La polizia britannica ha annunciato oggi che la condanna di due giovani hacker ha inferto un colpo durissimo alle attività del famigerato gruppo criminale informatico Scattered Spider. Owen Flowers, 18 anni, e Thalha Jubair, 20 anni, si sono dichiarati colpevoli all'inizio dell'anno per aver violato Transport for London (TfL), l'ente governativo che gestisce il sistema di trasporto pubblico della capitale britannica, nel 2024. I due sono stati condannati a cinque anni e sei mesi di carcere.
La vicenda dimostra che i criminali informatici più pericolosi non sempre appartengono ad agenzie governative sofisticate con budget milionari. Spesso si tratta di giovani molto intelligenti, motivati dal denaro e dalla fama tra i pari. Gruppi come Scattered Spider e ShinyHunters puntano a sfruttare dipendenti e individui piuttosto che i sistemi informatici, una strategia efficace e difficile da contrastare.
Sponsored Protocol
Un attacco che ha paralizzato Londra per settimane
L'attacco a TfL, avvenuto nell'estate 2024, ha causato la messa offline dell'infrastruttura del sistema, compresi i sistemi di biglietteria e le informazioni in tempo reale sugli arrivi dei treni. I disagi sono durati settimane, con perdite stimate in circa 29 milioni di sterline (circa 47 milioni di dollari). Secondo il Guardian, gli hacker avevano un accesso così profondo ai sistemi TfL da poterli "spegnere completamente" e detenevano "le chiavi del regno" dell'azienda.
Le autorità hanno sottolineato che Flowers e Jubair sono stati identificati grazie al lavoro congiunto della National Crime Agency (NCA) e della City of London Police. Paul Foster, capo dell'Unità Nazionale per il Cybercrime della NCA, ha dichiarato: "Scattered Spider è stata la minaccia informatica più significativa per il Regno Unito negli ultimi anni. Attraverso questa indagine abbiamo gravemente interrotto quella minaccia e portato alla giustizia i principali responsabili."
Sponsored Protocol
Giovani hacker con un lungo curriculum criminale
Flowers e Jubair sono stati arrestati un anno dopo l'attacco. L'FBI aveva accusato Jubair di essere coinvolto in attacchi a oltre 120 aziende utilizzando tecniche di ingegneria sociale. Il gruppo Scattered Spider è stato collegato a decine di attacchi di alto profilo, come quelli contro il gigante dei casinò MGM, la compagnia aerea WestJet e l'azienda di cybersecurity Okta, che hanno permesso agli hacker di accedere ai dati di numerosi clienti.
La sentenza di oggi rappresenta un duro colpo per un gruppo che, sebbene i suoi membri vadano e vengano, ha dimostrato una notevole capacità di adattamento. Tuttavia, le autorità britanniche sono convinte che la condanna di due elementi chiave possa ridurre significativamente la capacità operativa del gruppo.
Sponsored Protocol
Per comprendere meglio il fenomeno del red-teaming e della sicurezza AI, si può leggere l'articolo su GPT-Red di OpenAI. Inoltre, la vicenda solleva interrogativi sulla necessità di leggi più severe per l'AI, come discusso nell'articolo Anthropic chiede leggi statali più severe per l'AI. Per un contesto più ampio, Wikipedia offre una panoramica dettagliata sul gruppo Scattered Spider.