🗓️ Contexte

Source : Help Net Security, publié le 20 mars 2026. Un jury fédéral américain a condamné Cameron Curry, 27 ans, résident de Charlotte (Caroline du Nord), pour un schéma d’extorsion cybernétique ciblant une entreprise technologique internationale basée à Washington D.C.

👤 Profil de l’acteur

Curry avait travaillé environ six mois comme analyste de données pour la société victime, lui donnant accès à des fichiers de données internes, des informations sur le personnel et des données d’entreprise. La menace a débuté après qu’il a appris que son contrat ne serait pas renouvelé.

🎯 Déroulement de l’attaque

  • Utilisation de l’alias en ligne « Loot »
  • Envoi de plus de 60 emails à des employés et dirigeants de la société entre le 11 décembre 2023 et le 24 janvier 2024
  • Demande de 2,5 millions de dollars en cryptomonnaie
  • Menaces de divulgation de données personnelles (PII) d’employés
  • Menaces de signalement à des régulateurs sous les nouvelles règles SEC
  • Menaces de révélation de disparités salariales au sein de l’entreprise

🔍 Investigation

Le 24 janvier 2024, des agents du FBI ont exécuté un mandat de perquisition au domicile de Curry et saisi plusieurs appareils électroniques. L’analyse forensique des preuves a confirmé que Curry était l’auteur de l’extorsion sous l’alias « Loot ».

⚖️ Charges et sanctions

Curry fait face à six chefs d’accusation, avec jusqu’à deux ans de prison par chef d’accusation.

📌 Nature de l’article

Article de presse spécialisée relatant une opération de police judiciaire et une condamnation fédérale dans le cadre d’une affaire d’insider threat et d’extorsion cybernétique.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Cameron Curry (alias Loot) (cybercriminal)

TTP

  • T1078 — Valid Accounts (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1567 — Exfiltration Over Web Service (Exfiltration)
  • T1657 — Financial Theft (Impact)
  • T1585.002 — Establish Accounts: Email Accounts (Resource Development)

🔗 Source originale : https://www.helpnetsecurity.com/2026/03/20/charlotte-man-cyber-extortion-dc-tech-company/