Arrestato un adolescente di 17 anni, membro di Scattered Spider! Il Crimine Informatico non paga

Redazione RHC : 22 Luglio 2024 16:01

La polizia britannica ha annunciato l’arresto di un adolescente di 17 anni. Il sospettato è considerato un membro del gruppo di hacker Scattered Spider, coinvolto in un attacco alla MGM Resorts, proprietaria di una catena di hotel, resort e casinò in tutto il mondo.

“Abbiamo arrestato un diciassettenne di Walsall collegato a una rete internazionale di criminalità informatica che prendeva di mira grandi organizzazioni con ransomware e otteneva l’accesso illegale alle reti di computer”, ha detto la polizia in una nota . “Ufficiali dell’Unità regionale per la criminalità organizzata delle West Midlands, insieme a membri della National Crime Agency, in collaborazione con il Federal Bureau of Investigation (FBI), hanno effettuato l’arresto giovedì (18 luglio 2024).”

L’adolescente è stato arrestato con l’accusa di aver violato la legge sul ricatto e l’uso improprio del computer e successivamente rilasciato su cauzione mentre la polizia completava le indagini. Si informa inoltre che all’indagato sono stati sequestrati diversi dispositivi, che verranno ora esaminati per ottenere ulteriori prove.

Supporta RHC acquistando il Corso CTI:

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

“Siamo orgogliosi di aver assistito le forze dell’ordine nell’identificazione e nell’arresto di uno dei presunti criminali responsabili dell’attacco informatico contro MGM Resorts e molte altre organizzazioni”, ha affermato MGM in una nota.

La polizia britannica ha affermato che l’arresto fa parte di un’indagine più ampia condotta dalla National Crime Agency e dall’FBI su un gruppo di hacker senza nome. E anche se le forze dell’ordine non lo hanno detto direttamente, il gruppo di hacker dietro l’attacco all’MGM Resorts è Scattered Spider.

Ricordiamo che Scattered Spider è conosciuto anche con altri nomi: Starfraud, Octo Tempest, Muddled Libra  0ktapus  (Group-IB), UNC3944  (Mandiant) e  Scatter Swine (Okta).

Si ritiene che il gruppo sia attivo dal 2022 e i suoi attacchi a sfondo finanziario si rivolgano principalmente a organizzazioni che operano nei settori della gestione delle relazioni con i clienti (CRM), dell’outsourcing dei processi aziendali, delle telecomunicazioni e della tecnologia.

In genere, il gruppo utilizza complessi schemi di ingegneria sociale, che spesso comportano lo scambio di SIM. In particolare, Scattered Spider è noto per i suoi attacchi con i ransomware BlackCat (Alphv), Qilin e RansomHub, anche contro MGM Resorts e la catena di casinò Caesars Entertainment .

Già nell’autunno dello scorso anno gli esperti di Mandiant avevano avvertito che Scattered Spider aveva violato almeno 100 organizzazioni, principalmente situate negli Stati Uniti e in Canada. Allo stesso tempo, anche allora, gli specialisti della sicurezza informatica sono giunti alla conclusione che la composizione principale di Scattered Spider erano adolescenti di lingua inglese di età compresa tra 16 e 22 anni, e in generale il gruppo ricordava molto Lapsus$, i cui membri usavano attacchi simili metodi ed avevano più o meno la stessa età.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.