Prima di procedere
A Londra, la storica catena di negozi britannica Marks and Spencer è stata colpita da un attacco informatico devastante durante il fine settimana di Pasqua. Gli scaffali nei negozi si sono svuotati rapidamente e il sito web dell'azienda è rimasto bloccato, costringendo i clienti a recarsi nei punti vendita fisici per gli acquisti. Questo drastico colpo è opera di un gruppo hacker noto come Scattered Spider, che ha preso di mira anche altre istituzioni britanniche come Harrods e la catena di supermercati Coop. L'attacco ha causato non solo una temporanea interruzione delle operazioni di e-commerce, ma ha portato anche al furto di dati sensibili di clienti e dipendenti, mettendo in ginocchio il colosso britannico che fa parte della quotidianità del Regno Unito dal 1884.
L'amministratore delegato dell'azienda, Stuart Machin, ha dichiarato che ci vorranno mesi per ripristinare completamente la normale operatività del sistema, prevedendo una ripresa non prima di luglio. La portata dell'attacco è così vasta che si prevede un impatto negativo sugli utili aziendali, con una perdita stimata di 300 milioni di sterline.
La comunità internazionale si interroga sui responsabili di questo attacco sofisticato. Secondo Paul Foster, direttore dell'unità di cybercriminalità presso l'agenzia nazionale contro il crimine (NCA), il gruppo Scattered Spider si distingue per un’organizzazione composta prevalentemente da ragazzi giovanissimi, alcuni ancora adolescenti. Questi giovani hacker operano utilizzando tecniche avanzate di ingegneria sociale, inserendosi nei sistemi aziendali fingendosi dipendenti in difficoltà con il supporto tecnico, abilità possibile grazie al loro fluente accento statunitense, canadese o britannico che rende meno sospettabili le loro richieste. La guida di Ciaran Martin, ex direttore del Centro nazionale di cybersicurezza e ora professore presso Oxford, sottolinea come sia raro che gli attacchi cyber provengano da madrelingua inglesi, poiché solitamente queste operazioni sono effettuate da hacker in paesi come la Russia e la Corea del Nord.
L'ultima incursione non è isolata; Scattered Spider è stato responsabile di altre infiltrazioni in passato, tra cui attacchi ad aziende come Caesars Entertainment e MGM Resorts International, così come alla rete dei trasporti londinesi. È interessante notare come gran parte di queste operazioni siano coordinate tramite piattaforme come Telegram e Discord, dove hacker in erba trovano e condividono strumenti di intrusione. Secondo un ex hacker, ora professionista della cybersicurezza che aveva iniziato la sua carriera a 14 anni, l'accesso a queste risorse rende particolarmente facile entrare nel mondo dell'hacking, creando una percezione di intoccabilità tra i giovani.
Le autorità rimangono in allerta, mentre il 23enne Tyler Buchanan, uno dei sospettati principali, è stato arrestato in Spagna l'anno scorso e successivamente estradato negli Stati Uniti. Catching these youthful digital miscreants is regarded as a "top priority", as the implications of their activities continue to challenge established security protocols across the globe.
