Scattered Spider

Scattered Spider, noto anche con pseudonimi quali Dragonforce, Storm-0875, LUCR-3, Octo Tempest, Roasted 0ktapus, Scatter Swine e UNC3944, è un prolifico criminale informatico attivo dall'inizio del 2022. Si ritiene che operi principalmente dai paesi occidentali, SCATTERED SPIDER è noto per i suoi attacchi finanziari ad alto impatto, in particolare contro organizzazioni ad alto reddito. Le sue operazioni si sono evolute dal furto di credenziali e dallo scambio di SIM card all'implementazione di ransomware di alto profilo, spesso con l'estorsione come obiettivo finale.

Le prime campagne erano incentrate sulle aziende di gestione delle relazioni con i clienti (CRM) e di outsourcing dei processi aziendali (BPO). Tuttavia, nell'aprile 2023, il loro raggio d'azione operativo si è ampliato con l'adozione del ransomware come principale strumento di monetizzazione. Nonostante gli arresti di presunti membri adolescenti nel 2024 da parte delle forze dell'ordine britanniche e statunitensi, il gruppo rimane attivo.

Nell'agosto 2025, Scattered Spider come attore chiave in una nuova rete decentralizzata di estorsione denominata Scattered LAPSUS$ Hunters. Grazie alla partnership con LAPSUS$ e ShinyHunters, Scattered Spider espandersi oltre le intrusioni furtive basate sulle credenziali, adottando tattiche di estorsione più caotiche e rivolte al pubblico. Questa collaborazione consente loro di amplificare il danno reputazionale inflitto alle vittime, sfruttando al contempo la portata virale dei messaggi teatrali di LAPSUS$ e la credibilità di ShinyHunters in materia di fuga di dati. Per Scattered Spider, il vantaggio sta nell'ampliare il proprio impatto psicologico, diversificare le strategie di monetizzazione e attingere a un pubblico online in crescita, senza abbandonare i propri punti di forza principali, ovvero lo sfruttamento SaaS e l'accesso basato sull'identità.

A settembre hanno lanciato il proprio RaaS shinysp1d3r.