Netcrook Logo
👤 CRYSTALPROXY
🗓️ 29 Apr 2026   🌍 North America

Hacker da jet-set o signore del crimine digitale? La doppia vita del presunto prodigio di Scattered Spider

Un 19enne americano-estone rischia l’estradizione dopo una scorribanda informatica in giro per il mondo che avrebbe causato milioni di perdite e messo l’FBI nel mirino dei suoi meme.

Quando l’alba si è levata sull’aeroporto di Helsinki, Peter Stokes - collana di diamanti che scintillava, passaporto in mano - si preparava a salire su un volo per Tokyo. Ma il suo viaggio non è finito tra le luci al neon di Shibuya, bensì in custodia della polizia finlandese. Le autorità dicono che il 19enne con doppia cittadinanza non è soltanto un viaggiatore privilegiato; è “Bouquet”, una stella nascente del famigerato sindacato di hacker Scattered Spider, le cui bravate digitali sono costate milioni alle multinazionali e hanno lasciato le forze dell’ordine a cercare risposte.

La persona glamour dell’hacker

Secondo i procuratori, la vita di Stokes sembra un delirio da cybercriminale: suite a cinque stelle da Dubai a New York, mazzette di contanti e oro ostentati, e una presenza online appariscente che derideva gli stessi agenti che lo inseguivano. I suoi profili social non mostravano solo lusso, ma anche provocazioni esplicite - meme che ritraevano la sua crew come boss mafiosi e foto di una collana di diamanti che componeva la scritta “HACK THE PLANET”. Gli investigatori ritengono che questa sfrontatezza fosse più che semplice spavalderia; era un biglietto da visita, un segnale sia per alleati sia per rivali nel sottobosco digitale.

Il manuale operativo di Scattered Spider

Stokes, dicono le autorità, non era un semplice script kiddie. Come “Bouquet”, avrebbe orchestrato attacchi sofisticati già a 16 anni, incluso un attacco del 2023 contro una grande piattaforma di comunicazione. Le tattiche? Non malware all’avanguardia, ma la classica ingegneria sociale: impersonare dipendenti, ingannare gli help desk IT e reimpostare le credenziali per superare le difese digitali. In un caso di alto profilo, Stokes è accusato di aver contribuito a violare un rivenditore di lusso, rubando 100GB di dati e tentando un’estorsione da 8 milioni di dollari - anche se l’azienda si è rifiutata di pagare, ha comunque subito oltre 2 milioni di dollari di perdite.

Giovani digitali, portata globale

Scattered Spider - noto anche come Octo Tempest - è emerso nel 2022, guadagnandosi rapidamente la reputazione di colpire aziende Fortune 500 con manipolazioni astute più che con virtuosismi tecnici. I suoi membri, per lo più adolescenti e giovani adulti provenienti da USA, Regno Unito ed Europa, sono stati collegati ad attacchi finiti in prima pagina contro MGM Resorts, Caesars Entertainment e altri. L’FBI afferma che il loro arsenale include phishing, SIM swapping e “MFA bombing” - raffiche di richieste di autenticazione che logorano la resistenza delle vittime.

La rete si stringe

L’arresto di Stokes segue una serie di colpi alle reti criminali: l’hacker britannico Tyler Buchanan ha recentemente dichiarato la propria colpevolezza per un furto di criptovalute da 8 milioni di dollari, e altri presunti membri devono rispondere di accuse dalla California a Londra. Eppure, fino a oggi, i giovani leader di Scattered Spider sembravano godersi la loro notorietà, trattando le forze dell’ordine come poco più di una battuta. Con Stokes che rischia l’estradizione e un possibile regolamento di conti nei tribunali statunitensi, l’era delle prese in giro a colpi di meme potrebbe avviarsi al tramonto per questa audace crew cyber.

Riflessioni sul regolamento di conti di una generazione digitale

La saga di Peter Stokes è un monito per una generazione cresciuta con l’anonimato digitale e l’accesso immediato. Mentre le forze dell’ordine si adattano all’era dei social media, la linea tra spavalderia online e conseguenze nel mondo reale sta svanendo. Per Scattered Spider e i suoi giovani cervelli, la rete può essere globale - ma lo è anche la legge.

WIKICROOK

  • Ingegneria sociale: l’ingegneria sociale è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o a fornire accesso non autorizzato ai sistemi.
  • MFA Bombing: l’MFA bombing è quando gli attaccanti inondano gli utenti di richieste di autenticazione, sperando che ne approvino una per fastidio o confusione, concedendo accesso non autorizzato.
  • SIM Swapping: il SIM swapping è una truffa in cui i criminali ingannano le compagnie telefoniche per trasferire il tuo numero sul loro dispositivo, permettendo loro di accedere a chiamate e messaggi.
  • Frode telematica: la frode telematica è un reato che comporta truffe o furti tramite comunicazioni digitali come email o internet, spesso prendendo di mira vittime oltre confine.
  • Reimpostazione delle credenziali: la reimpostazione delle credenziali significa cambiare password o codici di accesso per bloccare utenti non autorizzati e proteggere gli account da abusi o attacchi informatici.
Cybercrime Scattered Spider Extradition
CRYSTALPROXY CRYSTALPROXY
Secure Routing Analyst
← Back to news