El Departamento de Justicia de los Estados Unidos reveló el jueves los cargos federales contra la adolescente británica Thalha Jubair, quien los fiscales acusan de participar en al menos 120 ataques cibernéticos, incluido el sistema de tribunales de EE. UU. Y la extorsión de docenas de empresas estadounidenses.
Jubair, de 19 años, fue arrestado el martes en su casa en el este de Londres, según un declaración por la Agencia Nacional del Crimen. Apareció en la corte el jueves por la mañana en Londres junto con otro adolescente, Owen Flowers, de 18 años. Ambos están acusados de participar en un ciberataque de 2024 dirigido al transporte de Londres, el organismo gubernamental que supervisa el sistema de transporte público de Londres, que resultó en una violación de datos y un esfuerzo de recuperación de un mes.
La Agencia Nacional del Crimen dijo que el hack en la red de TI del sistema de tránsito de Londres se atribuyó al grupo de piratería de arañas dispersas.
Tanto Jubair como Flowers fueron detenidos para comparecer ante el tribunal en una fecha posterior, por noticias de la BBC.
Spattered Spider es un grupo de ciberdelincuentes de habla inglesa de motivación financiera, en su mayoría adolescentes y adultos jóvenes, a quienes a veces se les conoce como “adolescentes persistentes avanzados” para sus ataques cibernéticos hábiles y repetidos. Estos piratas informáticos son conocidos por su capacidad para piratear grandes cantidades de empresas a menudo mediante el uso de técnicas de ingeniería social relativamente simples, como llamar a la mesa de ayuda de TI de una empresa que finge ser un empleado que olvidó su contraseña y ahora necesita una nueva.
Estos piratas informáticos también son conocidos por su participación con otros hackers a través de un nebuloso colectivo cibernético llamado “The Com” Refiriéndose a la comunidad de delitos cibernéticos que a veces cruza al mundo real utilizando amenazas físicas y violencia, incluido el golpe.
Cargos federales por atacar a las empresas estadounidenses
Como parte de un conjunto separado de cargos federales Archivados en Nueva Jersey, los fiscales estadounidenses dijeron que Jubair también enfrenta los cargos de piratería, extorsión y lavado de dinero en relación con docenas de hacks que vieron a las víctimas corporativas pagar más de $ 115 millones en pagos de rescate.
En su denuncia penal, El FBI dijo que en julio de 2024 incautó los servidores que creen que están dirigidos por Jubair y encontró evidencia de que Jubair supuestamente estaba involucrado en hacks de al menos 120 empresas, incluidas 47 empresas en los Estados Unidos.
Según los fiscales, Jubair utilizó técnicas de ingeniería social para irrumpir en las redes de la compañía para robar datos internos, cifrar a los servidores de la víctima y luego extorsionar a las víctimas a pagar a los piratas informáticos para que desbloqueen los archivos.
Una de las víctimas incluyó una compañía crítica de infraestructura con sede en Nueva Jersey. El FBI dijo que encontró evidencia en uno de los servidores que supuestamente dirigidos por Jubair que incluía más que un gigabyte de datos robados de la compañía de infraestructura crítica, así como la historia de navegar que mostraba evidencia aparente de iniciar sesión en los servidores de la compañía de infraestructura crítica.
Otra violación del FBI supuestamente fijada en Jubair también implicó acceso al sistema de tribunales de EE. UU.
Durante enero de 2025, Jubair y los otros piratas informáticos supuestamente contactaron a la mesa de ayuda de los tribunales de EE. UU. Para obtener acceso a tres cuentas de usuarios, incluida una perteneciente a un juez magistrado federal, para buscar información relacionada con la “araña dispersa”.
Los hackers también utilizaron una de las cuentas pirateadas para enviar una solicitud de divulgación de información de emergencia de información del cliente a un proveedor de servicios financieros no identificados, una táctica común utilizada por estos piratas informáticos para engañar a las empresas para que se conviertan en información del usuario en respuesta a lo que creen que es una solicitud legal legítima.
El FBI dijo que el servidor incautado de Jubair se usó “para realizar búsquedas” relacionadas con el hack de los tribunales de EE. UU. Y se utilizó para enviar la solicitud de emergencia a la firma financiera.
Bloomberg Primero reportado en agosto que los piratas informáticos dispersos irrumpieron en el sistema de tribunales de EE. UU. Para buscar información relacionada con los piratas informáticos, incluida la acusación sellada de uno Miembro ahora conectado de araña dispersa, Noah Urban.
Los servidores de Jubair supuestamente contenían una billetera de criptomonedas que almacenaba alrededor de $ 36 millones en el momento en que fue incautado, en gran parte rastreable a las compañías que pagaron los rescates, según el FBI. Pero el FBI dijo que Jubair supuestamente transfirió alrededor de $ 8.4 millones de la billetera ya que el FBI estaba tomando el control del servidor.
No está claro de inmediato si el Departamento de Justicia busca o buscará la extradición de Jubair, y un portavoz del DOJ no hizo comentarios de inmediato.
