Netcrook Logo
👤 CIPHERWARDEN
🗓️ 17 Oct 2025  

Crimine informatico adolescenziale: i giovani hacker di Scattered Spider catturati dopo l’attacco alla TfL

Due adolescenti britannici legati al gruppo Scattered Spider affrontano gravi accuse per un attacco informatico di alto profilo ai danni di Transport for London, rivelando una nuova ondata di minacce digitali.

In breve

  • Due adolescenti, Thalha Jubair (19) e Owen Flowers (18), sono stati arrestati per aver hackerato Transport for London (TfL).
  • L’attacco, ricondotto al gruppo Scattered Spider, ha causato perdite per milioni e disagi a livello nazionale.
  • Entrambi sono accusati ai sensi del Computer Misuse Act del Regno Unito e sono in custodia in attesa di processo.
  • Flowers è anche accusato di aver preso di mira le reti sanitarie statunitensi SSM Health e Sutter Health.
  • L’indagine è stata condotta dalla National Crime Agency, dalla City of London Police e dall’FBI.

La rete si svela: come due adolescenti hanno scosso il trasporto londinese

In una tarda mattina d’estate del 2024, le arterie digitali del sistema Transport for London (TfL) sono state violate. Dietro questa interruzione, secondo gli investigatori, non c’erano criminali informatici esperti da terre lontane, ma due adolescenti dei quartieri britannici. La loro presunta affiliazione: Scattered Spider, un famigerato collettivo di hacker la cui rete si estende oltre l’Atlantico.

I sospettati, Thalha Jubair dell’East London e Owen Flowers di Walsall, West Midlands, sono stati arrestati in operazioni coordinate il 16 settembre 2025. Ora sono accusati di cospirazione per compiere atti non autorizzati contro la TfL, con ulteriori accuse di frode, riciclaggio di denaro e rifiuto di consegnare le password dei dispositivi. I procuratori britannici avvertono che, se condannato, Jubair potrebbe affrontare fino a 95 anni di carcere.

Scattered Spider: una nuova generazione di minacce informatiche

Scattered Spider, comparso per la prima volta nel 2022, si è rapidamente guadagnato la reputazione di condurre audaci campagne di ransomware ed estorsione contro grandi aziende, soprattutto negli Stati Uniti e nel Regno Unito. A differenza degli hacker della vecchia scuola che operavano nell’ombra, i membri di Scattered Spider sono spesso giovani, anglofoni e abili nell’ingegneria sociale - ingannando i dipendenti per ottenere accesso, come truffatori digitali che scassinano serrature con fascino e astuzia.

L’attacco del gruppo alla TfL è solo l’ultimo di una serie di violazioni di alto profilo. Flowers è anche accusato di aver preso di mira i colossi sanitari statunitensi SSM Health e Sutter Health, seguendo il modello di Scattered Spider di colpire infrastrutture critiche. Le tattiche del gruppo spesso includono email di phishing e SIM swapping per aggirare la sicurezza - trucchi semplici con effetti devastanti.

Secondo Adam Meyers di CrowdStrike, questi arresti infliggono un duro colpo a uno dei gruppi di eCrime più pericolosi al mondo. Gli esperti sottolineano che azioni coordinate delle forze dell’ordine - che uniscono i poteri della National Crime Agency, della City of London Police e dell’FBI - sono essenziali per interrompere queste reti internazionali agili.

Il nuovo volto del crimine informatico: gioventù, collaborazione e conseguenze

Il caso di Jubair e Flowers evidenzia una tendenza preoccupante: sempre più spesso il crimine informatico è dominio di giovani esperti di tecnologia. Molti sono attratti dall’adrenalina, dalla sfida o dalla promessa di denaro facile - spesso sottovalutando le conseguenze nel mondo reale. Le autorità sperano che processi di alto profilo, insieme a iniziative come il programma Cyber Choices, indirizzino il talento verso percorsi legali e produttivi.

Questo episodio mette anche in luce la vulnerabilità delle infrastrutture critiche anche ad attacchi relativamente poco sofisticati. Man mano che i sistemi digitali si intrecciano sempre più con la vita quotidiana, la posta in gioco - e i rischi - aumentano.

Mentre la rete di Scattered Spider si svela in tribunale, il messaggio è chiaro: nell’era digitale, la distanza non è una barriera al crimine, ma nemmeno uno scudo contro la giustizia. La caccia ai criminali informatici è un gioco del gatto col topo, ma per chi gioca col fuoco, la legge si avvicina - un tasto alla volta.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un riscatto alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Ingegneria sociale: L’ingegneria sociale è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o concedere accessi non autorizzati ai sistemi.
  • SIM Swapping: Il SIM swapping è una truffa in cui i criminali convincono le compagnie telefoniche a trasferire il tuo numero sul loro dispositivo, consentendo loro di accedere a chiamate e messaggi.
  • Computer Misuse Act: Il Computer Misuse Act è una legge britannica che rende illegale l’accesso non autorizzato a computer e reti, aiutando a prevenire hacking e crimini informatici.
  • Infrastrutture critiche: Le infrastrutture critiche comprendono sistemi chiave - come energia, acqua e sanità - la cui interruzione comprometterebbe gravemente la società o l’economia.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news