Sicurezza InformaticaCybercrimePhishing

Scattered Spider: Dipartimento di Giustizia USA accusa cinque membri

di Redazione
scritto da Redazione 0 commenti
aldebaran33 The Scattered Spider cybercrime group is now usin 23941846 f0d8 4469 a8ea 7b06af301205 2

Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha incriminato cinque persone ritenute parte del gruppo di cybercriminali Scattered Spider, noto anche con altri alias come 0ktapus e Octo Tempest. Questo gruppo è accusato di una vasta gamma di attacchi informatici, tra cui phishing, social engineering e SIM swapping, che hanno portato al furto di milioni di dollari da criptovalute e informazioni sensibili di aziende e individui.

Tecniche di attacco e obiettivi

Tra settembre 2021 e aprile 2023, Scattered Spider ha utilizzato tecniche di phishing per rubare credenziali e accedere ai sistemi aziendali. Gli attacchi includevano SMS di phishing che simulavano notifiche urgenti, come la disattivazione delle VPN aziendali, convincendo le vittime a fornire informazioni personali.

Una volta ottenuto l’accesso, il gruppo esfiltrava dati sensibili, come proprietà intellettuali, database e informazioni personali. Successivamente, queste credenziali venivano utilizzate per effettuare attacchi di SIM swapping, consentendo ai criminali di controllare numeri di telefono e trasferire fondi da portafogli virtuali delle vittime verso account sotto il loro controllo.

Gli imputati e le accuse

Cinque sospetti, di età compresa tra i 20 e i 25 anni, sono stati accusati di frode telematica, cospirazione per frode telematica e furto aggravato di identità. Tra gli imputati figurano:

  • Ahmed Hossam Eldin Elbadawy, 23 anni, Texas.
  • Noah Michael Urban, 20 anni, Florida.
  • Evans Onyeaka Osiebo, 20 anni, Texas.
  • Joel Martin Evans, 25 anni, Carolina del Nord.
  • Tyler Robert Buchanan, 22 anni, Regno Unito.

Se condannati, rischiano fino a 20 anni di carcere per la frode telematica e ulteriori pene per le altre accuse.

La struttura e le connessioni di Scattered Spider

Scattered Spider è un gruppo di hacker a struttura fluida, composto da membri di lingua inglese con diverse competenze tecniche. Alcuni membri collaborano anche con collettivi russi di ransomware, come BlackCat/AlphV e Qilin, rendendo ancora più difficile monitorarne le attività.

Gli attacchi attribuiti al gruppo includono violazioni di alto profilo contro aziende come Caesars Entertainment, Riot Games, e Reddit, oltre alla compromissione di sistemi di autenticazione multifattoriale in partnership con ransomware russi.

Il caso rappresenta un esempio significativo degli sforzi congiunti delle autorità statunitensi per combattere i cybercrimini. Tuttavia, la struttura decentralizzata e le collaborazioni internazionali di gruppi come Scattered Spider sottolineano quanto sia complesso combattere minacce informatiche di questa portata.

Potrebbe interessarti anche

Matrice Digitale partecipa al Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it.

La redazione di Matrice Digitale è specializzata in cybersecurity, OSINT, intelligenza artificiale e geopolitica tecnologica. Con inchieste indipendenti e analisi approfondite, raccontiamo come privacy, sorveglianza e innovazione digitale plasmano la società, anticipando i rischi e le sfide ignorate dai media tradizionali.