Connect with us

Sicurezza Informatica

Scattered Spider: Dipartimento di Giustizia USA accusa cinque membri

Cinque membri del gruppo Scattered Spider incriminati dal DOJ per phishing, SIM swapping e frodi telematiche, con milioni rubati e dati aziendali compromessi.

Published

on

Il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha incriminato cinque persone ritenute parte del gruppo di cybercriminali Scattered Spider, noto anche con altri alias come 0ktapus e Octo Tempest. Questo gruppo è accusato di una vasta gamma di attacchi informatici, tra cui phishing, social engineering e SIM swapping, che hanno portato al furto di milioni di dollari da criptovalute e informazioni sensibili di aziende e individui.

Tecniche di attacco e obiettivi

Tra settembre 2021 e aprile 2023, Scattered Spider ha utilizzato tecniche di phishing per rubare credenziali e accedere ai sistemi aziendali. Gli attacchi includevano SMS di phishing che simulavano notifiche urgenti, come la disattivazione delle VPN aziendali, convincendo le vittime a fornire informazioni personali.

Una volta ottenuto l’accesso, il gruppo esfiltrava dati sensibili, come proprietà intellettuali, database e informazioni personali. Successivamente, queste credenziali venivano utilizzate per effettuare attacchi di SIM swapping, consentendo ai criminali di controllare numeri di telefono e trasferire fondi da portafogli virtuali delle vittime verso account sotto il loro controllo.

Gli imputati e le accuse

Cinque sospetti, di età compresa tra i 20 e i 25 anni, sono stati accusati di frode telematica, cospirazione per frode telematica e furto aggravato di identità. Tra gli imputati figurano:

  • Ahmed Hossam Eldin Elbadawy, 23 anni, Texas.
  • Noah Michael Urban, 20 anni, Florida.
  • Evans Onyeaka Osiebo, 20 anni, Texas.
  • Joel Martin Evans, 25 anni, Carolina del Nord.
  • Tyler Robert Buchanan, 22 anni, Regno Unito.

Se condannati, rischiano fino a 20 anni di carcere per la frode telematica e ulteriori pene per le altre accuse.

La struttura e le connessioni di Scattered Spider

Scattered Spider è un gruppo di hacker a struttura fluida, composto da membri di lingua inglese con diverse competenze tecniche. Alcuni membri collaborano anche con collettivi russi di ransomware, come BlackCat/AlphV e Qilin, rendendo ancora più difficile monitorarne le attività.

Gli attacchi attribuiti al gruppo includono violazioni di alto profilo contro aziende come Caesars Entertainment, Riot Games, e Reddit, oltre alla compromissione di sistemi di autenticazione multifattoriale in partnership con ransomware russi.

Il caso rappresenta un esempio significativo degli sforzi congiunti delle autorità statunitensi per combattere i cybercrimini. Tuttavia, la struttura decentralizzata e le collaborazioni internazionali di gruppi come Scattered Spider sottolineano quanto sia complesso combattere minacce informatiche di questa portata.