Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il gruppo criminale informatico Scattered Spider, responsabile della serie di attacchi informatici dello scorso anno contro gli hotel americani, conta circa 1.000 persone, ha detto venerdì scorso, 24 maggio, un alto funzionario dell’FBI.
Alla recente conferenza sul crimine informatico Sleuthcon, Brian Vorndran, vicedirettore della divisione informatica dell’FBI, ha descritto Scattered Spider come “un gruppo molto ampio e disparato” con la maggior parte dei membri che non hanno familiarità tra loro.
Secondo il dipartimento, Scattered Spider è originario della comunità online “the Com” ed è anche conosciuto come “0ktapus” o UNC3944. Vorndran ha anche affermato che Scattered Spider è ora una delle tre principali minacce informatiche globali insieme alle agenzie di intelligence straniere.
La maggior parte dei membri del gruppo sono giovani provenienti dagli Stati Uniti e dalla Gran Bretagna. Il gruppo è specializzato in ingegneria sociale, inclusa l’infiltrazione in reti privilegiate attraverso gli help desk.
Una volta infiltrato in una rete, Scattered Spider è molto efficace nel muoversi attraverso i sistemi ed estrarre dati, a volte collaborando con gruppi di estorsione.
L’attacco contro MGM Resorts e Caesars Entertainment lo scorso anno, che ha distrutto casinò e hotel di Las Vegas, ha rafforzato in modo significativo lo status di Scattered Spider nella comunità del crimine informatico.
È interessante notare che i membri di Scattered Spider formano attivamente vari piccoli gruppi all’interno della loro grande comunità, che a volte cooperano o addirittura competono tra loro. Alcuni gruppi sono addirittura specializzati in metodi duri, inclusi attacchi e minacce, per costringere le vittime a pagare un riscatto.
L’FBI è stata criticata per la mancanza di successo nell’arresto dei membri di Scattered Spider, ma i rappresentanti dell’agenzia affermano che semplicemente non rivelano pubblicamente tutte le loro azioni, e il lavoro è effettivamente in corso e molto attivo.
I ricercatori chiedono che alla criminalità informatica venga riservata la stessa quantità di attenzione e risorse che vengono dedicate alla lotta alle minacce informatiche sponsorizzate dallo stato.
Secondo Selena Larson di Proofpoint, “le organizzazioni regolari sono più vulnerabili alla criminalità informatica che agli attacchi governativi“.
