Le autorità del Regno Unito hanno arrestato un ragazzo di 17 anni di Walsall, sospettato di essere un membro del famigerato sindacato di criminalità informatica noto come Scattered Spider.
Scattered Spider si era fatto sentire qualche giorno fa per aver fatto circolare giusto alcuni noti malware in versione aggiornata.
Com’è avvenuto l’arresto del giovane membro di Scattered Spider
L’arresto del giovanissimo membro del gruppo hacker Scattered Spider è stato effettuato “in relazione a un gruppo di criminalità informatica globale che ha preso di mira grandi organizzazioni con ransomware e ha ottenuto l’accesso alle reti informatiche“, ha dichiarato la polizia delle West Midlands. “L’arresto fa parte di un’indagine globale su una comunità di hacking su larga scala che ha preso di mira numerose grandi aziende, tra cui MGM Resorts in America.”
L’arresto del ragazzo membro di Scattered Spider, effettuato in coordinamento con l’Agenzia Nazionale per il Crimine (NCA) del Regno Unito e il Federal Bureau of Investigation (FBI) degli Stati Uniti, arriva poco più di un mese dopo che un altro membro di 22 anni del sindacato e-crime del Regno Unito è stato arrestato in Spagna.
Dietro a Scattered Spider c’è molto più di quanto possa sembrare
Scattered Spider, un’emanazione di un gruppo sciolto chiamato The Com, si è evoluto in un broker di accesso iniziale e affiliato, consegnando famiglie di ransomware come BlackCat, Qilin e RansomHub; un recente rapporto di Mandiant, di proprietà di Google, ha rivelato il passaggio degli attaccanti agli attacchi di estorsione senza criptazione, che mirano a rubare dati dalle applicazioni software-as-a-service (SaaS).
Non solo questo ragazzo di 17 anni, ma anche altre persone sono state catturate dalle autorità
Lo sviluppo avviene mentre il Dipartimento di Giustizia (DoJ) ha annunciato la condanna di Scott Raul Esparza, 24 anni, del Texas, a nove mesi di prigione per aver gestito una soluzione di attacco di negazione del servizio distribuito (DDoS) chiamata Astrostress tra il 2019 e il 2022, dopodiché dovrà scontare due anni di libertà vigilata. Esparza ha dichiarato la sua colpevolezza per le accuse a marzo.
“I clienti di Astrostress.com erano offerti vari livelli di abbonamenti – a seconda di quanti attacchi volevano condurre e con quale potenza – e venivano addebitati di conseguenza“, ha detto il DoJ. “Questo sito ha quindi permesso ai co-cospiratori in tutto il mondo di creare account su Astrostress.com e poi utilizzare le risorse di Astrostress.com per dirigere attacchi a computer connessi a Internet in tutto il mondo.”
Esparza, che ha procurato i server di attacco e mantenuto il servizio, si crede che abbia collaborato con Shamar Shattock, 21 anni, della Florida; Shattock rischia fino a cinque anni di prigione dopo essersi dichiarato colpevole a marzo 2023.
Vari hacktivisti (hacker attivisti) e dove trovarli
Tutto ciò avviene anche a seguito delle sanzioni imposte dal Dipartimento del Tesoro degli Stati Uniti contro Yuliya Vladimirovna Pankratova e Denis Olegovich Degtyarenko, due membri di CyberArmyofRussia_Reborn (CARR), un hacker attivista (hacktivist, in gergo) legato al prolifico gruppo russo Sandworm (noto anche come APT44), per aver condotto attacchi informatici che hanno preso di mira infrastrutture critiche nel paese.
Pankratova (noto anche come YUliYA) è ritenuta il leader di CARR e il suo portavoce, con Degtyarenko (noto anche come Dena) che lavora come principale hacker del gruppo e presumibilmente responsabile della compromissione di un sistema di controllo e acquisizione dati (SCADA) di una compagnia energetica statunitense non identificata.
“Utilizzando varie tecniche poco sofisticate, CARR è stato responsabile della manipolazione delle apparecchiature dei sistemi di controllo industriale presso strutture di approvvigionamento idrico, idroelettriche, di trattamento delle acque reflue e di energia negli Stati Uniti e in Europa“, ha affermato l’Office of Foreign Assets Control (OFAC) del dipartimento.
