Justiça dos EUA acusa adolescente britânico por 120 ciberataques do grupo 'Scattered Spider'

Líder de grupo hacker, de 19 anos, é indiciado por extorsão e invasão a dezenas de empresas e sistemas do governo americano, incluindo o sistema de tribunais dos EUA.

O Departamento de Justiça dos Estados Unidos indiciou formalmente o britânico Thalha Jubair, de 19 anos, por sua suposta participação em pelo menos 120 ciberataques. As acusações incluem a invasão do sistema de tribunais dos EUA e a extorsão de dezenas de empresas americanas.

Jubair foi preso na última terça-feira em sua casa, em East London, pela Agência Nacional do Crime do Reino Unido (NCA). Ele compareceu a um tribunal em Londres na quinta-feira, ao lado de Owen Flowers, de 18 anos. Ambos são acusados de envolvimento em um ataque cibernético de 2024 contra a Transport for London, o órgão que supervisiona o sistema de transporte público da capital britânica, que resultou em uma violação de dados e uma recuperação que durou meses.

A NCA atribuiu o ataque ao grupo hacker Scattered Spider. Tanto Jubair quanto Flowers foram mantidos sob custódia, aguardando novas audiências.

O Grupo Scattered Spider: "Adolescentes Persistentes Avançados"

O Scattered Spider é um grupo de cibercriminosos falantes de inglês, composto principalmente por adolescentes e jovens adultos. Eles são conhecidos como “adolescentes persistentes avançados” devido à sua habilidade em realizar ataques sofisticados. Esses hackers são notórios por invadir um grande número de empresas usando técnicas de engenharia social relativamente simples, como ligar para o suporte de TI de uma empresa e se passar por um funcionário que esqueceu a senha.

O grupo também mantém conexões com outros invasores por meio de um coletivo chamado "The Com". Esse coletivo transcende o mundo digital, utilizando ameaças físicas e até mesmo swatting (ato de reportar falsamente uma ameaça grave para mobilizar a SWAT, o esquadrão de táticas especiais da polícia dos EUA) como táticas de intimidação.

Acusações Federais nos EUA e a Extensão dos Crimes

Paralelamente às acusações no Reino Unido, Jubair enfrenta processos federais em Nova Jersey por crimes de hacking, extorsão e lavagem de dinheiro. Promotores americanos alegam que os crimes resultaram no pagamento de mais de US$ 115 milhões em resgates por parte das vítimas.

Em sua denúncia criminal, o FBI informou que em julho de 2024 apreendeu servidores que acredita serem operados por Jubair, encontrando evidências de sua participação em pelo menos 120 empresas, sendo 47 delas nos Estados Unidos. Segundo os promotores, ele usava a engenharia social para invadir redes, roubar dados, criptografar servidores e, em seguida, extorquir as vítimas para que pagassem o resgate.

Uma das vítimas era uma empresa de infraestrutura crítica em Nova Jersey. O FBI encontrou mais de um gigabyte de dados roubados dessa companhia nos servidores de Jubair. Outra violação atribuída a ele foi o acesso ao sistema de tribunais dos EUA, onde os hackers teriam buscado informações sobre o Scattered Spider. Eles usaram uma conta invadida para enviar um pedido de emergência a uma instituição financeira, solicitando informações de clientes, uma tática comum para enganar empresas e obter dados sensíveis.

No momento da apreensão, uma carteira de criptomoedas nos servidores de Jubair continha cerca de US$ 36 milhões, grande parte rastreável aos pagamentos de resgate. No entanto, o FBI notou que cerca de US$ 8,4 milhões foram transferidos enquanto a agência assumia o controle do servidor.

Não está claro se o Departamento de Justiça dos EUA solicitará a extradição de Jubair, e um porta-voz da agência não comentou o assunto.

Via - TR