La West Midlands Police del Regno Unito ha arrestato un 17enne sospettato di aver partecipato all’attacco informatico contro MGM Resorts di settembre 2023. Non ci sono conferme ufficiali, ma dovrebbe essere un membro del gruppo Scattered Spider, affiliato al più noto BlackCat/ALPHV, che sviluppa l’omonimo ransomware.
Secondo arresto in un mese
L’arresto del 17enne, del quale non è stato divulgato il nome, è avvenuto il 18 luglio nella città di Walsall (dove risiede), in seguito ad un’indagine internazionale avviata in collaborazione con la National Crime Agency del Regno Unito e l’FBI. La West Midlands Police scrive che il minorenne è sospettato di essere un membro del gruppo di cybercriminali responsabile di attacchi ransomware contro grandi aziende.
L’accusa è di aver violato il Blackmail and Computer Misuse Act. Il 17enne è stato rilasciato su cauzione. Sono state raccolte prove nella sua abitazione, tra cui vari dispositivi digitali che verranno esaminati dalla polizia scientifica. Anche se non specificato nel comunicato stampa, il gruppo che ha colpito MGM Resorts e altre organizzazioni è Scattered Spider.
I cybercriminali usano varie tecniche, tra cui ingegneria sociale, phishing, SIM swapping e MFA fatigue, per accedere alle reti aziendali. L’intrusione nei sistemi di MGM Resorts è avvenuta usando le credenziali che un dipendente ha svelato pensando di parlare con il supporto tecnico. Successivamente è stato installato il ransomware di BlackCat.
MGM Resorts non ha pagato nessun riscatto, ma ha deciso di ricreare da zero la rete formata da migliaia di server, spendendo una cifra superiore a quella richiesta dai cybercriminali (30 milioni di dollari). Caesars Entertainment avrebbe invece pagato 15 milioni di dollari. Un leader del gruppo è stato arrestato in Spagna circa un mese fa.