Dentro la rete di Scattered Spider: un hacker britannico ammette un furto di criptovalute da 8 milioni di dollari
Sottotitolo: Lo smantellamento di una famigerata banda di cybercriminali svela nuove profondità di inganno digitale, SIM swapping e collaborazione globale.
In un caso che sembra uscito da un cyber-thriller, un giovane britannico ha ammesso di aver orchestrato un vasto furto di criptovalute come presunto capo del famigerato gruppo di hacker Scattered Spider. L’ammissione, resa in un tribunale federale degli Stati Uniti, rivela un’intricata rete di manipolazione digitale, phishing e ingegneria sociale che ha fruttato almeno 8 milioni di dollari e ha seminato paura in settori di tutto il mondo.
Il Dipartimento di Giustizia ha messo a nudo la natura metodica dell’operazione: Buchanan e i suoi complici hanno inviato centinaia di messaggi di testo fraudolenti, imitando aziende fidate e fornitori IT. Questi messaggi attiravano i dipendenti su siti web falsi, carpendo le loro credenziali di accesso e i dati personali. Con queste informazioni in mano, gli hacker eseguivano attacchi di SIM swap-prendendo il controllo dei numeri di telefono delle vittime per aggirare la sicurezza e infiltrarsi in email e account di criptovalute.
Secondo gli atti processuali, la portata del collettivo era vasta e le tattiche sofisticate. I bersagli spaziavano tra intrattenimento, telecomunicazioni, tecnologia, BPO, fornitori IT e provider di servizi cloud e crypto. L’uso di Telegram, Discord e forum underground consentiva un coordinamento e un reclutamento rapidi, con alcuni membri che, secondo quanto riferito, avevano appena 16 anni.
Gli investigatori affermano che Scattered Spider-nota anche come 0ktapus, Octo Tempest e con diversi altri alias-non operava in isolamento. Il gruppo è sospettato di collaborare con famigerate organizzazioni russe di ransomware come BlackCat/AlphV, Qilin e RansomHub, amplificando la scala e l’impatto dei loro attacchi. I loro metodi includevano non solo phishing e SIM swap, ma anche il “bombardamento” dell’autenticazione a più fattori (MFA)-una tecnica pensata per sopraffare e ingannare i bersagli inducendoli a concedere accessi non autorizzati.
Le conseguenze sono state significative. Oltre all’arresto di Buchanan in Spagna e alla sua estradizione, altri tre complici con base nel Regno Unito rischiano fino a 20 anni se condannati. Un altro membro chiave, Noah Michael Urban, è già stato condannato a dieci anni dietro le sbarre. La polizia britannica continua a dare la caccia ad altri giovani sospetti, tra cui un 17enne presumibilmente coinvolto nel noto attacco ransomware contro MGM Resorts.
Man mano che le difese digitali diventano più complesse, lo diventano anche gli schemi progettati per minarle. La saga di Scattered Spider è un monito netto: nell’attuale panorama del cybercrimine, giovinezza, ingegno e collaborazione internazionale possono essere una combinazione potente-e pericolosa. Il mondo seguirà con attenzione l’avvicinarsi della sentenza e l’approfondirsi delle indagini nella rete intricata dei moderni collettivi di hacker.
TECHCROOK
Per ridurre il rischio di phishing via SMS, furto credenziali e attacchi di SIM swapping descritti nell’articolo, una contromisura concreta è una chiave di sicurezza hardware come YubiKey 5 NFC. Si tratta di un token FIDO2/WebAuthn e U2F che abilita l’autenticazione forte resistente al phishing, sostituendo o rafforzando i codici via SMS, spesso aggirabili quando un aggressore prende controllo del numero. Supporta anche OTP e smart card (PIV) per scenari aziendali, funziona via USB-A e NFC su PC e smartphone compatibili e non richiede batterie. È indicata per proteggere email, account cloud e wallet/servizi crypto con MFA robusta. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.
YubiKey 5 NFC è disponibile su diversi canali e si può acquistare anche su Amazon.
WIKICROOK
- Attacco di SIM swap: un attacco di SIM swap consente ai criminali di dirottare il tuo numero di telefono per accedere ad account sensibili, aggirare l’autenticazione a due fattori e causare potenziali perdite finanziarie.
- Phishing: il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
- Frode telematica: la frode telematica è un reato che comporta truffe o furti tramite comunicazioni digitali come email o internet, spesso prendendo di mira vittime oltre confine.
- Multi: Multi si riferisce all’uso di una combinazione di tecnologie o sistemi diversi-come satelliti LEO e GEO-per migliorare affidabilità, copertura e sicurezza.
- Ransomware: il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.




