Gli agenti della polizia spagnola, in collaborazione con l’FBI, hanno arrestato uno dei leader del gruppo Scattered Spider, noto per aver colpito oltre 130 aziende (45 negli Stati Uniti) negli ultimi due anni attraverso attacchi di SIM swapping e phishing. Il cittadino britannico 22enne è stato bloccato all’aeroporto di Palma di Maiorca mentre era in attesa di un volo per Napoli.
Circa 24 milioni di dollari in criptovalute
L’indagine è iniziata a fine maggio, quando l’FBI ha segnalato la presenza del cybercriminale in Spagna. Contro il 22enne è stato emesso un mandato di arresto internazionale dal tribunale della California, quindi verrà probabilmente estradato negli Stati Uniti. Nel comunicato stampa non viene indicato il nome. Gli esperti di vx-underground affermano che il suo alias online è Tyler. Brian Krebs ha scoperto che il suo nome è Tyler Buchanan.
Al momento dell’arresto aveva uno smartphone e un notebook, entrambi sequestrati. Durante l’indagine, le forze di polizia hanno individuato un wallet con 391 Bitcoin, corrispondenti a circa 24 milioni di euro in base al cambio attuale. Si tratta delle criptovalute rubate dal gruppo attraverso attacchi di phishing.
Buchanan era uno dei SIM swapper del gruppo Scattered Spider, noto anche come Oktapus. La tecnica permette di trasferire il numero di telefono delle vittime al dispositivo dei cybercriminali. In questo modo è possibile intercettare gli SMS con i codici dell’autenticazione in due fattori e prendere il controllo degli account.
I membri di Scattered Spider sono gli autori di numerosi attacchi contro note aziende, tra cui Twilio, Mailchimp e LastPass. Il gruppo ha partecipato anche agli attacchi contro MGM Resorts e Caesars Entertainment, sfruttando il ransomware fornito da BlackCat.