Um grupo de cibercriminosos conhecido como Scattered Spider tem desafiado a segurança digital de algumas das maiores empresas do mundo, combinando engenharia social com técnicas refinadas de ataque. Recentemente, eles atingiram em cheio a varejista britânica Marks & Spencer, provocando uma crise que pode ter causado um impacto de até £300 milhões nos lucros operacionais da empresa e a perda de mais de £600 milhões em valor de mercado.
O modus operandi do grupo envolve um misto de engenharia social, perfis falsos e armadilhas digitais. Eles criam sites quase idênticos aos de grandes marcas e conduzem investigações detalhadas sobre funcionários, identificando nomes, cargos e até senhas antigas. Com essas informações, ligam para outros colaboradores fingindo ser colegas da própria empresa, até obterem o acesso necessário para iniciar uma invasão.
Apesar do prejuízo milionário, os especialistas que monitoram o grupo afirmam que o dinheiro nem sempre é o principal motivador. “Eles buscam atenção da mídia e prestígio dentro do submundo hacker”, afirma Charles Carmakal, diretor de tecnologia da Mandiant Consulting, empresa especializada em segurança digital. Esse desejo por notoriedade fica evidente no lema que circula entre os membros do grupo: “Mischief before money” — algo como “travessura antes do lucro”.
O Scattered Spider se destacou em 2023 ao orquestrar um ataque à rede de cassinos MGM Resorts, em Las Vegas, paralisando sistemas e operações. A prática de dividir tarefas entre diferentes células especializadas é comum entre grupos de ransomware: enquanto o Scattered Spider se dedica à violação inicial, outro grupo, chamado Dragon Force, é responsável pela negociação dos resgates.
Até agora, não há indícios de que a Marks & Spencer tenha cedido às exigências. A empresa tem colaborado com autoridades e preferiu não comentar publicamente os detalhes do caso, alegando recomendações legais para manter silêncio.
O grupo continua ativo. Zach Edwards, pesquisador de ameaças da Silent Push, nos EUA, acompanhou a movimentação online dos criminosos e tentou alertar diversas empresas que estavam na mira dos hackers. Entre os alvos potenciais estão nomes de peso como Louis Vuitton, Tinder, Audemars Piguet, Forbes, News Corp e a rede de lanches Chick-fil-A. Apesar da vigilância, não há confirmação de que essas empresas tenham sido comprometidas.
Os ataques seguem um padrão: o grupo atua intensamente por algumas semanas em um setor específico, realizando múltiplas tentativas simultâneas, e depois muda de foco. Técnicas como a simulação de chamadas para centrais de suporte, usando vozes contratadas por meio de criptomoedas, são parte do arsenal. Em um dos ataques anteriores, um funcionário da área de TI teve seu acesso invadido por meio de uma senha baseada no nome do próprio gato — informação adquirida em bases de dados vendidas ilegalmente.
Os hackers evitam compartilhar suas identidades reais, usando codinomes como Spider1, Spider2, etc. Mesmo assim, as autoridades já conseguiram prender alguns membros nos EUA, Reino Unido e Espanha, diferente de grupos baseados na Rússia ou Belarus, que operam longe do alcance legal do Ocidente.
O Scattered Spider, apesar de temporariamente desarticulado por essas prisões, voltou a agir com ainda mais sofisticação — e confiança. Sua fama cresceu tanto que uma empresa de cibersegurança chegou a lançar miniaturas de ação inspiradas no grupo, transformando criminosos reais em símbolos da era digital.
A combinação de vaidade, ousadia e domínio técnico faz do Scattered Spider um dos grupos mais temidos do cibercrime atual — um lembrete inquietante de que, no mundo digital, às vezes o caos vale mais do que qualquer recompensa em dinheiro.
Foto: Reprodução
