Scattered Spider, ecco chi sono gli hacker adolescenti che mettono in ginocchio i market in Uk

Scattered Spider, ecco chi sono gli hacker adolescenti che stanno "spopolando" nel Regno unito 

Scaffali semi vuoti e sito web fuori uso: è questo lo scenario che si presenta da settimane ai clienti di Marks and Spencer, storico marchio britannico fondato nel 1884. La celebre catena, punto di riferimento per la middle class inglese, è stata colpita da un sofisticato attacco informatico a partire dal weekend di Pasqua. Il risultato? Operazioni di e-commerce bloccate, sistema di sicurezza compromesso e furto di dati sensibili di clienti e dipendenti. Lo scrive il Corriere della Sera che ricostruisce il fenomeno che sta mettendo in ginocchio i market del Regno Unito.  Secondo l’amministratore delegato Stuart Machin, le conseguenze economiche saranno pesanti: la piena operatività non sarà ripristinata prima di luglio, e le perdite previste superano i 300 milioni di sterline.

Dietro l'incursione ci sarebbe un gruppo hacker noto come Scattered Spider, formato prevalentemente da adolescenti e giovanissimi adulti. Lo riferisce la National Crime Agency (NCA), l’agenzia britannica contro il crimine organizzato, secondo cui questi cybercriminali agiscono usando tecniche di ingegneria sociale. Si spacciano per dipendenti in difficoltà, contattano i desk IT fingendo problemi tecnici e riescono così a eludere i controlli, approfittando della loro madrelingua inglese e dell'accento nativo (americano, canadese o britannico) per sembrare credibili.

Paul Foster, a capo della divisione cybercrime della NCA, ha dichiarato che «la cattura dei membri di Scattered Spider è una priorità assoluta», sottolineando l’organizzazione della rete, che si coordina tramite Telegram e Discord. I danni sono così ingenti che l'allarme è stato esteso anche ad altri marchi simbolo del Regno Unito come Harrods e i supermercati Coop.

Il gruppo, operativo almeno dal 2022 e noto anche con altri alias come Muddled Libra, Octo Tempest e Scatter Swine, è già stato responsabile di gravi attacchi contro i colossi dei casinò statunitensi Caesars Entertainment e MGM Resorts International, oltre a un attacco alla rete dei trasporti londinesi nel 2024.

«Non sorprende che siano così giovani. Gli strumenti sono accessibili, e in rete si trova tutto con facilità», ha raccontato alla BBC un ex hacker arrestato da adolescente e oggi consulente nel settore della cybersicurezza. «A quell’età ti senti invincibile».

Per Ciaran Martin, ex direttore del National Cyber Security Centre e oggi docente a Oxford, è «insolito» che un gruppo criminale di questa portata sia composto esclusivamente da madrelingua inglese. La maggior parte degli attacchi cyber, ha precisato, proviene abitualmente da Russia o Corea del Nord.

Eppure la rete di Scattered Spider si estende ben oltre il Regno Unito. Uno dei suoi presunti membri, Tyler Buchanan, 23enne scozzese, è stato arrestato in Spagna nel 2024 ed esradato negli Stati Uniti, dove deve rispondere di numerosi reati informatici.