Arrestato un adolescente di 17 anni, membro di Scattered Spider! Il Crimine Informatico non paga

La polizia britannica ha annunciato l’arresto di un adolescente di 17 anni. Il sospettato è considerato un membro del gruppo di hacker Scattered Spider, coinvolto in un attacco alla MGM Resorts, proprietaria di una catena di hotel, resort e casinò in tutto il mondo.

“Abbiamo arrestato un diciassettenne di Walsall collegato a una rete internazionale di criminalità informatica che prendeva di mira grandi organizzazioni con ransomware e otteneva l’accesso illegale alle reti di computer”, ha detto la polizia in una nota . “Ufficiali dell’Unità regionale per la criminalità organizzata delle West Midlands, insieme a membri della National Crime Agency, in collaborazione con il Federal Bureau of Investigation (FBI), hanno effettuato l’arresto giovedì (18 luglio 2024).”

L’adolescente è stato arrestato con l’accusa di aver violato la legge sul ricatto e l’uso improprio del computer e successivamente rilasciato su cauzione mentre la polizia completava le indagini. Si informa inoltre che all’indagato sono stati sequestrati diversi dispositivi, che verranno ora esaminati per ottenere ulteriori prove.

“Siamo orgogliosi di aver assistito le forze dell’ordine nell’identificazione e nell’arresto di uno dei presunti criminali responsabili dell’attacco informatico contro MGM Resorts e molte altre organizzazioni”, ha affermato MGM in una nota.

La polizia britannica ha affermato che l’arresto fa parte di un’indagine più ampia condotta dalla National Crime Agency e dall’FBI su un gruppo di hacker senza nome. E anche se le forze dell’ordine non lo hanno detto direttamente, il gruppo di hacker dietro l’attacco all’MGM Resorts è Scattered Spider.

Ricordiamo che Scattered Spider è conosciuto anche con altri nomi: Starfraud, Octo Tempest, Muddled Libra  0ktapus  (Group-IB), UNC3944  (Mandiant) e  Scatter Swine (Okta).

Si ritiene che il gruppo sia attivo dal 2022 e i suoi attacchi a sfondo finanziario si rivolgano principalmente a organizzazioni che operano nei settori della gestione delle relazioni con i clienti (CRM), dell’outsourcing dei processi aziendali, delle telecomunicazioni e della tecnologia.

In genere, il gruppo utilizza complessi schemi di ingegneria sociale, che spesso comportano lo scambio di SIM. In particolare, Scattered Spider è noto per i suoi attacchi con i ransomware BlackCat (Alphv), Qilin e RansomHub, anche contro MGM Resorts e la catena di casinò Caesars Entertainment .

Già nell’autunno dello scorso anno gli esperti di Mandiant avevano avvertito che Scattered Spider aveva violato almeno 100 organizzazioni, principalmente situate negli Stati Uniti e in Canada. Allo stesso tempo, anche allora, gli specialisti della sicurezza informatica sono giunti alla conclusione che la composizione principale di Scattered Spider erano adolescenti di lingua inglese di età compresa tra 16 e 22 anni, e in generale il gruppo ricordava molto Lapsus$, i cui membri usavano attacchi simili metodi ed avevano più o meno la stessa età.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.