Negli ultimi anni il nome Scattered Spider è diventato sinonimo di cybercrime organizzato e di attacchi ransomware multimilionari. Recentemente le autorità statunitensi e britanniche hanno collegato due giovani hacker, Thalha Jubair e Owen Flowers, a questa pericolosa organizzazione, responsabile di estorsioni informatiche che hanno portato al pagamento di almeno 115 milioni di dollari in riscatti. Entrambi i ragazzi sono accusati di aver condotto attacchi contro grandi aziende, infrastrutture critiche come il sistema di trasporti londinese e numerosi provider sanitari negli Stati Uniti.

Thalha Jubair e i collegamenti con LAPSUS$

Thalha Jubair, già noto negli ambienti underground con diversi pseudonimi tra cui EarthtoStar, Amtrak, Everlynn e Asyntax, avrebbe preso parte a svariati gruppi hacker, tra cui il famigerato LAPSUS$, noto per aver violato giganti come Microsoft, Nvidia, Okta, Rockstar Games, Samsung, T-Mobile e Uber tra il 2021 e il 2022. Le sue attività includevano la vendita di richieste di dati di emergenza falsificate, strumenti di phishing e servizi di SIM swapping, utilizzati per intercettare codici di autenticazione e compromettere account di alto profilo.

Operazioni e metodi di Scattered Spider

Il gruppo Scattered Spider, conosciuto anche come 0ktapus e UNC3944, operava tramite canali Telegram come Star Chat, dove organizzava campagne di phishing, scambiava accessi compromessi e forniva servizi di malware su commissione. Tali servizi includevano lo sviluppo di rootkit, backdoor e loader, capaci di eludere i principali sistemi di difesa delle aziende. Molti degli attacchi più eclatanti contro società di gaming, casinò di Las Vegas e provider di servizi sono stati attribuiti a questa rete.

La struttura della rete e la collaborazione internazionale

Le indagini delle forze dell’ordine hanno rivelato che i membri di Scattered Spider agivano spesso in giovane età, sfruttando la propria immunità legale come minorenni per continuare le attività criminali in modo spavaldo. I canali di comunicazione, come quelli della comunità Com, favorivano la collaborazione tra hacker di Stati Uniti, Regno Unito, Canada e Australia, offrendo persino servizi di “violenza su commissione” per intimidire rivali o ostacolare le indagini.

Indagini, sequestri e accuse

Il caso di Thalha Jubair è emblematico per la quantità di prove raccolte: le autorità hanno sequestrato milioni in criptovalute, identificato wallet usati per transazioni illegali e rintracciato pagamenti di riscatti verso server controllati dagli hacker. Le accuse spaziano dal riciclaggio di denaro all’estorsione, fino al coinvolgimento diretto in attacchi contro infrastrutture critiche e la violazione di account giudiziari.

La crescente severità delle leggi britanniche contro il pagamento di riscatti e la collaborazione internazionale tra le forze dell’ordine rappresentano un segnale forte contro la criminalità informatica, ma la vicenda di Scattered Spider dimostra quanto sia difficile arginare una generazione di cybercriminali cresciuta nel mito dell’impunità digitale.