Le autorità statunitensi hanno presentato accuse federali contro un sospetto membro del gruppo di cybercriminalità Scattered Spider dopo il suo arresto in Finlandia, segnando un passo significativo negli sforzi in corso per smantellare uno dei collettivi di hacker più attivi che prendono di mira grandi aziende.
Il sospetto, un diciannovenne con doppia cittadinanza statunitense ed estone conosciuto online come “Bouquet”, è stato fermato dalle forze dell’ordine finlandesi il 10 aprile all’aeroporto di Helsinki mentre tentava di imbarcarsi su un volo per il Giappone.
Secondo i documenti giudiziari ottenuti dai procuratori statunitensi, l’individuo è di fronte a molteplici accuse, tra cui frode telematica, cospirazione e intrusione informatica. Il caso è stato inizialmente archiviato sotto sigillo alla fine del 2025 e successivamente svelato come parte del processo di estradizione.
Le autorità sostengono che il sospetto abbia avuto un ruolo in diversi attacchi informatici di alto profilo attribuiti al gruppo Scattered Spider, un collettivo di hacker poco organizzato noto per aver preso di mira grandi imprese attraverso campagne di ingegneria sociale ed estorsione.
I pubblici ministeri affermano che l’imputato sia stato coinvolto in almeno quattro violazioni separate, alcune risalenti a quando aveva 16 anni. Questi episodi avrebbero portato a milioni di dollari di riscatti da parte delle organizzazioni vittime.
Le accuse evidenziano il modello operativo più ampio del gruppo, che si basa fortemente su phishing, furto di credenziali e tattiche di impersonificazione per accedere ai sistemi aziendali. Una volta all’interno, gli attaccanti di solito esfiltrano dati sensibili e li usano come leva in schemi di estorsione.
L’arresto in Finlandia fa parte di una più ampia repressione internazionale contro i membri dei Scattered Spider, molti dei quali si ritiene siano giovani e geograficamente dispersi negli Stati Uniti e in Europa. Le forze dell’ordine si sono coordinate sempre più spesso oltre i confini per tracciare e catturare i sospetti collegati alle operazioni del gruppo.
Le autorità statunitensi stanno ora chiedendo l’estradizione del sospetto a Chicago, dove dovrebbe affrontare il processo. Il caso è ancora in corso, con gli investigatori che continuano a esaminare l’intera portata del suo presunto coinvolgimento e eventuali collegamenti con ulteriori attacchi.