Un adolescent pourrait être responsable d’une attaque de ransomware qui a eu lieu à Las Vegas l’année dernière. Des agents de la police d’Angleterre ont confirmé avoir arrêté jeudi un jeune de 17 ans non identifié de la ville de Walsall qui aurait fermé le complexe hôtelier et le casino du Strip de Las Vegas l’année dernière.
L’adolescent a été arrêté pour suspicion de chantage et de violation de la loi britannique sur l’utilisation abusive des ordinateurs. Il a été libéré sous caution, selon un communiqué de la police.
Les policiers ont retrouvé la trace du suspect dans le cadre d’une enquête conjointe avec la National Crime Agency (agence nationale britannique de lutte contre la criminalité) et le FBI. Les services de police ont déclaré avoir récupéré des preuves à l’adresse de l’adolescent, notamment « un certain nombre d’appareils numériques qui feront l’objet d’un examen médico-légal ».
Le communiqué indique également que l’adolescent faisait partie d’un « groupe mondial de cybercriminalité en ligne », mais ne précise pas de quel groupe il s’agit. Le groupe de ransomware ALPHV/BlackCat a annoncé sa responsabilité dans l’attaque. L’attaque s’est produite le 12 septembre 2023, prétendument à l’aide d’un simple appel téléphonique de 10 minutes à un employé du service d’assistance utilisant des informations obtenues sur LinkedIn. Le groupe a également revendiqué la responsabilité d’une attaque de ransomware similaire contre la marque de beauté .
« Tout ce que le groupe de ransomware ALPHV a fait pour compromettre MGM Resorts a été de se connecter à LinkedIn, de trouver un employé, puis d’appeler le service d’assistance », a écrit l’organisation dans un article sur X.
L’arrêt du système de MGM Resorts a duré 15 jours et a provoqué une panne massive dans tous ses casinos du Las Vegas Strip. Des informations ont ensuite fait surface selon lesquelles d’autres casinos comme Caesars étaient également ciblés par un autre groupe mais avaient choisi de payer des dizaines de millions de dollars aux pirates pour empêcher la divulgation des données de l’entreprise privée.