Le autorità del Regno Unito hanno arrestato uno dei due adolescenti associati alla gang di criminalità informatica Scattered Spider, dedita all'estorsione Bitcoin . Secondo le autorità, il gruppo è stato accusato di aver estorto oltre 115 milioni di dollari in riscatti da oltre 100 organizzazioni.
Secondo quanto riportato, la polizia del Regno Unito ha arrestato il criminale dopo aver seguito una serie di indizi, tra cui pagamenti per carte regalo da un portafoglio sullo stesso server che ospitava i portafogli che hanno ricevuto parte dei pagamenti estorsivi. Scattered Spider ha utilizzato il SIM-swapping trasformandosi in attacchi di ingegneria sociale prima di passare al ransomware.
Le autorità del Regno Unito hanno affermato che sono in circolazione almeno dal 2022 e sette dei suoi membri sono stati arrestati l'anno scorso dopo diverse rapine digitali nel famoso casinò di Las Vegas.
Il gruppo è stato accusato di diversi casi di alto profilo in tutto il Regno Unito ad aprile, sebbene due dei suoi membri, il diciannovenne Thalha Jubair e il diciottenne Owen Flowers, siano stati citati in giudizio giovedì scorso per il loro ruolo in un attacco informatico avvenuto a Londra l'anno scorso.
Nel frattempo, negli Stati Uniti, Jubair sta affrontando anche accuse penali, con il procuratore statunitense Alina Habba che ha osservato che "ha fatto di tutto e con mezzi sofisticati per mantenere l'anonimato", mentre prendeva parte a circa 120 intrusioni nella rete.
Secondo le autorità, Jubair avrebbe commesso alcuni errori che hanno portato alle sue presunte attività criminali legate al ransomware. La più incriminante è stata quando qualcuno ha rubato risorse digitali da un server che conteneva i fondi del ransomware per acquistare carte regalo per videogiochi per un account collegato a Jubair. Inoltre, qualcuno ha anche acquistato carte regalo per la consegna di cibo a domicilio, utilizzandole per ordinare cibo da asporto nel complesso residenziale in cui viveva.
Secondo i documenti del tribunale, rimasti non secretati, il Dipartimento di Giustizia ha accusato Jubair di cospirazione per commettere frode informatica, frode telematica e riciclaggio di denaro in relazione ad almeno 120 intrusioni compiute dalla banda Scattered Spider, con attacchi estorsivi ritenuti avvenuti tra maggio 2022 e questo mese. La denuncia penale ha nominato solo una delle vittime di Jubair, che, guarda caso, era dent giudiziario federale degli Stati Uniti .
I documenti del tribunale rivelano l'entità dei crimini
Secondo il documento, l'intrusione digitale è avvenuta a gennaio ed è stata gestita secondo il tipico modus operandi del gruppo Scattered Spider. "I cospiratori hanno ottenuto l'accesso, tra le altre cose, contattando l'helpdesk della rete dei tribunali statunitensi intorno all'8 gennaio 2025, tra le altre date, e costringendo un individuo a reimpostare la password di un utente.
Una volta all'interno della rete, i cospiratori: (a) hanno preso il controllo di altri due account; e (b) hanno esfiltrato dati dalla rete, inclusi, ma non limitati a, nomi, 15 nomi utente, ruoli e numeri di telefono cellulare del personale dei tribunali degli Stati Uniti", si legge nel documento.
Il documento affermava che i ladri digitali avevano poi utilizzato ledentrubate per accedere agli account di tre utenti, uno dei quali era un giudice federale, cercando nella sua casella di posta termini come "citazione in giudizio", i nomi di diversi criminali informatici accusati e "ragno sparso"
Inoltre, il gruppo ransomware del Regno Unito avrebbe utilizzato uno degli account compromessi per inviare un messaggio ai servizi finanziari, richiedendo la divulgazione urgente delle informazioni relative all'account del cliente.
Le altre sette vittime con sede negli Stati Uniti non sono state elencate, madenttramite numeri. Tra queste figurano un produttore, un'azienda di intrattenimento, due rivenditori, due società di servizi finanziari e un'azienda di infrastrutture critiche. In cinque delle intrusioni, le aziende hanno pagato riscatti per un valore di circa 89,5 milioni di dollari al momento del pagamento.
Parti dei pagamenti di riscatto di almeno cinque vittime sono state trac a portafogli su un server che l' FBI afferma essere controllato da Jubair, con gli agenti che in seguito hanno sequestrato 36 milioni di dollari in asset digitali dai portafogli sul server.
