Уряд США висунув звинувачення британському підлітку, підозрюваному у щонайменше 120 зломах ‘Scattered Spider’

Відділ юстиції США 26 жовтня висунув федеральні звинувачення проти британського підлітка Талхи Джубайра, якого обвинувачують у причетності до щонайменше 120 кібернападів, в тому числі на систему судів США, а також у вимаганні у десятків американських компаній.

Джубайр, якому 19 років, був затриманий у вівторок у своєму домі у Східному Лондоні, про що повідомила Національна кримінальна агенція. Він з’явився в суді в четвер вранці разом з іншим підлітком, Оуеном Флауерсом, якому 18 років. Обидва обвинувачуються у причетності до кібернападу 2024 року, який був спрямований на Transport for London — урядову організацію, що контролює систему громадського транспорту Лондона. Цей напад призвів до витоку даних та тривалого процесу відновлення.

Національна кримінальна агенція повідомила, що злочин на ІТ-мережі лондонського транспорту було приписано хакерській групі Scattered Spider.

Обидва підозрюваних, Джубайр та Флауерс, були затримані для подальшого розгляду справи в суді, згідно з інформацією BBC.

Scattered Spider є англомовною групою фінансово мотивованих кіберзлочинців, здебільшого підлітків та молодих людей, яких іноді називають “розвиненими постійними підлітками” за їхні навички та повторювані кібернапади. Ці хакери відомі своїм умінням проникати в численні компанії, часто використовуючи відносно прості техніки соціальної інженерії, наприклад, телефонуя до служби підтримки ІТ-підрозділу компанії, представляючись працівником, який забув свій пароль і потребує нового.

Ці злочинці також відомі своєю участю з іншими хакерами через неясне кіберколективне угрупування, відоме як “the Com”, яке іноді переходить у реальний світ, використовуючи фізичні загрози та насильство, включаючи метод swatting.

Федеральні звинувачення за атаки на американські компанії

У рамках окремого набору федеральних звинувачень, поданих у Нью-Джерсі, прокурори США повідомили, що Джубайр також підлягає звинуваченням у комп’ютерному злодійстві, вимаганні та відмиванні грошей у зв’язку з численними хакерськими атаками, через які корпоративні жертви виплатили понад 115 мільйонів доларів викупу.

У своїй кримінальній скарзі ФБР зазначило, що в липні 2024 року вони вилучили сервери, які, як вважається, належать Джубайру, і знайшли докази, що свідчать про його причетність до нападів на щонайменше 120 компаній, з яких 47 розташовані в США.

Згідно з інформацією прокурорів, Джубайр використовував техніки соціальної інженерії для проникнення в мережі компаній, щоб вкрасти внутрішні дані, зашифрувати сервери жертви, а потім примусити їх платити хакерам за розблокування файлів.

Серед жертв була компанія, що має критичну інфраструктуру, яка розташована в Нью-Джерсі. ФБР заявило, що на одному з серверів, які ймовірно належали Джубайру, вони виявили понад один гігабайт даних, вкрадених з компанії критичної інфраструктури, а також історію переглядів, яка вказувала на вхід у сервери цієї компанії.

Ще один злам, який ФБР ймовірно пов’язало з Джубайром, стосувався доступу до системи судів США.

У січні 2025 року Джубайр та інші хакери нібито зв’язалися зі службою підтримки судів США, щоб отримати доступ до трьох облікових записів користувачів, включаючи один, що належить федеральному судді, щоб шукати інформацію, пов’язану з “Scattered Spider”.

Хакери також використовували один з зламаних облікових записів, щоб подати терміновий запит на розкриття інформації про клієнтів до неназваного постачальника фінансових послуг. Це поширена тактика, яку використовують ці хакери, щоб обманом змусити компанії надати інформацію про користувачів, вважаючи, що це законний запит.

ФБР зазначило, що сервер Джубайра “використовувався для проведення пошуків”, пов’язаних з кібератакою на систему судів США, і для надсилання термінового запиту фінансовій компанії.

За інформацією, опублікованою в серпні, хакери Scattered Spider зламали систему судів США, щоб шукати інформацію, пов’язану з хакерами, зокрема, зsealed indictment одного з нині засуджених учасників Scattered Spider, Ноа Урбана.

Сервери Джубайра нібито містили криптогаманець із приблизно 36 мільйонами доларів на момент вилучення, значна частина з яких відслідковується до компаній, що виплатили викупи. Але ФБР стверджує, що Джубайр нібито перевів близько 8,4 мільйона доларів з гаманця в той час, коли ФБР захоплювало сервер.

На даний момент не зовсім зрозуміло, чи департамент юстиції має намір вимагати екстрадицію Джубайра, і представник департаменту не надав коментарів.