Dy adoleshentë britanikë akuzohen në lidhje me sulmet ransomware të Scattered Spider

Prokurorët federalë akuzuan një adoleshent britanik për komplot për të kryer mashtrim kompjuterik dhe krime të tjera në lidhje me ndërhyrjet në rrjetin e 47 kompanive amerikane që gjeneruan më shumë se 115 milionë dollarë në pagesa ransomware gjatë një periudhe trevjeçare.

Një padi penale e zbuluar të enjten (PDF) tha se Thalha Jubair, 19 vjeç, nga Londra, ishte pjesë e Scattered Spider, emri i një grupi që flet anglisht dhe ka depërtuar në rrjetet e shumë kompanive në të gjithë botën. Pas marrjes së të dhënave, grupi kërkoi që viktimat të paguanin shpërblime të majme ose të shihnin të dhënat e tyre konfidenciale të publikoheshin ose shiteshin.

Hapja e dokumentit, i paraqitur në Gjykatën e Qarkut të Nju Xhersit në SHBA, ndodhi në të njëjtën ditë kur Jubair dhe një tjetër anëtar i dyshuar i Merimangës së Shpërndarë – Owen Flowers, 18 vjeç, nga Walsall, West Midlands – u akuzuan nga prokurorët e Mbretërisë së Bashkuar në lidhje me sulmin kibernetik të vitit të kaluar ndaj Transport for London. Agjencia, e cila mbikëqyr sistemin e transportit publik të Londrës, u përball me një përpjekje rimëkëmbjeje që zgjati një muaj si rezultat i shkeljes.

Të dy burrat u arrestuan në shtëpitë e tyre të enjten dhe u paraqitën më vonë gjatë ditës në Gjykatën e Magjistraturës në Westminster, ku u lanë të paraqiseshin në Gjykatën e Kurorës më 16 tetor, tha Agjencia Kombëtare e Krimit e Britanisë. Flowers ishte arrestuar më parë në lidhje me sulmin ndaj Transportit për në Londër në shtator 2024 dhe më vonë ishte liruar. Prokurorët e NCA thanë se përveç sulmit ndaj agjencisë së transportit publik, Flowers dhe komplotistë të tjerë ishin përgjegjës për një sulm kibernetik ndaj SSM Health Care dhe përpjekjen për të shkelur Sutter Health, të dyja të vendosura në SHBA. Jubair u akuzua gjithashtu për vepra penale që lidhen me refuzimin e tij për të dorëzuar kodet PIN dhe fjalëkalimet për pajisjet e sekuestruara prej tij.

Sulmi ndaj Transportit për Londrën rezultoi në ndërprerje të shërbimeve të brendshme të agjencisë dhe shërbimeve online, por jo të shërbimeve të transportit. Sulmuesit gjithashtu ia mbathën me të dhënat personale të një numri të panjohur klientësh.

Ndërkohë, Departamenti Amerikan i Drejtësisë tha se Jubair ishte pjesë e një komploti që kreu 120 sulme kibernetike ndaj 47 kompanive amerikane, asnjëra prej të cilave nuk u emërua. Padia tha se vetëm pesë nga viktimat i paguan Scattered Spider 89.5 milionë dollarë në bitcoin.

Pas aksesimit të serverave nën kontrollin e Jubair, thuhet në padi penale, hetuesit gjetën bitcoin që një analizë e blockchain përcaktoi se ishin paguar nga viktimat. Në total, Jubair përballet me akuza në SHBA për komplot mashtrimi kompjuterik, mashtrim kompjuterik, komplot mashtrimi me tela, mashtrim me tela dhe komplot pastrimi parash. Nëse dënohet, ai përballet me një dënim maksimal prej 95 vjetësh burg. Nuk ka detaje mbi ekstradimin e planifikuar ose datat e planifikuara të gjyqit.