Un attacco informatico di vasta portata ha recentemente colpito importanti rivenditori britannici come Marks and Spencer, Co-op e Harrods, causando danni economici stimati fra 270 e 440 milioni di sterline. A seguito di indagini approfondite, la National Crime Agency del Regno Unito ha annunciato l’arresto di quattro persone sospettate di essere coinvolte negli attacchi. I fermati sono due uomini di 19 anni, un terzo di 17 anni e una donna di 20 anni, tutti arrestati nelle loro abitazioni tra West Midlands e Londra. Le accuse comprendono reati legati al Computer Misuse Act, riciclaggio di denaro, estorsione e partecipazione ad associazione criminale organizzata.

Le indagini e l’intervento delle autorità

Le autorità hanno sequestrato dispositivi elettronici per analisi forensi, sottolineando la priorità della lotta al cybercrime per la NCA. Gli attacchi sono stati classificati come un “evento cyber combinato” dal Cyber Monitoring Centre, con conseguenze finanziarie molto pesanti per le aziende colpite. Pur non citando direttamente il gruppo di appartenenza, le indagini indicano la probabile responsabilità di Scattered Spider, una crew cybercriminale decentralizzata nota per sofisticate tecniche di social engineering e per la diffusione di ransomware.

Il ruolo del ransomware e delle tecniche di social engineering

Durante una recente audizione parlamentare, Marks and Spencer ha confermato che l’incidente ha coinvolto ransomware, evidenziando la collaborazione tra il gruppo DragonForce e altri attori criminali. Scattered Spider si distingue per la capacità di violare anche organizzazioni dotate di avanzati sistemi di sicurezza, puntando molto su tecniche di persuasione e insistenza per ottenere accesso iniziale ai sistemi target. Il gruppo agisce spesso attraverso telefonate fraudolente agli help desk IT, fingendosi dipendenti e sfruttando la padronanza della lingua inglese per guadagnare fiducia.

Chi sono gli Scattered Spider e le loro strategie

Scattered Spider fa parte di The Com, un collettivo responsabile di numerosi reati informatici: dal phishing al SIM swapping, fino a forme estreme di estorsione e addirittura omicidio. Le loro strategie includono la creazione di domini di phishing identici ai portali aziendali per indurre i dipendenti a rivelare le proprie credenziali. Gli esperti di sicurezza sottolineano l’importanza per le aziende di rafforzare la verifica dell’identità e adottare sistemi MFA resistenti al phishing.

Collaborazione internazionale e minaccia persistente

Gli arresti rappresentano un passo significativo nella lotta contro questa minaccia, ma gli investigatori avvertono che il lavoro continua anche in collaborazione internazionale. La disarticolazione di parte dei membri di Scattered Spider offre una finestra critica per rafforzare le difese informatiche, ma il gruppo resta una delle minacce più persistenti e abili del panorama cybercrime globale.