Scattered Spider: La cyber gang che arruola 1000 persone per perpetrare crimini informatici di rilievo

Il gruppo criminale informatico Scattered Spider, responsabile della serie di attacchi informatici dello scorso anno contro gli hotel americani, conta circa 1.000 persone, ha detto venerdì scorso, 24 maggio, un alto funzionario dell’FBI.

Alla recente conferenza sul crimine informatico Sleuthcon, Brian Vorndran, vicedirettore della divisione informatica dell’FBI, ha descritto Scattered Spider come “un gruppo molto ampio e disparato” con la maggior parte dei membri che non hanno familiarità tra loro.

Secondo il dipartimento, Scattered Spider è originario della comunità online “the Com” ed è anche conosciuto come “0ktapus” o UNC3944. Vorndran ha anche affermato che Scattered Spider è ora una delle tre principali minacce informatiche globali insieme alle agenzie di intelligence straniere.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La maggior parte dei membri del gruppo sono giovani provenienti dagli Stati Uniti e dalla Gran Bretagna. Il gruppo è specializzato in ingegneria sociale, inclusa l’infiltrazione in reti privilegiate attraverso gli help desk.

Una volta infiltrato in una rete, Scattered Spider è molto efficace nel muoversi attraverso i sistemi ed estrarre dati, a volte collaborando con gruppi di estorsione.

L’attacco contro MGM Resorts e Caesars Entertainment lo scorso anno, che ha distrutto casinò e hotel di Las Vegas, ha rafforzato in modo significativo lo status di Scattered Spider nella comunità del crimine informatico.

È interessante notare che i membri di Scattered Spider formano attivamente vari piccoli gruppi all’interno della loro grande comunità, che a volte cooperano o addirittura competono tra loro. Alcuni gruppi sono addirittura specializzati in metodi duri, inclusi attacchi e minacce, per costringere le vittime a pagare un riscatto.

L’FBI è stata criticata per la mancanza di successo nell’arresto dei membri di Scattered Spider, ma i rappresentanti dell’agenzia affermano che semplicemente non rivelano pubblicamente tutte le loro azioni, e il lavoro è effettivamente in corso e molto attivo.

I ricercatori chiedono che alla criminalità informatica venga riservata la stessa quantità di attenzione e risorse che vengono dedicate alla lotta alle minacce informatiche sponsorizzate dallo stato.

Secondo Selena Larson di Proofpoint, “le organizzazioni regolari sono più vulnerabili alla criminalità informatica che agli attacchi governativi“.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.