Redazione RHC : 27 Maggio 2024 12:19
Il gruppo criminale informatico Scattered Spider, responsabile della serie di attacchi informatici dello scorso anno contro gli hotel americani, conta circa 1.000 persone, ha detto venerdì scorso, 24 maggio, un alto funzionario dell’FBI.
Alla recente conferenza sul crimine informatico Sleuthcon, Brian Vorndran, vicedirettore della divisione informatica dell’FBI, ha descritto Scattered Spider come “un gruppo molto ampio e disparato” con la maggior parte dei membri che non hanno familiarità tra loro.
Secondo il dipartimento, Scattered Spider è originario della comunità online “the Com” ed è anche conosciuto come “0ktapus” o UNC3944. Vorndran ha anche affermato che Scattered Spider è ora una delle tre principali minacce informatiche globali insieme alle agenzie di intelligence straniere.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La maggior parte dei membri del gruppo sono giovani provenienti dagli Stati Uniti e dalla Gran Bretagna. Il gruppo è specializzato in ingegneria sociale, inclusa l’infiltrazione in reti privilegiate attraverso gli help desk.
Una volta infiltrato in una rete, Scattered Spider è molto efficace nel muoversi attraverso i sistemi ed estrarre dati, a volte collaborando con gruppi di estorsione.
L’attacco contro MGM Resorts e Caesars Entertainment lo scorso anno, che ha distrutto casinò e hotel di Las Vegas, ha rafforzato in modo significativo lo status di Scattered Spider nella comunità del crimine informatico.
È interessante notare che i membri di Scattered Spider formano attivamente vari piccoli gruppi all’interno della loro grande comunità, che a volte cooperano o addirittura competono tra loro. Alcuni gruppi sono addirittura specializzati in metodi duri, inclusi attacchi e minacce, per costringere le vittime a pagare un riscatto.
L’FBI è stata criticata per la mancanza di successo nell’arresto dei membri di Scattered Spider, ma i rappresentanti dell’agenzia affermano che semplicemente non rivelano pubblicamente tutte le loro azioni, e il lavoro è effettivamente in corso e molto attivo.
I ricercatori chiedono che alla criminalità informatica venga riservata la stessa quantità di attenzione e risorse che vengono dedicate alla lotta alle minacce informatiche sponsorizzate dallo stato.
Secondo Selena Larson di Proofpoint, “le organizzazioni regolari sono più vulnerabili alla criminalità informatica che agli attacchi governativi“.
RedazioneIn un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...
