Міністерство юстиції США офіційно висунуло обвинувачення 19-річному громадянину Великої Британії Талхі Джубайру, якого підозрюють у причетності щонайменше до 120 кіберзлочинів, зокрема до атак на систему судів США та шантажу десятків американських компаній.
Про це розповідає ProIT
Деталі розслідування та арешти у Великій Британії
Джубайра було затримано у власному будинку в Східному Лондоні, про що повідомила Національна кримінальна агенція Великої Британії. Разом із ним у суді Лондона з’явився ще один підліток — 18-річний Оуен Флауерс. Обох підозрюють у причетності до масштабної кібератаки на систему громадського транспорту Лондона, яка відбулася 2024 року. Внаслідок злому сталася витік даних, а відновлення ІТ-інфраструктури тривало кілька місяців.
Національна кримінальна агенція повідомила, що цей інцидент пов’язують із діяльністю хакерського угрупування Scattered Spider.
За рішенням суду, Джубайр і Флауерс залишаються під вартою до наступного слухання.
Обвинувачення в США та особливості діяльності Scattered Spider
Scattered Spider — це англомовна група фінансово мотивованих кіберзлочинців, більшість з яких — підлітки та молоді люди. Вони відомі як «advanced persistent teenagers» через свої професійні та багаторазові атаки на компанії. Найчастіше вони застосовують соціальну інженерію: наприклад, телефонують у службу підтримки компанії, видаючи себе за співробітника, який забув пароль, і домагаються відновлення доступу.
Учасники угрупування також взаємодіють із ширшим хакерським ком’юніті під назвою «the Com», яке іноді виходить за межі віртуального простору, використовуючи фізичні погрози та насильство, зокрема swatting.
“Як свідчить кримінальна скарга, ФБР у липні 2024 року вилучило сервери, що, ймовірно, належали Джубайру, і виявило докази його причетності до зламів щонайменше 120 компаній, серед яких 47 — зі США”.
Федеральна прокуратура штату Нью-Джерсі інкримінує Джубайру комп’ютерний злом, вимагання та відмивання коштів, пов’язаних із десятками атак, після яких компанії виплатили понад 115 мільйонів доларів викупу. Слідство стверджує, що злочинці проникали в мережі компаній, крали внутрішні дані, шифрували сервери жертв та вимагали гроші за розблокування інформації.
Серед потерпілих — компанія критичної інфраструктури з Нью-Джерсі, з серверів якої було викрадено понад гігабайт даних. ФБР також виявило історію входу на сервери цієї компанії, що підтверджує причетність підозрюваного.
Ще один епізод, який слідство пов’язує з Джубайром, стосується несанкціонованого доступу до системи судів США. У січні 2025 року хакери зв’язалися з технічною підтримкою судів, аби отримати доступ до трьох облікових записів, у тому числі судді федерального магістрату, шукаючи інформацію, пов’язану з групою Scattered Spider.
Зловмисники також скористалися одним із зламаних акаунтів для подання термінового запиту на розкриття інформації до неназваної фінансової установи — це поширена схема, коли компанії вводять в оману, змушуючи передавати дані користувачів у відповідь на буцімто офіційний юридичний запит.
ФБР зазначає, що сервер Джубайра використовувався для пошуку інформації щодо злому судової системи США та для відправки термінових запитів до фінансових установ.
За інформацією слідства, на криптовалютному гаманці, який належав Джубайру, на момент вилучення зберігалося близько 36 мільйонів доларів, переважно отриманих від компаній, які сплатили викуп. Водночас Джубайр встиг перевести близько 8,4 мільйона доларів до того, як сервери були повністю взяті під контроль правоохоронців.
Наразі невідомо, чи звертатиметься Мін’юст США щодо екстрадиції Джубайра, офіційної інформації з цього питання поки не надходило.