L'FBI statunitense sta lavorando per incriminare gli hacker dell'aggressiva banda criminale Scattered Spider, che sono in gran parte basati negli Stati Uniti e nei Paesi occidentali e hanno violato decine di organizzazioni americane, ha dichiarato un alto funzionario.

I giovani hacker hanno conquistato le prime pagine dei giornali l'anno scorso, quando si sono introdotti nei sistemi degli operatori di casinò MGM Resorts International e Caesars Entertainment, bloccando i sistemi delle aziende e richiedendo il pagamento di un pesante riscatto. Dalle aziende sanitarie e di telecomunicazioni ai servizi finanziari, in due anni hanno violato una serie di organizzazioni, facendo pressione sulle forze dell'ordine per contrastarli.

"Stiamo lavorando per incriminare le persone, laddove possibile, con una condotta criminale, in questo caso, in gran parte intorno al Computer Fraud and Abuse Act", ha detto a Reuters Brett Leatherman, vice direttore dell'FBI per il cyber, in un'intervista.

Il gruppo era una rara alleanza di hacker dei Paesi occidentali con criminali informatici veterani dell'Europa orientale, ha detto a margine della Conferenza RSA a San Francisco mercoledì.

"Spesso non vediamo questa mescolanza di hacker geografici che lavorano insieme al di fuori dei confini dell'hacktivismo, per esempio", ha detto.

I ricercatori di sicurezza hanno seguito Scattered Spider almeno dal 2022 e dicono che il gruppo è molto più aggressivo di altre bande di criminali informatici - abile soprattutto nel dirottare le identità del personale dell'helpdesk IT per penetrare nelle reti aziendali. Caesars ha pagato circa 15 milioni di dollari per liberare i suoi sistemi dagli hacker.

Nelle chat con le sue vittime, il gruppo ha talvolta minacciato la violenza fisica, allarmando alcuni ricercatori.

Sembrava che le attività della banda avessero subito una flessione nel mese di gennaio, ma in questo momento sono "piuttosto pesanti", ha dichiarato Charles Carmakal, responsabile tecnologico del braccio di sicurezza Mandiant di Google, che ha lavorato con diverse vittime.

La banda ha preso di mira oltre 100 organizzazioni in due anni, ottenendo un certo livello di accesso in tutte, e ha effettuato con successo il phishing su base regolare, ha detto.

Data l'intensità dei loro attacchi, alcuni esperti hanno criticato la mancanza di arresti, soprattutto perché hanno sede in Paesi occidentali.

Leatherman ha detto che le aziende di sicurezza private stanno aiutando l'FBI a raccogliere le prove.

"Si tratta di un gruppo incredibilmente importante per noi che continuiamo a cercare opportunità di disturbo", ha detto.

"Abbiamo un certo onere della prova che dobbiamo soddisfare per condurre operazioni di polizia. E stiamo andando in quella direzione il più rapidamente possibile", ha detto.

C'è un arresto noto. A gennaio l'FBI ha accusato il 19enne Noah Urban della Florida per frode telematica, che secondo Leatherman faceva parte di Scattered Spider.

Potrebbero arrivare altri arresti. Alcuni dei membri della banda sono minorenni, ma l'FBI potrebbe utilizzare le leggi statali e locali per consegnarli alla giustizia, ha detto Leatherman.

"Questo è storicamente molto, molto efficace", ha detto. (Servizio di Zeba Siddiqui a San Francisco; Redazione di Stephen Coates)