FBI : un identifiant GDID de Windows a piégé un pirate de Scattered Spider

FBI : Un identifiant GDID de Windows a piégé un pirate de Scattered Spider

Un simple identifiant technique présent sur toutes les machines Windows a permis au FBI de localiser un membre présumé du groupe de pirates Scattered Spider. Ce marqueur, connu sous le nom de GDID (Global Device Identifier), a été lié à une cyberattaque survenue en mai 2025 contre un joaillier de luxe américain, menant à l’inculpation de Peter Stokes, 19 ans, aux États-Unis.

Un identifiant Windows au cœur de la traque

Selon une plainte fédérale déposée dans le district Nord de l’Illinois et rendue publique fin juin 2026, Microsoft a fourni au FBI des enregistrements liés à un GDID. Cet identifiant est un marqueur persistant, propre à chaque installation de Windows, qui survit aux mises à jour et ne change qu’en cas de réinstallation complète. Ainsi, il identifie de manière unique une machine Windows.

Dans les documents judiciaires, la machine concernée portait un GDID unique : g:6755467234350028. Les enquêteurs ont pu déterminer que cette machine avait visité la page d’inscription de ngrok le 12 mai 2025 à 19h21 (UTC), coïncidant avec une intrusion dans le système du joaillier.

Une attaque partie du support informatique

L’intrusion n’a pas exploité de faille logicielle, mais a plutôt ciblé l’humain. Les pirates ont effectué des appels au support informatique du joaillier en se faisant passer pour des employés, obtenant ainsi la réinitialisation de mots de passe et l’accès à des comptes administratifs. Ils ont ensuite exfiltré au moins 77 Go de données vers un stockage cloud Amazon.

Les pirates ont tenté de déployer un ransomware, mais l’intrusion a été détectée à temps. Une demande de rançon d’environ 8 millions de dollars en cryptomonnaie a été émise, mais l’entreprise a refusé de payer, estimant son préjudice à au moins 2 millions de dollars.

Arrestation de Peter Stokes

Peter Stokes a été arrêté en avril 2026 en Finlande sur la base d’une notice rouge d’Interpol et extradé vers les États-Unis. Il est poursuivi pour association de malfaiteurs, intrusion informatique et fraude. Selon le Département de la Justice américain, Scattered Spider serait impliqué dans plus de 100 intrusions, avec des rançons dépassant les 100 millions de dollars.

Les forces de l’ordre poursuivent leur enquête et pourraient identifier d’autres membres du groupe. Lors de l’arrestation de Stokes, deux disques durs de 2 To ont été saisis, potentiellement riches en informations sur les activités du groupe.

Source : Justice.gov

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *