Brytyjskie i amerykańskie służby poinformowały o aresztowaniu 19-letniego Thalhy Jubaira, domniemanego członka jednej z najbardziej znanych grup cyberprzestępczych ostatnich lat, Scattered Spider. Młody haker usłyszał zarzuty m.in. prania brudnych pieniędzy, oszustw komputerowych oraz udziału w spisku mającym na celu wyłudzenia finansowe.
Według aktu oskarżenia złożonego w sądzie w New Jersey, Jubair miał od 2022 roku brać udział w co najmniej 120 włamaniach do sieci komputerowych. Tylko w Stanach Zjednoczonych jego ofiarą padło 47 organizacji. Łączne straty, jakie grupa miała wyrządzić w skali globalnej, przekraczają 115 milionów dolarów.
Scattered Spider zasłynęła z wykorzystywania ataków socjotechnicznych, czyli manipulowania pracownikami firm w celu zdobycia dostępu do sieci. Po przejęciu kontroli nad systemami przestępcy stosowali ransomware i grozili publikacją skradzionych danych, żądając ogromnych okupów.
Młody haker usłyszał zarzuty m.in. prania brudnych pieniędzy, oszustw komputerowych oraz udziału w spisku mającym na celu wyłudzenia finansowe.
Śledczy podkreślają, że Jubair miał szczególną rolę w zarządzaniu pieniędzmi z okupów. Część środków była transferowana na kontrolowane przez niego portfele kryptowalutowe. W lipcu 2024 roku służby zabezpieczyły serwer, na którym znajdowały się portfele warte około 36 milionów dolarów. Jubair miał wtedy spróbować przenieść część środków (równowartość 8,4 miliona dolarów) na inne konto.
Wspólna akcja międzynarodowa
Sprawę prowadzi FBI z biura w Newark we współpracy z brytyjską National Crime Agency, londyńską policją oraz organami ścigania z Holandii, Rumunii, Kanady i Australii. „Aresztowanie Thalhy Jubaira pokazuje jasno: niezależnie od tego, jak nieuchwytne są syndykaty cyberprzestępcze, będziemy je ścigać i pociągać do odpowiedzialności” - powiedziała agentka specjalna FBI, Stefanie Roddy.
Ataki również w Wielkiej Brytanii
Oprócz amerykańskich zarzutów, Jubair ma także odpowiadać za atak na infrastrukturę Transport for London (TfL) w sierpniu 2024 roku, kiedy to w wyniku włamania wyciekły dane pasażerów, w tym imiona, nazwiska, dane kontaktowe i adresy. W związku z tym samym incydentem w Londynie zatrzymano również innego domniemanego członka grupy, 18-letniego Owena Flowersa. On również stanie przed sądem w USA, gdzie oskarżono go o ataki na placówki medyczne SSM Health Care Corporation oraz Sutter Health.
Pokaż / Dodaj komentarze do: Nastolatek stał za atakami na 47 firm w USA. Straty wynoszą ponad 115 milionów dolarów