Министерство юстиции США официально выдвинуло обвинение 19-летнему гражданину Великобритании Талхи Джубайру, которого подозревают в причастности как минимум к 120 киберпреступлениям, в том числе к атакам на систему судов США и шантажу десятков американских компаний.
Об этом сообщает ProIT
Детали расследования и аресты в Великобритании
Джубайра задержали в его доме в Восточном Лондоне, о чем сообщила Национальная криминальная агенция Великобритании. Вместе с ним в суде Лондона появился еще один подросток — 18-летний Оуэн Флауэрс. Оба подозреваются в причастности к масштабной кибератаке на систему общественного транспорта Лондона, которая произошла в 2024 году. В результате взлома произошла утечка данных, а восстановление ИТ-инфраструктуры заняло несколько месяцев.
Национальная криминальная агенция сообщила, что этот инцидент связывают с деятельностью хакерского группировки Scattered Spider.
По решению суда, Джубайр и Флауэрс остаются под стражей до следующего слушания.
Обвинения в США и особенности деятельности Scattered Spider
Scattered Spider — это англоязычная группа финансово мотивированных киберпреступников, большинство из которых — подростки и молодые люди. Они известны как «advanced persistent teenagers» из-за своих профессиональных и многократных атак на компании. Чаще всего они применяют социальную инженерию: например, звонят в службу поддержки компании, выдавая себя за сотрудника, который забыл пароль, и добиваются восстановления доступа.
Участники группировки также взаимодействуют с более широким хакерским сообществом под названием «the Com», которое иногда выходит за пределы виртуального пространства, используя физические угрозы и насилие, в том числе swatting.
«Как свидетельствует уголовная жалоба, ФБР в июле 2024 года изъяло серверы, которые, вероятно, принадлежали Джубайру, и обнаружило доказательства его причастности к взломам как минимум 120 компаний, среди которых 47 — из США».
Федеральная прокуратура штата Нью-Джерси инкриминирует Джубайру компьютерный взлом, вымогательство и отмывание денег, связанных с десятками атак, после которых компании выплатили более 115 миллионов долларов выкупа. Следствие утверждает, что преступники проникали в сети компаний, крали внутренние данные, шифровали серверы жертв и требовали деньги за разблокировку информации.
Среди пострадавших — компания критической инфраструктуры из Нью-Джерси, с серверов которой было украдено более гигабайта данных. ФБР также обнаружило историю входа на серверы этой компании, что подтверждает причастность подозреваемого.
Еще один эпизод, который следствие связывает с Джубайром, касается несанкционированного доступа к системе судов США. В январе 2025 года хакеры связались с технической поддержкой судов, чтобы получить доступ к трем учетным записям, в том числе судьи федерального магистрата, искав информацию, связанную с группой Scattered Spider.
Злоумышленники также воспользовались одной из взломанных учетных записей для подачи срочного запроса на раскрытие информации в неназванное финансовое учреждение — это распространенная схема, когда компании вводят в заблуждение, заставляя передавать данные пользователей в ответ на якобы официальный юридический запрос.
ФБР отмечает, что сервер Джубайра использовался для поиска информации о взломе судебной системы США и для отправки срочных запросов в финансовые учреждения.
По информации следствия, на криптовалютном кошельке, который принадлежал Джубайру, на момент изъятия хранилось около 36 миллионов долларов, в основном полученных от компаний, которые заплатили выкуп. В то же время Джубайр успел перевести около 8,4 миллиона долларов до того, как серверы были полностью взяты под контроль правоохранительными органами.
В настоящее время неизвестно, будет ли Министерство юстиции США обращаться по поводу экстрадиции Джубайра, официальной информации по этому вопросу пока не поступало.