Le FBI enquête sur le groupe de cybercriminels Comm, responsable des attaques nationales de swatting

Dans une récente affaire d’envergure, le FBI a ouvert une enquête sur le groupe de cybercriminels connu sous le nom de Comm, soupçonné d’être responsable de la vague de swatting qui a touché les écoles et les universités américaines en début d’année 2023.

L’affaire a débuté lorsque le service de police d’Embler, en Pennsylvanie, a alerté le FBI face à une série de menaces de bombes qui se multipliaient à travers le pays. Ces menaces étaient attribuées à une jeune fille de 15 ans, désignée par le FBI comme « Victime A » dans ses déclarations officielles. Des centaines d’écoles et d’universités avaient reçu des courriels décrivant les supposés plans de la Victime A pour commettre des actes de violence de masse. Ces courriels ont provoqué d’importants dysfonctionnements dans les établissements scolaires, en particulier parce qu’ils sont parvenus pendant les week-ends, période où de nombreuses écoles organisaient leurs cérémonies de remise de diplômes.

La sœur de la Victime A, identifiée comme « Victime B » dans les documents de l’enquête, a témoigné sous serment, affirmant que les membres du groupe Comm étaient impliqués dans ces attaques. Les membres du groupe utilisaient des chats sur Discord et Telegram pour coordonner leurs activités criminelles, notamment le vol de crypto-monnaie, le swatting, le piratage informatique et même la violence physique.

Selon le FBI, les actions de la branche spécifique de Comm, appelée ACG, étaient particulièrement préoccupantes. En outre, les investigations du journal Motherboard révèlent que le groupe était également impliqué dans le doxxing des victimes.

NPR a rapporté que 182 écoles dans 28 États avaient reçu de faux appels concernant des menaces en septembre et octobre. En mars, un déluge d’appels à travers la Pennsylvanie, le New Jersey, le Massachusetts, le Rhode Island, l’Ohio et l’Iowa. Puis en avril, un service spécifique de swatting, Torswats (fusion du mot TOR et Swat, le groupe d’intervention de la police US), avait causé des ravages à travers l’Amérique.

ZATAZ avait repéré, en avril 2023, un espace du TorSwats dans lequel l’administrateur vendait des services de menaces par courriel et téléphone : « Les menaces par courrier électronique sont tellement surestimées. Elles ont été faites tellement de fois avec le même scénario que plus personne ne s’en soucie. C’est pourquoi je permet à mes clients de personnaliser leurs commandes. » écrivait ce commerçant malveillant.

Swatting ACG

L’ACG est actif depuis au moins l’été 2021. L’arrestation de Braiden Williams a permis de découvrir qu’il avait aidé les cybercriminels dans des manipulations de cartes SIM et le blanchiment de centaines de milliers de dollars. Lors de ses interrogatoires par le FBI, Williams a avoué avoir principalement dépensé cet argent pour l’achat de voitures, dont une Dodge Challenger de 2020, une Ford Mustang de 2015 et une Dodge Challenger de 2016, ainsi que pour voyager en Europe.

La Victime A a commencé à communiquer avec Williams à l’automne 2022, alors qu’il était déjà en liberté sous caution pour des affaires liées aux manipulations de cartes SIM. Peu de temps après, Williams a enfreint les conditions de sa libération et a été placé en résidence surveillée. À ce moment-là, la Victime A a cessé de communiquer, mais elle a rapidement été confrontée à une série de livraisons de nourriture non sollicitées à son domicile, suivies de pressions physiques. Deux individus ont tenté de briser sa porte d’entrée avec des parpaings. Ces événements ont permis au FBI de mettre au jour l’existence de l’ACG et du groupe Comm.

L’enquête révèle que le groupe Comm opérait depuis un certain temps, utilisant des plateformes de chat pour planifier et coordonner leurs activités criminelles. Outre les attaques de swatting, le groupe était également impliqué dans des actes de piratage informatique, de vol de crypto-monnaie et de doxxing, exposant ainsi les informations personnelles de leurs victimes.

Le doxxing est la révélation de nombreuses données privées et personnelles du personne. En mars 2023, ZATAZ vous révélait la fermeture du site spécialisé dans le doxing, Flame Bin, par le FBI et plusieurs polices Européennes.

L’enquête concernant Comm se poursuit afin d’appréhender d’autres membres présumés du groupe et de démanteler entièrement leurs opérations.

Le swatting est une pratique dangereuse consistant à déclencher de fausses alertes d’urgence pour mobiliser des forces de l’ordre lourdement armées. Des cas, lors de live Twitch, sont encore dans les mémoires. Les conséquences de telles actions peuvent être dévastatrices, avec des risques de blessures graves, voire de décès, tant pour les victimes directes que pour les forces de l’ordre mobilisées.