devant rien. Récemment encore, ils faisaient main basse sur les données des clients de célèbres magasins au Royaume-Uni. Leur agilité numérique n’a d’égale que leur flair pour cibler toujours plus gros…
Entre deux parties de jeux vidéo, on imagine cette équipe jonglant entre Discord et serveurs, troquant les skins Fortnite contre les accès administrateur. Les pirates de demain ? Non, ce sont déjà les pirates d’aujourd’hui, et toutes les entreprises feraient bien de ne pas les prendre pour des enfants de chœur. Conseil d’ami : si un ado vous demande poliment votre mot de passe, fuyez !
En tout cas, la prochaine fois que vous monterez dans un avion, vérifiez bien votre ticket : vous n’êtes jamais à l’abri d’un détour par le cloud… version piratée. Mais bon, jusqu’ici, le seul bug que les compagnies aériennes promettent, c’est celui de la météo. Après tout, ils sont habiles… même pour brouiller les pistes !
Source : Techcrunch
