Национальное агентство по борьбе с преступностью (NCA) Великобритании арестовало двух подростков, состоящих в хакерской группировке Scattered Spider. Их обвиняют в причастности к крупной кибератаке на Transport for London (TfL), оператора общественного транспорта Лондона, которая произошла в августе 2024 года. Аресты были произведены по месту жительства подозреваемых во вторник.
Одним из арестованных является 19-летний Талха Джубаир из восточного Лондона, известный под псевдонимами EarthtoStar, Brad, Austin и @autistic. В Великобритании ему предъявлено обвинение по Закону о полномочиях следственных органов (RIPA) 2000 года за отказ предоставить правоохранительным органам PIN-коды и пароли от изъятых устройств 19 марта 2025 года.
Одновременно Министерство юстиции США (DoJ) обнародовало обвинения против Джубаира по делу о масштабной кампании компьютерного мошенничества и вымогательства. Ему инкриминируются сговор с целью совершения компьютерного и банковского мошенничества, отмывание денег и другие преступления. В случае признания виновным в США ему грозит максимальное наказание в виде 95 лет тюремного заключения.
Американское обвинение утверждает, что в период с мая 2022 по сентябрь 2025 года Джубаир был причастен как минимум к 120 взломам компьютерных сетей и вымогательству у 47 американских организаций. В числе атакованных объектов были компании из сферы критической инфраструктуры и даже федеральная судебная система США. Наиболее серьезные сбои в работе систем были зафиксированы в октябре 2024 и январе 2025 года.
Общая сумма выкупов, выплаченных американскими жертвами хакерской группировки, составила не менее 115 000 000 долларов. В июле 2024 года Министерство юстиции США изъяло криптовалютные кошельки на сервере, предположительно контролируемом Джубаиром, на сумму около 36 миллионов долларов. Также ему вменяется отмывание денежных средств путем перевода 8,4 миллиона долларов, полученных от одной из жертв, на другой кошелек.
Вторым арестованным стал 18-летний Оуэн Флауэрс из Уолсолла, Уэст-Мидлендс. Впервые его арестовали по делу об атаке на TfL еще в сентябре 2024 года, но затем отпустили под залог. В ходе расследования NCA обнаружило доказательства, что Флауэрс также нацеливался на американские медицинские компании. Ему предъявлено обвинение в сговоре с целью проникновения в сети и нанесения ущерба корпорациям SSM Health Care Corporation и Sutter Health.
Атака на Transport for London, входящую в критически важную национальную инфраструктуру Великобритании, привела к «значительным сбоям и многомиллионным убыткам». Хакеры из Scattered Spider использовали методы социальной инженерии для получения несанкционированного доступа к сетям, после чего похищали и шифровали информацию, требуя выкуп за восстановление контроля и неразглашение украденных данных.
Пол Фостер, заместитель директора и глава Национального отдела по борьбе с киберпреступностью NCA, назвал деятельность Scattered Spider «ярким примером» растущей угрозы со стороны киберпреступников, базирующихся в Великобритании и других англоязычных странах. В США дело курирует исполняющая обязанности прокурора и специальный прокурор округа Нью-Джерси Алина Хабба.
Изображение носит иллюстративный характер
Одним из арестованных является 19-летний Талха Джубаир из восточного Лондона, известный под псевдонимами EarthtoStar, Brad, Austin и @autistic. В Великобритании ему предъявлено обвинение по Закону о полномочиях следственных органов (RIPA) 2000 года за отказ предоставить правоохранительным органам PIN-коды и пароли от изъятых устройств 19 марта 2025 года.
Одновременно Министерство юстиции США (DoJ) обнародовало обвинения против Джубаира по делу о масштабной кампании компьютерного мошенничества и вымогательства. Ему инкриминируются сговор с целью совершения компьютерного и банковского мошенничества, отмывание денег и другие преступления. В случае признания виновным в США ему грозит максимальное наказание в виде 95 лет тюремного заключения.
Американское обвинение утверждает, что в период с мая 2022 по сентябрь 2025 года Джубаир был причастен как минимум к 120 взломам компьютерных сетей и вымогательству у 47 американских организаций. В числе атакованных объектов были компании из сферы критической инфраструктуры и даже федеральная судебная система США. Наиболее серьезные сбои в работе систем были зафиксированы в октябре 2024 и январе 2025 года.
Общая сумма выкупов, выплаченных американскими жертвами хакерской группировки, составила не менее 115 000 000 долларов. В июле 2024 года Министерство юстиции США изъяло криптовалютные кошельки на сервере, предположительно контролируемом Джубаиром, на сумму около 36 миллионов долларов. Также ему вменяется отмывание денежных средств путем перевода 8,4 миллиона долларов, полученных от одной из жертв, на другой кошелек.
Вторым арестованным стал 18-летний Оуэн Флауэрс из Уолсолла, Уэст-Мидлендс. Впервые его арестовали по делу об атаке на TfL еще в сентябре 2024 года, но затем отпустили под залог. В ходе расследования NCA обнаружило доказательства, что Флауэрс также нацеливался на американские медицинские компании. Ему предъявлено обвинение в сговоре с целью проникновения в сети и нанесения ущерба корпорациям SSM Health Care Corporation и Sutter Health.
Атака на Transport for London, входящую в критически важную национальную инфраструктуру Великобритании, привела к «значительным сбоям и многомиллионным убыткам». Хакеры из Scattered Spider использовали методы социальной инженерии для получения несанкционированного доступа к сетям, после чего похищали и шифровали информацию, требуя выкуп за восстановление контроля и неразглашение украденных данных.
Пол Фостер, заместитель директора и глава Национального отдела по борьбе с киберпреступностью NCA, назвал деятельность Scattered Spider «ярким примером» растущей угрозы со стороны киберпреступников, базирующихся в Великобритании и других англоязычных странах. В США дело курирует исполняющая обязанности прокурора и специальный прокурор округа Нью-Джерси Алина Хабба.
