Un adolescent din Marea Britanie este suspectat de atacuri cibernetice de amploare, inclusiv asupra sistemului judiciar federal american și a unor companii care au plătit peste 115 milioane de dolari drept răscumpărare.
Ce presupune acest caz?
Thalha Jubair, un tânăr de 19 ani din Londra, a fost arestat marți de autoritățile britanice. El este acuzat de Departamentul de Justiție al Statelor Unite că a făcut parte din grupul de hackeri „Scattered Spider”, responsabil pentru numeroase breșe de securitate și extorcări de sume mari de bani. Alături de Jubair, și Owen Flowers, în vârstă de 18 ani, a apărut în fața instanței din Londra pentru un atac asupra rețelei de transport public din capitala britanică.
Motivul arestării a fost descoperirea, în urma confiscării unor servere de către FBI în iulie 2024, a dovezilor care indică implicarea lui Jubair în peste 120 de incidente. Printre victime se numără și o companie de infrastructură critică din New Jersey, de la care au fost furate date importante.
Metodele folosite de hackeri
Grupul „Scattered Spider” este cunoscut pentru metodele sale ingenioase, dar și simple. Printre tacticile folosite se numără:
- Apeluri către departamentele IT ale companiilor, pretinzând că sunt angajați care și-au uitat parola.
- Furtul de date sensibile și criptarea serverelor, urmată de solicitarea unei răscumpărări.
- Folosirea conturilor compromise pentru a trimite cereri false de divulgare a informațiilor către instituții financiare.
În cazul sistemului judiciar american, hackerii au reușit să acceseze conturile a trei utilizatori, inclusiv al unui magistrat federal, pentru a căuta informații despre investigațiile care îi vizau. De asemenea, au trimis o cerere de urgență falsă unei instituții financiare, solicitând date despre clienți.
Ce au descoperit autoritățile?
Pe serverele lui Jubair, autoritățile au găsit un portofel de criptomonede cu aproximativ 36 de milioane de dolari, bani proveniți în mare parte din plăți de răscumpărare. În timp ce FBI-ul prelua controlul asupra serverului, Jubair a transferat aproximativ 8,4 milioane de dolari din aceste fonduri.
Impactul atacurilor și reacții
Atacurile nu au vizat doar companii private. O breșă a paralizat rețeaua de transport din Londra timp de mai multe luni, iar accesul la datele sistemului judiciar american a expus informații sensibile. De asemenea, hackerii au căutat detalii despre ancheta împotriva unui alt membru al grupului, Noah Urban, deja condamnat.
Autoritățile americane nu au precizat încă dacă vor solicita extrădarea lui Jubair. Până la o decizie clară, cei doi tineri rămân în custodie, urmând să apară din nou în fața instanței.
Astfel de atacuri arată cât de vulnerabile pot fi chiar și instituțiile considerate sigure. Specialiștii în securitate cibernetică subliniază importanța pregătirii angajaților pentru a recunoaște tentativele de inginerie socială.
- Companiile trebuie să își instruiască personalul în privința metodelor de atac.
- Autoritățile pot urmări și identifica infractorii chiar și atunci când aceștia operează din alte țări.
- Colaborarea internațională este esențială pentru combaterea criminalității cibernetice.
Despre grupul „Scattered Spider” și comunitatea hackerilor
„Scattered Spider” este un grup format în principal din adolescenți și tineri adulți, cunoscut pentru atacuri repetate și sofisticate. Membrii folosesc adesea tehnici de manipulare psihologică pentru a păcăli angajații companiilor vizate.
Hackerii cooperează printr-o rețea informală numită „the Com”, unde schimbă informații și tactici. Uneori, acțiunile lor depășesc mediul virtual, recurgând la amenințări sau chiar la acțiuni precum „swatting”, adică raportări false care pot pune în pericol viețile victimelor.
Chiar dacă cei mai mulți membri sunt foarte tineri, metodele lor sunt sofisticate și pot provoca pagube majore. Un oficial FBI a declarat: „Folosesc ingeniozitate tehnică, dar și manipulare psihologică. Este o combinație periculoasă.”
Ce urmează în acest caz
Cazul lui Thalha Jubair scoate în evidență riscurile tot mai mari ale atacurilor cibernetice și necesitatea unor măsuri de securitate sporite. Atât companiile, cât și instituțiile publice trebuie să fie vigilente și să investească în pregătirea personalului pentru a preveni astfel de incidente. Autoritățile continuă investigațiile, iar decizia privind extrădarea va fi luată în perioada următoare.
