В Великобритании арестован хакер из группировки Scattered Spider, обвиняемый в вымогательстве $115 млн

19-летний британский хакер Талха Джубайр был арестован по обвинению в сговоре с целью отмывания денег, компьютерном мошенничестве и сговоре с целью мошенничества с использованием проводной связи. Согласно заявлению Министерства юстиции США, его подозревают в причастности к хакерской группировке, которая вымогала более $115 млн (около 9,2 млрд рублей) у почти 50 жертв в США, а также совершала атаки в Великобритании.

Предполагается, что Джубайр был частью печально известной группировки «Scattered Spider». 19-летний хакер, судя по всему, не смог уйти на покой после объявления о роспуске группы в начале этого месяца.

Согласно обвинению, поданному в окружной суд Нью-Джерси, Джубайр участвовал как минимум в 120 различных взломах компьютерных сетей за трёхлетний период, начиная с 2022 года. Он и его группа были хорошо известны использованием методов социальной инженерии для получения доступа к корпоративным сетям, а затем кражи данных или использования программ-вымогателей для шантажа и вымогательства денег у бизнеса.

За последние несколько лет Джубайр, как утверждается, вымогал у жертв по всему миру более $115 млн (около 9,2 млрд рублей). Расследованием занимается полевой офис ФБР в Ньюарке совместно с Национальным агентством по борьбе с преступностью Великобритании, полицией лондонского Сити, а также правоохранительными органами Нидерландов, Румынии, Канады и Австралии.

У Джубайра также была особая роль в контроле над деньгами, извлечёнными из жертв. Части выкупных платежей отправлялись на криптовалютные кошельки, контролируемые им. В июле 2024 года, когда правоохранительные органы изъяли сервер, на котором, как утверждается, хранились кошельки с криптовалютой на сумму около $36 млн (около 2,9 млрд рублей), Джубайр, как утверждается, перевёл часть этих токенов на другой кошелёк. Стоимость переведённых средств оценивается в $8,4 млн (около 672 млн рублей).

«Арест Талхи Джубайра подчёркивает неоспоримую истину: независимо от того, насколько неуловимы или разрушительны эти киберпреступные синдикаты, мы будем продолжать преследовать тех, кто, как предполагается, вымогает деньги у нашего бизнеса, и обеспечивать их привлечение к ответственности», — заявила специальный агент ФБР Стефани Родди.

Джубайр был арестован в Лондоне и официально обвинён 18 сентября. Помимо обвинений в судах США, ему также инкриминируют атаку на инфраструктуру Transport for London (TFL) в августе 2024 года, в результате которой были скомпрометированы данные клиентов, включая имена, контактные данные и адреса.

Лондонская полиция также арестовала другого предполагаемого хакера, 18-летнего Оуэна Флауэрса, которого также обвиняют в причастности к взлому TFL. Флауэрсу предъявлены дополнительные обвинения в США, где его обвиняют в атаках на медицинские компании SSM Health Care Corporation и Sutter Health.