Un’ondata di attacchi informatici senza precedenti sta scuotendo il panorama della sicurezza digitale internazionale, con una serie di violazioni che hanno colpito profondamente sia gli Stati Uniti che il Regno Unito. Tra il 2022 e il 2025, sono state registrate oltre 120 intrusioni informatiche, con 47 vittime e un bottino che supera i 115 milioni di dollari in pagamenti di riscatti. Al centro di questa escalation criminale si trova il gruppo noto come Scattered Spider, una delle organizzazioni di cybercriminali più temute e sofisticate degli ultimi anni.

Le indagini condotte dalle autorità internazionali hanno portato all’arresto di Thalha Jubair, un giovane hacker di 19 anni fermato nel Regno Unito. Secondo gli inquirenti, Jubair avrebbe avuto un ruolo di primo piano nell’organizzazione di campagne di ransomware ad alto impatto, caratterizzate da intrusioni nei sistemi informatici, data exfiltration e richieste di riscatto milionarie. Il modus operandi prevedeva l’accesso non autorizzato a reti aziendali e istituzionali, la sottrazione di dati sensibili, la cifratura dei file e, infine, la minaccia di pubblicazione delle informazioni rubate qualora il riscatto non fosse stato pagato.

L’attività criminale del gruppo Scattered Spider ha colpito duramente diversi settori strategici, con particolare attenzione alle infrastrutture critiche. Tra gli obiettivi più eclatanti figurano una grande azienda americana del settore infrastrutturale, i tribunali USA e, nel settembre 2024, la stessa autorità dei trasporti di Londra. Quest’ultimo attacco ha messo in crisi il sistema di trasporto pubblico londinese, costringendo le autorità a rivedere in tempi record i protocolli di sicurezza e gestione delle emergenze. Gli effetti si sono propagati rapidamente, con interruzioni nei servizi e una crescente preoccupazione tra i cittadini e gli operatori del settore.

Le accuse mosse contro Thalha Jubair sono estremamente gravi e includono frode bancaria, elettronica e riciclaggio di denaro. Secondo le stime, il giovane rischia fino a 95 anni di carcere, a testimonianza della determinazione delle autorità americane nel contrastare i crimini informatici di questa portata. Il Dipartimento di Giustizia degli Stati Uniti, attraverso la voce di Matthew Galeotti della Divisione Criminale, ha sottolineato come “questi attacchi abbiano causato interruzioni diffuse alle attività di imprese e organizzazioni statunitensi, inclusi settori critici e il sistema federale dei tribunali”.

L’inchiesta, di respiro internazionale, ha visto la collaborazione tra le forze dell’ordine di diversi Paesi. L’arresto di Jubair è stato possibile grazie all’intervento coordinato della NCA (National Crime Agency) britannica e della City of London Police, a conferma di quanto la cooperazione transnazionale sia fondamentale nella lotta al cybercrime. In territorio britannico, il giovane dovrà rispondere anche di violazioni specifiche della normativa locale, tra cui il mancato rispetto del Regulation of Investigatory Powers Act (RIPA), per essersi rifiutato di fornire le password dei dispositivi sequestrati durante le perquisizioni.

Il caso Scattered Spider rappresenta un campanello d’allarme per tutte le organizzazioni che gestiscono dati sensibili e servizi critici. Le indagini hanno dimostrato che la capacità dei gruppi criminali di adattarsi e colpire in modo coordinato è in costante crescita, così come la loro propensione a sfruttare vulnerabilità tecnologiche e operative. Solo attraverso una stretta collaborazione tra istituzioni pubbliche, aziende private e organismi di sicurezza internazionale sarà possibile contrastare efficacemente minacce come quelle emerse in questi ultimi anni.