Il gruppo di cybercriminali noto come Scattered Spider è tornato al centro dell’attenzione internazionale in seguito alla condanna di uno dei suoi membri più attivi, Noah Michael Urban, a dieci anni di carcere negli Stati Uniti. Urban, ventenne, è stato anche obbligato a versare 13 milioni di dollari di risarcimento alle vittime dei suoi attacchi, che hanno coinvolto sofisticate tecniche di SIM swapping e furti di criptovalute.
Urban, conosciuto online con vari pseudonimi tra cui Sosa, Elijah, King Bob e altri, è stato arrestato in Florida a gennaio 2024, dopo una lunga indagine che ha coinvolto l’FBI e altre agenzie federali statunitensi. Secondo i documenti del Dipartimento di Giustizia degli Stati Uniti, tra agosto 2022 e marzo 2023 Urban e i suoi complici sono stati responsabili di una serie di attacchi di SIM swapping che hanno permesso loro di impossessarsi di almeno 800.000 dollari da cinque vittime diverse. La tecnica utilizzata consiste nel convincere operatori telefonici a trasferire il numero della vittima su una nuova SIM, consentendo così agli hacker di accedere agli account bancari e alle criptovalute associate.
Dopo le prime incriminazioni, a novembre dello stesso anno, il Dipartimento di Giustizia ha formalizzato le accuse anche contro altri membri del gruppo, tra cui Tyler Robert Buchanan, arrestato in Spagna ed estradato negli Stati Uniti ad aprile. Le indagini hanno portato alla luce un vasto network criminale che, oltre al SIM swapping, fa ampio ricorso a tecniche di social engineering come vishing, smishing e attacchi di MFA fatigue. Queste strategie puntano a ingannare persone e operatori, superando anche le difese tecniche più avanzate.
Recentemente, Scattered Spider si è alleato con altri celebri gruppi come ShinyHunters e LAPSUS$, dando vita a una nuova alleanza criminale sempre più aggressiva. Queste collaborazioni, secondo gli esperti di sicurezza, permettono ai gruppi di condividere strumenti, dati e infrastrutture, aumentando la loro resilienza e la capacità di colpire in modo coordinato diverse aziende e settori in tempi rapidi.
Le attività di Scattered Spider si caratterizzano per l’utilizzo di fughe di dati programmate, minacce a tempo e una forte pressione sulle vittime per ottenere riscatti più rapidamente. Secondo analisti di settore, l’ultima ondata di alleanze tra cybercriminali è una risposta diretta all’aumento delle operazioni delle forze dell’ordine, che spinge i gruppi a consolidarsi per sopravvivere e continuare a operare in modo sempre più pericoloso.