Iscriviti al webinar gratuito del 28 Aprile per diventare Ethical Hacker! Scopri di più
Scattered Spider Smascherato: smishing e SIM swapping, 8 milioni in крипто rubati e un leader confessa
Un membro di spicco del gruppo cybercriminale Scattered Spider ha ammesso le proprie responsabilità in un caso che mette in luce quanto le tecniche di social engineering e il phishing SMS siano ancora tra le minacce più efficaci per colpire aziende e utenti. Tyler Robert Buchanan, cittadino britannico di 24 anni noto online con l’alias Tylerb, si è dichiarato colpevole per cospirazione in frode telematica e furto aggravato di identità, dopo una serie di attacchi condotti nell’estate 2022.
Secondo le ricostruzioni, la campagna si basava su decine di migliaia di messaggi di testo progettati per indurre le vittime a inserire credenziali o codici temporanei su siti fasulli. Questo tipo di phishing via SMS, spesso chiamato smishing, consente ai criminali di superare barriere come l’autenticazione a due fattori quando viene legata al numero di telefono. Le intrusioni ottenute con queste tecniche hanno coinvolto diverse aziende tecnologiche di primo piano, con conseguente esfiltrazione di dati poi riutilizzati per attacchi successivi.
Uno degli aspetti più dannosi collegati alle operazioni di Scattered Spider è il SIM swapping, una pratica in cui i truffatori riescono a trasferire il numero della vittima su una SIM in loro possesso. In questo modo intercettano chiamate e SMS, inclusi codici one time password e link di reset password. Con il controllo del numero, diventa più facile prendere possesso di account email, wallet e piattaforme di scambio, arrivando a sottrarre criptovalute. Le autorità statunitensi indicano che Buchanan avrebbe partecipato a furti per almeno 8 milioni di dollari in valuta virtuale ai danni di singoli investitori.
Le indagini hanno collegato l’imputato alla registrazione di domini di phishing grazie a correlazioni tra username, indirizzi email e accessi a servizi di registrazione domini, oltre a elementi tecnici e riscontri investigativi nel Regno Unito. Buchanan è stato arrestato in Spagna nel 2024 ed estradato negli Stati Uniti, dove è rimasto in custodia federale. Il caso rientra in un contesto più ampio di comunità criminali online che si coordinano e si vantano su piattaforme di messaggistica, alimentando la diffusione di tecniche di social engineering contro help desk e reparti IT.