Selon des rapports du **Chicago Tribune**, l'individu, utilisant l'alias "Bouquet", aurait joué un rôle important dans l'extorsion de millions de dollars à plusieurs grandes entreprises à l'échelle mondiale. Le suspect aurait été arrêté par les forces de l'ordre finlandaises à l'aéroport d'Helsinki le 10 avril alors qu'il tentait d'embarquer pour un vol à destination du Japon. Les accusations comprennent la fraude électronique, le complot et l'intrusion informatique. Les procureurs ont déposé une plainte en décembre, indiquant que "Bouquet" était impliqué dans au moins quatre intrusions de **Scattered Spider**. Un incident notable a été le piratage en mars 2023 d'une plateforme de communication en ligne, qui s'est produit alors que le suspect n'avait que 16 ans. Ces intrusions ont entraîné le paiement de rançons de plusieurs millions par les entreprises victimes. L'une des victimes comprenait un "détaillant d'articles de luxe" non nommé, valorisé à plusieurs milliards de dollars, en mai 2025. Les pirates auraient usurpé l'identité d'employés pour réinitialiser les identifiants d'authentification, accédant ainsi aux comptes administrateurs. Ils ont ensuite exigé 8 millions de dollars pour la restitution de 100 gigaoctets de données volées. Bien que l'entreprise ait refusé de payer la rançon, elle a engagé plus de 2 millions de dollars en coûts de remédiation. ## Le collectif de cybercriminalité Scattered Spider **Scattered Spider** (également suivi sous les noms de 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944 et Muddled Libra) a émergé en 2022. Il s'agit d'un groupe de pirates informatiques peu organisé et motivé par l'argent, composé principalement d'adolescents et de jeunes adultes des États-Unis et de Grande-Bretagne. Selon le **FBI**, le groupe utilise l'ingénierie sociale, le bombardement ciblé d'authentification multifacteur (MFA) (également appelé fatigue MFA) et des attaques de phishing par SMS pour les identifiants. Ces tactiques sont utilisées pour voler les identifiants des utilisateurs et des documents sensibles, qui sont ensuite utilisés pour l'extorsion après avoir pénétré les réseaux de leurs cibles. Parmi les victimes de **Scattered Spider** figurent **Caesars**, **MGM Resorts**, **Riot Games**, **MailChimp**, **Twilio**, **DoorDash**, **Reddit**, **Allianz Life**, les détaillants britanniques **Co-op**, **Marks & Spencer (M&S)**, et **Harrods**, et, plus récemment, **WestJet** et **Jaguar Land Rover (JLR)**. Plus tôt ce mois-ci, **Tyler Robert Buchanan**, considéré comme l'un des dirigeants de **Scattered Spider**, a plaidé coupable aux États-Unis à des accusations de fraude électronique et d'usurpation d'identité aggravée.