Un adolescent se proclame leader du groupe cybercriminel Scattered Lapsus$
TL;DR
Un adolescent de 15 ans de Jordanie, identifié comme Saif Al-Din Khader, a déclaré être l'une des figures clés du groupe cybercriminel Scattered Lapsus$ Hunters (SLSH), l'un des plus actifs au monde. Cette révélation a été faite suite à des enquêtes menées par l'expert en sécurité Brian Krebs, fondateur du blog KrebsOnSecurity.
Un adolescent de 15 ans de Jordanie, identifié comme Saif Al-Din Khader, affirme être l'une des principales figures du groupe cybercriminel Scattered Lapsus$ Hunters (SLSH), l'un des plus actifs au monde. Cette révélation a été faite après des enquêtes conduites par l'expert en sécurité Brian Krebs, fondateur du blog KrebsOnSecurity.
L'histoire a commencé avec le lancement de ShinySp1d3r, un service de ransomware développé par le SLSH. Le groupe a annoncé sa nouvelle technologie sur un canal Telegram, où l'un des administrateurs, connu sous le nom de “Rey”, a fait l'annonce officielle.
Rey et son parcours dans des groupes cybercriminels
Rey avait une forte présence dans d'autres organisations cybercriminelles. Il a été associé au site du groupe de ransomware Hellcat, qui a gagné en notoriété pour ses intrusions dans des entreprises comme Telefonica et Schneider Electric.
Lors d'une opération précédente, le groupe BreachForums, où Rey a agi en tant qu'administrateur, a été ciblé par le FBI. Ce lien avec le réseau de forums est pertinent, car les autorités croient que les données de ce forum ont été utilisées pour faciliter les extorsions menées par le SLSH.
Identité révélée par des erreurs
Malgré son rôle proéminent, Rey n'a pas vu son identité révélée de son plein gré, mais plutôt à cause de vulnérabilités dans sa sécurité numérique. Des informations personnelles divulguées sur des forums ont rendu sa localisation et son identité accessibles à des experts en cybersécurité.
Intel 471, une entreprise de cyberintelligence, a identifié Rey comme un utilisateur actif sur divers BreachForums, avec plus de 200 publications entre février 2024 et juillet 2025.
Plusieurs pseudonymes, un seul individu
Avant d'assumer l'identité de Rey, il était connu sous le nom de Hikki-Chan, et sa première publication incluait des données fuitées d'une institution gouvernementale. Dans une publication également faite sous le nom de @wristmug, il a fini par révéler son adresse e-mail et d'autres identifiants, facilitant ainsi le traçage de son identité.
Ces données ont été confirmées par le service SpyCloud, qui a aidé à identifier que ses identifiants avaient été divulgués à plusieurs reprises, un fait qui a amené les enquêteurs à le relier à des dispositifs spécifiques dans sa ville natale.
Expériences dans des groupes cybercriminels activistes
Rey a également été lié au Cyb3r Drag0nz Team, un groupe activiste connu pour des attaques ciblées et des fuites liées à des groupes qu'ils considéraient comme injustes. Cette équipe a gagné en notoriété pour des fuites de données de citoyens israéliens dans des contextes politico-conflictuels.
Identité confirmée et intentions de changement
Avec les informations collectées, la véritable identité de Rey a été confirmée, il s'agit de Saif Al-Din Khader. Krebs a contacté son père en réalisant la gravité de la situation, bien qu'au départ il ne croyait pas à la sérieux des accusations.
Cependant, lors d'une conversation avec Krebs, Saif a déclaré qu'il souhaitait quitter le milieu criminel et était prêt à collaborer avec les autorités, y compris l'opération Endgame.
“Je coopère avec les autorités depuis juin. Je n'ai commis aucune activité illicite depuis septembre,”
La position de Saif a suscité des réactions, et son indépendance au sein du SLSH a été remise en question par le groupe, qui a allégué que ses déclarations pourraient être des tentatives de déstabiliser leur structure.
Les Scattered Lapsus$ Hunters, en réponse, ont contesté la validité des enquêtes de Krebs, affirmant que les accusations étaient infondées et qu'il y avait des distorsions dans les rapports sur leurs opérations.
Cette affaire met en lumière comment la combinaison d'erreurs numériques et de la surveillance de la cybersécurité peut conduire à l'exposition d'individus impliqués dans des activités frauduleuses. De plus, elle illustre la complexité des relations numériques et le rôle des identités digitales à l'ère de l'information.
Les implications futures du témoignage et de la collaboration de Saif pourraient résonner dans la manière dont les affaires de cybercriminalité sont traitées, augmentant la pression sur les activités criminelles en ligne.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
