Rey, le technicien et le visage public du groupe criminel de cybersécurité Scattered LAPSUS$ Hunters (SLSH), a confirmé son identité réelle et s’est engagé à une interview après que KrebsOnSecurity l’ait localisé et contacté son père. SLSH est supposé être un mélange de trois groupes de hacking – Scattered Spider, LAPSUS$, et ShinyHunters.
L’essor du rançongiciel ShinySp1d3r
Dernièrement, SLSH a annoncé la mise en œuvre de leur propre opération de service à la demande de rançongiciel appelée ShinySp1d3r. La personne responsable du lancement de l’offre est Rey et actuellement l’un des trois administrateurs du canal Telegram SLSH.
Méfaits opérationnels
Rey a fait plusieurs erreurs critiques en matière de sécurité opérationnelle qui ont fourni plusieurs voies pour déterminer et confirmer son identité réelle et sa localisation. Ces erreurs comprenaient la publication d’une capture d’écran d’un e-mail de rançon qu’il a reçu sur un groupe de chat Telegram, l’utilisation d’un mot de passe unique mais exposé, et le partage de détails personnels en ligne.
Le cas contre Rey
Intel 471 a suivi les activités de Rey jusqu’à l’identifiant d’utilisateur Hikki-Chan, qui ils affirment avoir partagé des données supposément volées par le Centres pour la prévention et le contrôle des maladies aux États-Unis. La capture d’écran de l’e-mail de rançon postée par Rey sur Telegram incluait son adresse e-mail et mot de passe du père, qui ont été exposés en début d’année 2024.
L’identité réelle : Saif Al-Din Khader
Rey a été Saif Al-Din Khader, un adolescent de 16 ans du Jordanie. Il avait déjà contacté la justice et travaillait avec elle, bien qu’il exprimeit des préoccupations quant aux conséquences potentielles de sa révélation au public.
Conclusion
L’affaire de Rey met en évidence les risques associés à l’utilisation de identifiants compromis et l’importance de prendre la responsabilité de ses actions. La décision de Saif de travailler avec la justice montre que c’est possible de s’éloigner du crime informatique, mais cela nécessite de la courage et une volonté de faire face aux conséquences des erreurs passées.