Netcrook Logo
👤 CIPHERWARDEN
🗓️ 17 Oct 2025   🗂️ Cyber Warfare    

Hacker adolescenti smascherati: la ragnatela di Scattered Spider che ha intrappolato il trasporto di Londra

Due adolescenti britannici collegati al famigerato gruppo Scattered Spider sono accusati di un attacco informatico a Transport for London, rivelando una rete globale di estorsione digitale.

Fatti in breve

  • Due adolescenti britannici, Thalha Jubair (19) e Owen Flowers (18), arrestati per l’attacco informatico ad agosto 2024 contro Transport for London (TfL).
  • Scattered Spider è ritenuto responsabile di oltre 120 intrusioni di rete e 115 milioni di dollari in riscatti pagati in tutto il mondo.
  • Jubair rischia accuse sia nel Regno Unito che negli Stati Uniti, con pene potenziali fino a 95 anni di carcere.
  • Le vittime includono aziende sanitarie statunitensi e infrastrutture critiche, con attacchi basati su ingegneria sociale e ransomware.
  • Le autorità hanno sequestrato 36 milioni di dollari in criptovalute presumibilmente legate al gruppo nel luglio 2024.

Il colpo digitale che ha fermato una città

Nella quiete prima dell’alba delle strade londinesi, le vene della città - autobus, treni e metropolitane - si sono improvvisamente intasate di confusione. Nell’agosto 2024, Transport for London (TfL), la linfa vitale del trasporto pubblico della capitale, è stata messa in ginocchio da un attacco informatico che ha colpito i sistemi di biglietteria e le comunicazioni, interrompendo milioni di viaggi quotidiani. Le impronte digitali, hanno presto rivelato gli investigatori, appartenevano a Scattered Spider - una crew di hacker nota per tessere intricate reti di estorsione informatica attraverso i continenti.

Chi sono gli Scattered Spider?

Scattered Spider non è il solito sindacato informatico nell’ombra. Diversamente dallo stereotipo dei criminali senza volto e stranieri, questo gruppo ha radici in paesi anglofoni, reclutando giovani talenti esperti di tecnologia dal Regno Unito e oltre. Il loro marchio di fabbrica è l’ingegneria sociale - ingannare i dipendenti per farsi consegnare le credenziali di accesso, come un abile borseggiatore che sfila una chiave dalla tasca di un cappotto. Una volta dentro, il gruppo distribuisce ransomware, bloccando i dati e chiedendo milioni in criptovaluta per la loro restituzione sicura.

Secondo le autorità statunitensi e britanniche, Scattered Spider ha lanciato almeno 120 attacchi dal 2022, prendendo di mira non solo il trasporto pubblico ma anche giganti della sanità come SSM Health Care Corporation e Sutter Health. Le loro campagne hanno paralizzato organizzazioni, fatto trapelare dati sensibili e costretto le vittime a pagare la cifra impressionante di 115 milioni di dollari in riscatti.

L’arresto e i suoi effetti a catena

Questa settimana, due adolescenti britannici - Thalha Jubair (alias EarthtoStar) e Owen Flowers - sono stati arrestati nelle loro abitazioni. Le prove li collegano direttamente all’attacco a TfL, ma le loro impronte digitali si estendono ben oltre Londra. Flowers, già detenuto e poi rilasciato in precedenza, ora affronta ulteriori accuse per aver preso di mira reti sanitarie statunitensi. Jubair è accusato di aver orchestrato una vasta cospirazione criminale, riciclando milioni tramite portafogli di criptovalute e rifiutandosi di consegnare le password dei dispositivi anche dopo le perquisizioni della polizia.

Il Dipartimento di Giustizia degli Stati Uniti ha reso pubbliche le incriminazioni che rivelano la sofisticazione delle loro operazioni: server criptati, identità online anonime e una rete globale di complici. Le autorità hanno sequestrato 36 milioni di dollari in asset digitali, ma stimano che molto altro sia ancora nascosto. Se condannato, Jubair potrebbe passare quasi tutta la vita in prigione.

Echi di una minaccia crescente

Le tattiche di Scattered Spider riflettono un cambiamento più ampio nel crimine informatico. Gli attacchi di ingegneria sociale - dove gli hacker manipolano le persone più che il codice - sono aumentati, prendendo di mira ospedali, tribunali e infrastrutture in tutto il mondo. Anche la violazione di MGM Resorts nel 2023, che è costata all’azienda circa 100 milioni di dollari, è stata collegata a tecniche simili. Con criminali informatici sempre più giovani e audaci, le autorità avvertono che nessun angolo dell’economia digitale è al sicuro.

Per i londinesi, l’attacco a TfL è stato un campanello d’allarme. Per la comunità globale, è uno sguardo su un futuro in cui adolescenti armati di laptop possono tenere in ostaggio intere città, e il confine tra bravata e caos è sempre più sottile.

Man mano che le forze dell’ordine stringono la rete, emerge una verità: nell’era delle infrastrutture digitali, la ragnatela del ragno è ovunque - e chiunque può restare impigliato nei suoi fili.

WIKICROOK

  • Ingegneria sociale: L’ingegneria sociale è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o fornire accesso non autorizzato ai sistemi.
  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Portafoglio di criptovalute: Un portafoglio di criptovalute è uno strumento digitale o un’app utilizzata per conservare, inviare e ricevere in modo sicuro criptovalute come Bitcoin, gestendo le chiavi crittografiche.
  • Infrastrutture critiche: Le infrastrutture critiche includono sistemi chiave - come energia, acqua e sanità - la cui interruzione comprometterebbe gravemente la società o l’economia.
  • Frode telematica: La frode telematica è un reato che coinvolge truffe o furti tramite comunicazioni digitali come email o internet, spesso prendendo di mira vittime oltre confine.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news