Attualità

La cyber gang dei casinò che ha messo in crisi l’Fbi

“Scattered Spider”, così viene chiamata la cyber gang dei casinò che ha messo in crisi l’Fbi. Secondo nove operatori di sicurezza informatica, diversi esperti di criminalità digitale e le stesse vittime, il Federal Bureau of Investigation (Fbi) degli Stati Uniti ha lottato a lungo per fermare questa pericolosa banda di criminali informatici che da due anni tormenta le multinazionali americane.

Secondo un’indagine di Reuters, da oltre sei mesi l’Fbi sarebbe a conoscenza dell’identità di almeno una dozzina di membri legati al gruppo di hacker responsabile delle devastanti irruzioni avvenute lo scorso settembre nei sistemi operativi dei casinò MGM Resorts International e Caesars. L’attacco alla Mgm ha interrotto le operazioni nei suoi casinò e hotel per giorni ed è costata alla società circa 100 milioni di dollari. Caesars invece avrebbe pagato agli hacker un riscatto di circa 15 milioni di dollari per riottenere l’accesso ai propri sistemi.

In totale, circa 230 organizzazioni tra società di telecomunicazioni, di outsourcing, di servizi sanitari e finanziari, sono state colpite dall’inizio dello scorso anno, secondo un conteggio della società di sicurezza informatica ZeroFox con sede a Baltimora, che ha aiutato Caesars a contenere le conseguenze.

James Foster, amministratore delegato di ZeroFox, ha parlato chiaramente di una risposta lenta delle forze dell’ordine, dando la colpa alla mancanza di manodopera. Negli ultimi anni, infatti, numerosi resoconti della stampa hanno suggerito che l’ufficio sta perdendo molti dei suoi migliori agenti informatici a favore del settore privato, che offre loro salari più alti. Un altro motivo sarebbe l’esitazione di molte vittime a collaborare con l’FBI e la natura frammentaria del gruppo hacker, composto da individui sparsi nei Paesi occidentali che collaborano di tanto in tanto su lavori specifici.

La squadra dietro gli attacchi ai casinò si autodefinisce “Star Fraud” e fa parte di un collettivo più ampio composto da giovani criminali informatici che usano il nome “The Com”. The Com userebbe tattiche molto aggressive, dalla sextortion e ransomware alle truffe telefoniche e al pagamento di persone per commettere violenza fisica.

Un rapporto pubblicato da Microsoft alla fine del mese scorso descrive come gli hacker Scattered Spider arrivassero a minacciare di morte i dipendenti delle organizzazioni colpite. “Se non riceviamo il tuo login entro i prossimi 20 minuti manderemo un assassino a casa tua”, si legge in uno dei messaggi.