Wetshandhavingsinstanties in het VK hebben twee tieners van de verspreide Spider Hacking Group gearresteerd in verband met hun vermeende deelname aan een cyberaanval van augustus 2024 gericht op Transport for London (TFL), het openbare vervoerbureau van de stad.
Thalha Jubair (aka Earthtostar, Brad, Austin en @Autistic), 19, uit Oost -Londen en Owen Flowers, 18, uit Walsall, West Midlands werden dinsdag gearresteerd op hun thuisadressen, zei het National Crime Agency (NCA). Ze zijn respectievelijk 19 en 18.
Het is vermeldenswaard dat Flowers aanvankelijk werd gearresteerd vanwege zijn vermeende betrokkenheid bij de TFL -aanval in september 2024, maar vervolgens op borgtocht werd vrijgelaten. Het bureau zei dat het bewijs vond van bloemen die zich richten op Amerikaanse gezondheidszorgbedrijven, en dat hij ook is belast met samenzwering met anderen om de netwerken van SSM Health Care Corporation en Sutter Health te infiltreren en te beschadigen.
Jubair is ook aangeklaagd onder de Regulation of Investigatory Powers Act (RIPA) 2000 voor het niet opgeven van pins en wachtwoorden voor apparaten die door de politie van hem in beslag zijn genomen op 19 maart 2025.
“Deze aanval veroorzaakte aanzienlijke verstoring en miljoenen verliezen aan TFL, onderdeel van de kritieke nationale infrastructuur van het VK,” zei adjunct -directeur Paul Foster, hoofd van de National Cyber Crime Unit van de NCA. “Eerder dit jaar waarschuwde de NCA voor een toename van de dreiging van cybercriminelen gevestigd in het VK en andere Engelstalige landen, waarvan Scattered Spider een duidelijk voorbeeld is.”
In combinatie ontsloeg het Amerikaanse ministerie van Justitie (DOJ) een klacht die jubair in rekening bracht met samenzweringen om computerfraude, draadfraude en het witwassen van geld te plegen met betrekking tot ten minste 120 intrusies van het computernetwerk en 47 Amerikaanse entiteiten afpersen van mei 2022 tot september 2025.
Deze aanvallen omvatten het gebruik van social engineering -technieken om ongeautoriseerde toegang tot de doelnetwerken te krijgen en vervolgens gebruik te maken van die toegang tot het stelen en coderen van informatie, en het eisen van losgeld van slachtoffers in ruil voor het terugwinnen van controle en het voorkomen van het lek van de geëxfiltreerde gegevens.
Volgens de klacht betaalden slachtoffers minimaal $ 115.000.000 aan losgeldbetalingen. De incidenten, voegde de DOJ toe, veroorzaakten in oktober 2024 en januari 2025 wijdverbreide verstoring van Amerikaanse bedrijven en organisaties, waaronder kritieke infrastructuur en het Federal Court System.
In juli 2024 zei de DOJ dat wetshandhaving cryptocurrency -portefeuilles in beslag nam op een server die naar verluidt werd bestuurd door Jubair en destijds in beslag nam door Jubair en digitale activa in beslag heeft genomen ter waarde van ongeveer $ 36 miljoen. Van Jubair wordt ook gezegd dat het een deel van de opbrengst heeft overgedragen dat afkomstig is van een van de slachtoffers, destijds ongeveer $ 8,4 miljoen ter waarde van een andere portemonnee.
Jubair is beschuldigd van complot van computerfraude, twee tellingen van computerfraude, samenzwering van draadfraude, twee tellingen van draadfraude en het witwassen van geld. Indien veroordeeld, wordt hij geconfronteerd met een maximale boete van 95 jaar gevangenisstraf.
“Jubair ging tot grote en verfijnde lengte om zichzelf anoniem te houden, terwijl hij en zijn criminele medewerkers deze slachtoffers bleven aanvallen en tientallen miljoenen dollars aan losgeldbetalingen afpersen,” zei Alina Habba, waarnemend Amerikaanse advocaat en speciale advocaat voor het district New Jersey.
