Un 22enne britannico è stato arrestato in Spagna per presunti legami con campagne di phishing e furti di criptovalute.
La polizia spagnola ha arrestato un 22enne britannico, legato ad un gruppo criminale sotterraneo noto come “the Com”. L’arresto è avvenuto presso l’aeroporto di Palma, mentre il giovane tentava di imbarcarsi per un volo charter verso Napoli. Le accuse sono gravi: il giovane sarebbe coinvolto in una massiccia campagna di phishing del 2022 e nella sottrazione di oltre 27 milioni di dollari in criptovalute.
Secondo le autorità, il britannico avrebbe rubato quasi 10.000 credenziali di accesso di oltre 130 aziende. Tra le vittime della sua attività spiccano aziende di comunicazione come Twilio e provider di reti come Cloudflare. Questo attacco di phishing è stato denominato “0ktapus” dall’azienda di cybersecurity Group-IB.
Il profilo del criminale e la sua cattura
Conosciuto online come “Tyler”, il 22enne è stato identificato come Tyler Buchanan, originario di Dundee, Scozia. Buchanan, secondo un noto giornalista di sicurezza informatica, era un membro chiave sia del famigerato gruppo “Scattered Spider” che del massiccio attacco ransomware su MGM Resorts del settembre 2023. Il gruppo, noto per le sue attività aggressive in ambito informatico, è considerato una minaccia di primo livello insieme ai servizi di intelligence cinesi e russi, secondo un alto funzionario dell’FBI.
Il gruppo “the Com” e le sue ramificazioni
“The Com”, conosciuto anche come “Scattered Spider”, è un ecosistema composto principalmente da giovani hacker con attività criminali che spaziano dall’estorsione al sim-swapping. Nonostante l’ampiezza del gruppo, è difficile stabilire con certezza quante persone siano effettivamente coinvolte. Secondo il FBI, circa 1000 individui parteciperebbero a queste attività, rendendo il gruppo una delle principali minacce nell’ambito della cyber security.
Precedenti collaboratori e ulteriori arresti
La campagna “0ktapus” ha visto la partecipazione di vari membri, compreso Noah Michael Urban, arrestato in Florida per il presunto furto di almeno 800.000 dollari. Questo giovane, noto online con diversi pseudonimi, era uno dei collaboratori di Buchanan nell’attacco phishing su larga scala. Le operazioni del gruppo sono state monitorate da autorità internazionali, tra cui l’FBI, che non ha tuttavia rilasciato ulteriori commenti in merito all’arresto di Buchanan, limitandosi a trasferire la responsabilità delle investigazioni al Dipartimento di Giustizia.
Per chiunque sia interessato all’evolversi delle indagini e alle misure di sicurezza informatica, rimane fondamentale restare aggiornati sugli sviluppi di casi come questi, dato l’incalcolabile danno che possono causare alle economie e alle singole aziende coinvolte.