Recentemente, si è verificato un importante colpo contro la criminalità informatica con l'arresto di un giovane britannico di 22 anni in Spagna, accusato di essere il capo del gruppo hacker noto come "Scattered Spider". Questo gruppo è sospettato di aver condotto una serie di attacchi informatici contro aziende di alto profilo come Twilio, LastPass, DoorDash e Mailchimp, oltre ad altre 130 organizzazioni negli ultimi due anni.

Secondo le notizie riportate dal quotidiano spagnolo Murcia Today, il sospetto è stato arrestato a Palma de Mallorca mentre tentava di imbarcarsi su un volo per l'Italia. Le autorità spagnole hanno confermato che l'uomo, identificato come Tyler Buchanan, era ricercato dall'FBI e accusato di aver hackerato conti aziendali, rubato informazioni critiche e controllato Bitcoin per un valore di 27 milioni di dollari.

Il gruppo "Scattered Spider" è noto per attacchi di "SIM swapping", una tecnica in cui i malintenzionati trasferiscono il numero di telefono della vittima su un dispositivo sotto il loro controllo. Ciò consente loro di intercettare messaggi di testo e chiamate, inclusi codici di autenticazione a due fattori e link per il reset delle password inviati via SMS. Questo metodo è stato utilizzato in attacchi contro aziende come MGM e Caesars a Las Vegas.

Tyler Buchanan, conosciuto anche come "tylerb" sui canali di chat Telegram dedicati al SIM swapping, non è l'unico membro del gruppo arrestato. In precedenza, a gennaio 2024, un altro presunto membro di "Scattered Spider", Noah Michael Urban, di 19 anni, è stato arrestato negli Stati Uniti e accusato di aver rubato almeno 800.000 dollari da cinque vittime tra agosto 2022 e marzo 2023.

Gli investigatori hanno rivelato che "Scattered Spider" è parte di una comunità cybercriminale più ampia conosciuta come "The Com". Questa comunità è composta da hacker di diversi gruppi che si vantano apertamente dei furti di dati ad alto profilo, spesso iniziati con tecniche di ingegneria sociale, come ingannare le persone per ottenere credenziali di accesso.

Uno degli attacchi più noti del gruppo è stato quello contro Twilio, un'azienda che fornisce servizi di comunicazione via SMS e chiamate. Utilizzando le credenziali sottratte ai dipendenti di Twilio, il gruppo ha potuto attaccare almeno 163 dei suoi clienti, tra cui Signal, un'app di messaggistica criptata.

Il gruppo ha anche attaccato Mailchimp, rubando dati da 214 clienti coinvolti in criptovalute e finanza. Nel caso di LastPass, un gestore di password, gli attacchi hanno portato a una serie di violazioni che hanno compromesso dati sensibili e codici sorgente.

Tweet