In Spagna è stato arrestato un 22enne britannico, presunto leader del gruppo hacker “Scattered Spider”.
Un giovane di 22 anni originario del Regno Unito è stato arrestato questa settimana in Spagna. Si ritiene che sia il leader del gruppo di cybercriminali denominato “Scattered Spider”, sospettato di aver violato le infrastrutture di diverse aziende tra cui Twilio, LastPass, DoorDash, Mailchimp, e quasi altre 130 organizzazioni negli ultimi due anni.
Secondo quanto riportato dal quotidiano spagnolo Murcia Today, il sospettato era ricercato dall’FBI e è stato arrestato mentre tentava di imbarcarsi su un volo per l’Italia a Palma di Maiorca. Le accuse nei suoi confronti riguardano l’hackeraggio di account aziendali e il furto di informazioni critiche che avrebbero permesso al gruppo di accedere a fondi multimilionari.
Il profilo Twitter/X vx-underground, specializzato in cybercriminalità, ha affermato che l’arrestato era un esperto di SIM-swapping noto con il soprannome di “Tyler“. Il SIM-swapping è un tipo di attacco in cui i criminali trasferiscono il numero di telefono della vittima a un dispositivo sotto il loro controllo, intercettando messaggi di testo e chiamate, comprese le password temporanee per l’autenticazione.
Fonti vicine all’indagine hanno identificato il sospettato come Tyler Buchanan, un 22enne di Dundee, Scozia. Buchanan, conosciuto anche come “tylerb” su canali Telegram legati al SIM-swapping, è il presunto capo del gruppo Scattered Spider.
Nel gennaio 2024, le autorità statunitensi hanno arrestato un altro membro del gruppo, Noah Michael Urban, di Palm Coast, Florida. Urban, che usava i soprannomi “Sosa” e “King Bob”, è accusato di aver rubato almeno 800.000 dollari da cinque vittime tra agosto 2022 e marzo 2023.
Il gruppo Scattered Spider è noto per i suoi attacchi di phishing via SMS, mirati agli impiegati di grandi aziende. Questi attacchi iniziano spesso con l’ingegneria sociale, ingannando le persone affinché rivelino le loro credenziali e consentendo così accesso remoto alle reti aziendali.
Un attacco importante condotto dal gruppo nel 2022 ha colpito Twilio, un fornitore di servizi di messaggistica e chiamate telefoniche. Utilizzando l’accesso a Twilio, il gruppo ha attaccato almeno 163 clienti dell’azienda. Tra questi c’era Signal, un’app di messaggistica criptata, che ha dichiarato che l’intrusione avrebbe potuto permettere agli attaccanti di registrare nuovamente numeri di telefono su nuovi dispositivi per circa 1.900 utenti.
In agosto 2022, diversi dipendenti di Mailchimp hanno fornito le loro credenziali di accesso remoto agli hacker. Gli attaccanti hanno utilizzato questi accessi per rubare dati di 214 clienti legati a criptovalute e finanza. E nell’agosto 2022, LastPass ha subito una violazione in cui sono stati trafugati codice sorgente e informazioni tecniche proprie. Successivamente, LastPass ha rivelato che gli hacker avevano rubato copie criptate di alcune password vaults e altre informazioni personali.
Le tensioni tra gruppi rivali di SIM-swapper hanno spesso portato a violenze nel mondo reale. Tylerb e Sosa sono stati entrambi vittime di attacchi fisici. Nell’esercito cybercriminale, violenze come “brickings”, incendi dolosi e persino invasione di abitazioni sono servizi acquistabili sui canali dedicati alla cybercriminalità.
Nel 2022, è emerso un video che mostra aggressori lanciare un mattone attraverso una finestra della casa dei genitori di Urban. Inoltre, un membro junior del gruppo di Sosa, noto come “Foreshadow”, è stato rapito e picchiato dai rivali nel settembre dello stesso anno. Tylerb è stato costretto a fuggire dal Regno Unito dopo un’invasione domestica a febbraio 2023, in cui la madre è stata aggredita.
KrebsOnSecurity ha cercato di contattare Buchanan per un commento, e aggiornerà la storia in caso di risposte.