Acuzații federale împotriva unui adolescent britanic
Departamentul de Justiție al Statelor Unite a deschis joi acuzații federale împotriva adolescentului britanic Thalha Jubair, acuzat de implicare în cel puțin 120 de atacuri cibernetice, inclusiv asupra sistemului judiciar din SUA și extorcarea a zeci de companii americane.
Detalii despre arestare
Jubair, în vârstă de 19 ani, a fost arestat marți la domiciliul său din estul Londrei, conform unei declarații a Agenției Naționale pentru Criminalitate. El a apărut în fața instanței joi dimineața, împreună cu un alt adolescent, Owen Flowers, în vârstă de 18 ani. Ambii sunt acuzați de implicare într-un atac cibernetic din 2024 asupra Transport for London, care a dus la o breșă de date și la un proces de recuperare de câteva luni.
Grupul „Scattered Spider”
Agenția Națională pentru Criminalitate a declarat că atacul asupra rețelei IT a sistemului de transport londonez a fost atribuit grupului de hackeri Scattered Spider. Acest grup este format în principal din adolescenți și tineri adulți, cunoscuți pentru atacurile lor cibernetice repetate și abilitățile lor de a pătrunde în rețelele companiilor prin tehnici simple de inginerie socială.
Acuzații federale pentru atacuri asupra companiilor din SUA
În cadrul unui set separat de acuzații federale formulate în New Jersey, procurorii americani au declarat că Jubair se confruntă cu acuzații de hacking, extorcare și spălare de bani, în legătură cu zeci de atacuri care au determinat victimele să plătească peste 115 milioane de dolari în răscumpărări. FBI a afirmat că în iulie 2024 a confiscat servere despre care cred că sunt operate de Jubair, găsind dovezi că acesta a fost implicat în atacuri asupra a cel puțin 120 de companii, inclusiv 47 din Statele Unite.
Tehnici de atac și breșe de date
Procurorii susțin că Jubair a folosit tehnici de inginerie socială pentru a pătrunde în rețelele companiilor, furând date interne, criptând serverele victimelor și apoi extorcându-le pentru a plăti hackerii pentru deblocarea fișierelor. Una dintre companiile afectate a fost o companie de infrastructură critică din New Jersey, de la care FBI a găsit dovezi de acces neautorizat la serverele sale.
Acces la sistemul judiciar din SUA
O altă breșă atribuită lui Jubair a implicat accesarea sistemului judiciar din SUA. În ianuarie 2025, Jubair și ceilalți hackeri au contactat biroul de asistență al U.S. Courts pentru a obține acces la trei conturi de utilizator, inclusiv unul aparținând unui judecător federal, pentru a căuta informații legate de „Scattered Spider”.
Confiscarea criptomonedei
Serverele confiscate de FBI au conținut, de asemenea, un portofel de criptomonede care stoca aproximativ 36 de milioane de dolari, mare parte din aceștia fiind urmăriți până la companiile care au plătit răscumpărările. FBI a afirmat că Jubair a transferat aproximativ 8,4 milioane de dolari din acest portofel în momentul în care agenția a preluat controlul asupra serverului.
Extragerea lui Jubair
Nu este clar dacă Departamentul de Justiție va solicita sau nu extrădarea lui Jubair, iar un purtător de cuvânt al DOJ nu a comentat imediat.
Concluzie
Acuzațiile aduse lui Thalha Jubair subliniază provocările continue în domeniul securității cibernetice și impactul semnificativ pe care atacurile cibernetice îl pot avea asupra infrastructurii critice și asupra companiilor din Statele Unite.
