Scattered Spider

Scattered Spider, noto anche con alias quali Dragonforce, Storm-0875, LUCR-3, Octo Tempest, Roasted 0ktapus, Scatter Swine e UNC3944, è un prolifico gruppo di criminali informatici attivo dall’inizio del 2022. Si ritiene che operi principalmente dai paesi occidentali; SCATTERED SPIDER è noto per i suoi attacchi finanziari di grande impatto, in particolare contro organizzazioni ad alto fatturato. Le sue operazioni si sono evolute dal furto di credenziali e dallo scambio di SIM a distribuzioni di ransomware di alto profilo, spesso con l'estorsione come obiettivo finale.

Le prime campagne erano incentrate su aziende specializzate nella gestione delle relazioni con i clienti (CRM) e nell'esternalizzazione dei processi aziendali (BPO). Tuttavia, nell'aprile 2023, il loro raggio d'azione si è ampliato con l'adozione del ransomware come principale strumento di monetizzazione. Nonostante gli arresti di presunti membri minorenni avvenuti nel 2024 da parte delle forze dell'ordine britanniche e statunitensi, il gruppo rimane attivo.

Nell'agosto del 2025, Scattered Spider come uno dei principali protagonisti di una nuova rete decentralizzata di estorsione denominata Scattered LAPSUS$ Hunters. Grazie alla partnership con LAPSUS$ e ShinyHunters, Scattered Spider espandersi oltre le intrusioni furtive basate sulle credenziali verso tattiche di estorsione più caotiche e rivolte al pubblico. Questa collaborazione permette loro di amplificare il danno reputazionale inflitto alle vittime, sfruttando al contempo la portata virale dei messaggi teatrali di LAPSUS$ e la credibilità di ShinyHunters in materia di fuga di dati. Per Scattered Spider, il vantaggio sta nell'ampliare il proprio impatto psicologico, diversificare le strategie di monetizzazione e attingere a un pubblico online in crescita, senza abbandonare i propri punti di forza principali: lo sfruttamento dei servizi SaaS e l'accesso basato sull'identità.

A settembre hanno lanciato il proprio servizio RaaS "shinysp1d3r".