Scattered Spider: hacker Buchanan si dichiara colpevole, rischia 22 anni

Scopri anche

• Verifica biometrica Tinder: impatto privacy e analisi del sistema World
• Phishing Apple 2026: attacchi sincronizzati eludono iOS 26
• CISA: sito non gestito per fondi, advisory attiva su minacce iraniane
• Attacco hacker a Booking.com: dati utenti esposti e rischio phishing mirato
• CISA: banner funding lapse visibile, pubblicato advisory su minacce Iran
• Malware e minacce digitali: l'evoluzione delle tecniche di attacco e le strategie di difesa
• Aggiornamenti software e cybersecurity: analisi dei rischi e strategie di mitigazione
• Vercel conferma breach: dati in vendita, caos comunicativo
• L'Italia nel mirino: attacchi informatici +42% e una sicurezza ancora sotto tono
• Anthropic Mythos e il dibattito sulla sicurezza informatica: capacità, rischi e scetticismo
• DarkSword: l'exploit kit iOS che combina sei vulnerabilità per il controllo silenzioso dei dispositivi
• Apple espande aggiornamento iOS 18.7.7 per bloccare gli exploit DarkSword
• Telegram sotto attacco: vulnerabilità zero-day, truffe e minacce alla sicurezza
• Apple rilascia iOS 18.7.7 per bloccare l'exploit DarkSword
• NIST limita il NVD: solo i bug critici verranno analizzati
• Tool di hacking DarkSword e Coruna trapelati online: come proteggere gli iPhone dalle vulnerabilità
• Vulnerabilità critiche in schede madri e software Gigabyte: milioni di sistemi a rischio
• Mythos e la Casa Bianca: quando la cybersecurity diventa questione di sicurezza nazionale
• iPhone e sicurezza: come riconoscere i segnali di un dispositivo compromesso e proteggersi dagli attacchi
• Vulnerabilità critiche investono l'ecosistema WordPress: oltre 10 milioni di siti esposti a rischi di compromissione

Scattered Spider: hacker Buchanan si dichiara colpevole, rischia 22 anni

Venerdì 17 aprile 2026, in un tribunale federale degli Stati Uniti, Tyler Robert Buchanan ha formalizzato la sua ammissione di colpevolezza per due capi d'imputazione: cospirazione per wire fraud e furto d'identità aggravato. Il giovane britannico di 24 anni, originario di Dundee in Scozia, era considerato una figura di vertice del collettivo cybercriminale Scattered Spider, noto per aver preso di mira giganti corporate americani con campagne di social engineering sofisticate.

Il percorso giudiziario di Buchanan: dall'arresto alla confessione

L'arresto di Buchanan risale a giugno 2024, quando le autorità spagnole lo hanno fermato all'aeroporto di Palma mentre si apprestava a imbarcarsi su un volo diretto in Italia. Da quel momento, la strada verso il tribunale federale è stata lunga: Buchanan è entrato nella custodia federale statunitense solo nell'aprile 2025, un anno fa, in attesa del processo che si è ora concluso con la sua ammissione di colpevolezza.

Secondo un indictment sbloccato a novembre 2024, Buchanan era uno dei cinque imputati accusati di aver condotto una vasta campagna di phishing. Il documento giudiziario descrive un'operazione coordinata, in cui i cospiratori hanno inviato centinaia di messaggi SMS ingannevoli ai dipendenti delle aziende target. Le vittime che cliccavano sui link fraudolenti venivano reindirizzate verso siti web contraffatti, progettati per rubare le credenziali di accesso aziendali.

Il modus operandi di Scattered Spider: social engineering avanzato

Il gruppo Scattered Spider rappresenta una minaccia atipica nel panorama del cybercrime. A differenza dei gruppi criminali tradizionali, spesso radicati in paesi dell'Europa orientale e strutturati in organizzazioni gerarchiche, Scattered Spider opera come un collettivo fluido e decentralizzato. Come evidenziato dalle fonti: "Scattered Spider poses a unique challenge for law enforcement because it is structured more as a loose collective than a traditional cybercrime organization."

Questa caratteristica strutturale si accompagna a un altro elemento distintivo: la lingua madre dei suoi membri. Le fonti riportano che "Unlike other financially motivated groups based in Russia, its members are often native English speakers, which enhances their ability to carry out social engineering attacks." La padronanza dell'inglese come lingua madre rende le comunicazioni fraudolente più convincenti e riduce gli errori linguistici che spesso tradiscono i tentativi di phishing provenienti da attori stranieri.

Impatto economico e aziende colpite

Le cifre del danno sono significative: almeno 8 milioni di dollari in criptovaluta rubati a aziende e individui. MGM Resorts è la vittima più nota menzionata nei documenti, ma il perimetro dell'attività criminale è più ampio: almeno una dozzina di altre aziende sarebbero state prese di mira dalla stessa campagna.

Al momento della stesura, alcuni media britannici hanno ipotizzato un collegamento tra Buchanan e i recenti breach subiti dai retailer britannici Marks & Spencer e Co-op. Tuttavia, queste informazioni non sono confermate dalle fonti giudiziarie primarie e il legame rimane non verificato.

Lo status degli altri imputati

Il caso Buchanan non è isolato. Noah Michael Urban, co-imputato nel mismo indictment, ha già concluso il suo percorso giudiziario: dopo essersi dichiarato colpevole ad aprile 2025, sta attualmente scontando una condanna di 10 anni. Altri tre presunti co-cospiratori - Ahmed Hossam Eldin Elbadawy, Evans Onyeaka Osiebo e Joel Martin Evans - sono stati incriminati e attendono il processo.

Per Buchanan, la sentenza è prevista per una data successiva nel corso del 2026. La pena massima che affronta è di 22 anni di reclusione.

Domande frequenti

Cos'è Scattered Spider e perché è diverso da altri gruppi cybercriminale?

Scattered Spider è un collettivo cybercriminale strutturato come gruppo fluido e non come organizzazione gerarchica tradizionale. I suoi membri sono spesso madrelingua inglesi, il che rende i loro attacchi di social engineering più convincenti rispetto a quelli di gruppi basati in Russia o altrove.

Come operava la campagna di phishing attribuita a Buchanan?

I cospiratori inviavano centinaia di messaggi SMS fraudolenti ai dipendenti delle aziende target. Chi cliccava sui link veniva reindirizzato a siti contraffatti progettati per rubare le credenziali di accesso aziendali.

Qual è la situazione processuale degli altri imputati?

Noah Michael Urban è già condannato a 10 anni. Ahmed Hossam Eldin Elbadawy, Evans Onyeaka Osiebo e Joel Martin Evans sono in attesa di processo.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Approfondimenti correlati

• Phishing Apple 2026: attacchi sincronizzati eludono iOS 26
• Attacco hacker a Booking.com: dati utenti esposti e rischio phishing mirato
• Malware e minacce digitali: l'evoluzione delle tecniche di attacco e le strategie di difesa

Fonti

• https://therecord.media/hacker-scattered-spider-guilty-plea
• https://www.bankinfosecurity.com/scattered-spider-hacker-pleads-guilty-in-us-federal-court-a-31459
• https://en.wikipedia.org/wiki/Scattered_Spider
• https://britbrief.co.uk/crime/cybercrime/british-hacker-faces-22-years-for-us-cyberattacks.html
• https://www.dailymail.co.uk/news/article-15744373/British-hacker-cyber-attacks-years-jail-admitting-hacking-US-companies.html