Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un’altro componente di Scattered Spider arrestato all’aeroporto di Helsinki in Finlandia mentre tentava di imbarcasi su un volo per il Giappone.
Il 19 enne, noto online con lo pseudonimo “Bouquet”, risponde al nome di Peter Stokes. Con doppia cittadinanza statunitense/estone deve rispondere di accuse penali federali negli USA che lo indicano come membro prolifico del noto collettivo di hacker Scattered Spider.
Stando alla dichiarazioni delle autorità, Stokes conduceva una vita da “giramondo” spostandosi tra Dubai, Thailandia e New York. Ostentando gioielli firmati, mazzette di contanti e soggiorni in hotel di lusso.
Nel corso dell’indagine, le autorità hanno scoperto chat cifrate che Stokes avrebbe avuto con un complice mentre accedevano ai dati sensibili di un’azienda vittima. Le conversazioni sono costellate di gergo adolescenziale come “bro” e “lmfao.” Ed ancora “hai 30 minuti prima che ti sbatto fuori btw,” avrebbe detto Stokes al complice, un minorenne residente negli USA, il quale risponde: “devo andare a scuola.”
Secondo documenti giudiziari temporaneamente desecretati ottenuti dal Chicago Tribune, il sospettato (che utilizzava l’alias “Bouquet”) ha contribuito a estorcere milioni di dollari a diverse grandi aziende in tutto il mondo.
In un’imputazione articolata in sei capi d’accusa presentata a dicembre, i pubblici ministeri affermano che Bouquet è stato coinvolto in almeno quattro violazioni condotte da Scattered Spider. Tra cui un attacco informatico del marzo 2023 contro una piattaforma di comunicazione online, commesso quando aveva 16 anni.
L’elenco delle aziende colpite con il suo contributo include anche un non meglio identificato “rivenditore di articoli di lusso” multimiliardario quando, nel maggio 2025, gli hacker avrebbero contattato telefonicamente l’helpdesk IT dell’azienda spacciandosi per dipendenti. Un attacco di social engineering in piena regola, tipico del modus operandi di Scattered Spider. Nel giro di poche ore, Stokes e i suoi complici avevano ottenuto accesso ad account con “alti privilegi” detenuti da due amministratori IT dell’azienda, utilizzati per violare un server principale nel New Jersey e accedere a enormi quantità di dati sensibili.
Il gruppo ha successivamente inviato una richiesta di riscatto, sostenendo di aver sottratto 100 gigabyte di dati, e alla fine ha preteso 8 milioni di dollari. Tuttavia, nonostante l’azienda si sia rifiutata di pagare, ha comunque subito oltre 2 milioni di dollari in costi di interruzione dell’attività e di ripristino.
L’esposto sostiene inoltre che Stokes e altri membri di Scattered Spider si scambiassero meme e battute sull’FBI alle loro calcagna. Un’immagine inviata a Stokes da un complice nel 2024 mostrava lo screenshot di una serie di tentativi di accesso falliti e la frase “Vaffanculo, FBI.”
In un altro scambio del gennaio 2025, Stokes ha inviato immagini di una stazione di polizia in Estonia accompagnate dalla didascalia “Mi sento come Raymond Reddington stagione 1 episodio 1 adesso,” un riferimento al personaggio della serie “The Blacklist”, interpretato da James Spader, che si consegna volontariamente all’FBI offrendosi di aiutare a catturare criminali di alto profilo.
Scattered Spider (monitorato anche come 0ktapus, Scatter Swine, Octo Tempest, Starfraud, UNC3944 e Muddled Libra) è emerso nel 2022 ed è un collettivo di hacker a struttura loosely knit, mosso da motivazioni finanziarie, composto in gran parte da adolescenti e giovani adulti provenienti da Stati Uniti e Gran Bretagna.
Secondo l’FBI, il gruppo è noto per l’utilizzo di una combinazione di tecniche di ingegneria sociale, attacchi mirati di MFA bombing (noto anche come MFA fatigue) e campagne di phishing via SMS per rubare credenziali utente e documenti sensibili da utilizzare come leva estorsiva dopo aver violato le reti delle vittime.
L’elenco delle vittime di Scattered Spider include numerose aziende di alto profilo, tra cui Caesars, MGM Resorts, Riot Games, MailChimp, Twilio, DoorDash, Reddit, Allianz Life, i retailer britannici Co-op, Marks & Spencer (M&S) e Harrods, e, più di recente, WestJet e Jaguar Land Rover (JLR).
All’inizio di questo mese, Tyler Robert Buchanan 24 anni già in arresto da Aprile 2025, ritenuto uno dei leader di Scattered Spider, si è dichiarato colpevole negli Stati Uniti di accuse di frode telematica e furto aggravato d’identità.
