Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha incriminato cinque persone ritenute parte del gruppo di cybercriminali Scattered Spider, noto anche con altri alias come 0ktapus e Octo Tempest. Questo gruppo è accusato di una vasta gamma di attacchi informatici, tra cui phishing, social engineering e SIM swapping, che hanno portato al furto di milioni di dollari da criptovalute e informazioni sensibili di aziende e individui.
Tecniche di attacco e obiettivi
Tra settembre 2021 e aprile 2023, Scattered Spider ha utilizzato tecniche di phishing per rubare credenziali e accedere ai sistemi aziendali. Gli attacchi includevano SMS di phishing che simulavano notifiche urgenti, come la disattivazione delle VPN aziendali, convincendo le vittime a fornire informazioni personali.
Una volta ottenuto l’accesso, il gruppo esfiltrava dati sensibili, come proprietà intellettuali, database e informazioni personali. Successivamente, queste credenziali venivano utilizzate per effettuare attacchi di SIM swapping, consentendo ai criminali di controllare numeri di telefono e trasferire fondi da portafogli virtuali delle vittime verso account sotto il loro controllo.
Gli imputati e le accuse
Cinque sospetti, di età compresa tra i 20 e i 25 anni, sono stati accusati di frode telematica, cospirazione per frode telematica e furto aggravato di identità. Tra gli imputati figurano:
- Ahmed Hossam Eldin Elbadawy, 23 anni, Texas.
- Noah Michael Urban, 20 anni, Florida.
- Evans Onyeaka Osiebo, 20 anni, Texas.
- Joel Martin Evans, 25 anni, Carolina del Nord.
- Tyler Robert Buchanan, 22 anni, Regno Unito.
Se condannati, rischiano fino a 20 anni di carcere per la frode telematica e ulteriori pene per le altre accuse.
La struttura e le connessioni di Scattered Spider
Scattered Spider è un gruppo di hacker a struttura fluida, composto da membri di lingua inglese con diverse competenze tecniche. Alcuni membri collaborano anche con collettivi russi di ransomware, come BlackCat/AlphV e Qilin, rendendo ancora più difficile monitorarne le attività.
Gli attacchi attribuiti al gruppo includono violazioni di alto profilo contro aziende come Caesars Entertainment, Riot Games, e Reddit, oltre alla compromissione di sistemi di autenticazione multifattoriale in partnership con ransomware russi.
Il caso rappresenta un esempio significativo degli sforzi congiunti delle autorità statunitensi per combattere i cybercrimini. Tuttavia, la struttura decentralizzata e le collaborazioni internazionali di gruppi come Scattered Spider sottolineano quanto sia complesso combattere minacce informatiche di questa portata.
