
Royaume-Uni : deux hackers liés à Scattered Spider condamnés
Les peines de 5,5 ans interviennent après des plaidoyers de culpabilité et en lien avec des saisies antérieures du FBI liées aux portefeuilles du groupe.
Les autorités britanniques ont condamné deux hommes liés au groupe de cybercriminalité Scattered Spider à cinq ans et six mois de prison après des plaidoyers de culpabilité lors de leur première comparution devant le tribunal le 22 juin.
L'affaire se déroule dans un contexte d'application de la loi aux États-Unis qui a publiquement lié Scattered Spider à 115 millions de dollars en paiements de rançons en crypto et à une saisie antérieure de 36 millions de dollars en cryptomonnaie.
Points clés
- Deux hommes liés par les autorités britanniques au groupe de cybercriminalité Scattered Spider ont reçu cinq ans et six mois de prison.
- Des plaidoyers de culpabilité ont été enregistrés lors de la première comparution du duo devant le Woolwich Crown Court le 22 juin.
- Les procureurs américains ont publiquement lié Scattered Spider à 115 millions de dollars en paiements de rançons en crypto provenant d'au moins 47 entreprises américaines et à au moins 120 intrusions.
- Le FBI a saisi environ 36 millions de dollars en cryptomonnaiedans des portefeuilles liés à Scattered Spider en juillet 2024.
Le tribunal britannique inflige des peines de 5,5 ans dans l'affaire Scattered Spider
L'Agence nationale de lutte contre la criminalité (NCA) du Royaume-Uni et la police de la ville de Londres ont déclaré que deux hommes associés à "Scattered Spider" avaient été condamnés à cinq ans et six mois de prison. Les agences ont indiqué que le duo avait plaidé coupable lors de leur première comparution devant le Woolwich Crown Court le 22 juin.
La condamnation a été décrite comme ayant eu lieu le « jeudi », sans date calendaire spécifique dans les détails disponibles. L'extrait n'identifie également pas les deux hommes par leur nom.
Pour les participants du marché suivant les flux liés à la cybercriminalité, la pertinence immédiate n'est pas l'impact sur les prix. C'est la stabilitéaccumulationdes résultats juridiques concrets autour d'un groupe que les autorités ont déjà présenté comme un acteur majeur de l'extorsion crypto.
Comment les procureurs américains ont encadré l'échelle de rançon crypto de Scattered Spider
Les procureurs américains ont lié Scattered Spider à la collecte de 115 millions de dollars en paiements de rançon en crypto auprès d'au moins 47 entreprises américaines, citant un communiqué de presse du Département de la Justice daté de « septembre », sans que l'année ne soit précisée dans l'extrait. Les enquêteurs ont également associé le groupe à au moins 120 intrusions dans des réseaux informatiques.
Cette formulation est importante car elle ancre la condamnation au Royaume-Uni dans un récit d'application quantifié. Le résultat au Royaume-Uni est une condamnation et une peine distinctes, tandis que les chiffres américains décrivent l'échelle présumée des produits et le nombre de victimes. Ensemble, ils renforcent l'idée que Scattered Spider est traité comme un acteur organisé et récurrent plutôt que comme une histoire de violation isolée.
Le DOJ a également décrit l'impact opérationnel au-delà des paiements. Matthew Galeotti, alors procureur général adjoint par intérim de la Division criminelle du ministère de la Justice, a déclaré : « Ces attaques malveillantes ont causé des perturbations généralisées aux entreprises et organisations américaines, y compris les infrastructures critiques et le système judiciaire fédéral, mettant en évidence la menace significative et croissante posée par des cybercriminels effrontés. »
Incidents de haute envergure : Pertes des transports londoniens et rançon de 15 millions de dollars en BTC de Caesars
Les autorités ont lié Scattered Spider à des incidents qui montrent à la fois une extorsion directe en crypto et des coûts de perturbation plus larges.
En septembre 2024, le groupe a été lié à l'infiltration du réseau de transport public de Londres, avec des pertes et des coûts de récupération signalés de 29 millions de livres sterling (38,9 millions de dollars). En septembre 2023, Scattered Spider a été accusé d'avoir violé Caesars Entertainment et d'avoir volé une grande base de données clients, ce qui a entraîné un paiement de rançon de 15 millions de dollars en Bitcoin.
Pour les traders, ces exemples rappellent que les récits de ransomware peuvent se traduire par deux vecteurs de risque on-chain différents : de gros paiements de rançon discrets et des tentatives de blanchiment à plus long terme liées à des intrusions opérationnellement désordonnées.
Signaux d'application et retombées on-chain à surveiller ensuite
Le prochain signal incrémental est basique mais important : si les autorités britanniques publient la date exacte de la condamnation et identifient les deux hommes par leur nom. Ces détails ont tendance à influencer l'attribution ultérieure, y compris si des portefeuilles, des échanges ou des routes de retrait spécifiques sont nommés.
Dans le fil américain, des publications supplémentaires du DOJ ou du FBI seront importantes si elles clarifient l'année du communiqué de presse « septembre » mentionné et si d'autres portefeuilles liés à Scattered Spider sont saisis ou restreints.
L'extrait pointe déjà vers une action de récupération antérieure : le FBI a saisi environ 36 millions de dollars de cryptomonnaie provenant de portefeuilles liés à Scattered Spider en juillet 2024, selon le communiqué du DOJ de septembre.
On-chain, l'indice pratique est de savoir si des fonds saisis sont transférés dans des portefeuilles contrôlés par le gouvernement et si des échanges ou des fournisseurs de conformité émettent des alertes liées à des adresses attribuées à Scattered Spider.
Les dépôts judiciaires qui élargissent le champ au-delà des 47 entreprises, chiffre de 115 millions de dollars, réinitialiseraient également les attentes concernant l'empreinte financière restante du groupe.
Ce que la condamnation au Royaume-Uni suggère sur la prochaine phase de l'application des lois sur les ransomwares
Je considère la condamnation au Royaume-Uni comme un point de données d'application clair, et non comme un catalyseur de marché. La valeur réside dans la façon dont cela resserre le lien entre l'attribution, la poursuite et actifrécupération à un moment où les autorités américaines ont déjà chiffré les produits présumés et le nombre d'intrusions.
Le seuil qui compte est de savoir si les saisies continuent d'évoluer à partir de la récupération confirmée d'environ 36 millions de dollars vers des restrictions de portefeuille visibles et répétées qui forcent les voies de retrait à revaloriser le risque.
Si ce schéma se maintient, la configuration commence à sembler structurelle plutôt que dictée par le récit, car elle change la rapidité avec laquelle les produits de ransomware peuvent être convertis et recyclés sur le marché.