Die britischen Behörden haben einen der beiden Jugendlichen festgenommen, die der Bitcoin -Erpresserbande „Scattered Spider“ angehören. Laut den Behörden soll die Gruppe von über 100 Organisationen mehr als 115 Millionen US-Dollar an Lösegeld erpresst haben.
Berichten zufolge nahm die britische Polizei den Kriminellen fest, nachdem sie mehreren Hinweisen nachgegangen war, darunter Zahlungen für Geschenkkarten von einer Wallet auf demselben Server, auf dem auch Wallets gespeichert waren, von denen ein Teil der Erpressungsgelder eingegangen war. Scattered Spider setzte zunächst SIM-Swapping-Angriffe ein, gefolgt von Social-Engineering-Attacken, bevor er auf Ransomware umstieg.
Die britischen Behörden gaben an, dass die Bande mindestens seit 2022 existiere und sieben ihrer Mitglieder letztes Jahr nach mehreren digitalen Raubüberfällen im bekannten Casino in Las Vegas festgenommen wurden.
Die Gruppe wurde für mehrere aufsehenerregende Fälle im gesamten Vereinigten Königreich im April verantwortlich gemacht
In den Vereinigten Staaten sieht sich Jubair unterdessen ebenfalls strafrechtlichen Anklagen gegenüber. Die US-Staatsanwältin Alina Habba merkte an, dass er „sich große und ausgeklügelte Mühe gegeben habe, anonym zu bleiben“, während er an etwa 120 Netzwerkangriffen beteiligt war.
Den Behörden zufolge beging Jubair angeblich einige Fehler, die zu seinen mutmaßlichen Ransomware-Aktivitäten führten. Besonders schwerwiegend war, dass jemand digitale Vermögenswerte von einem Server, auf dem sich die Ransomware-Gelder befanden, entwendete, um Spielgutscheine für ein mit Jubair verknüpftes Konto zu kaufen. Außerdem erwarb jemand Gutscheine für Lieferdienste und bestellte damit Essen in den Wohnkomplex, in dem er lebte.
Laut den bisher nicht veröffentlichten Gerichtsakten erhob das Justizministerium Anklage gegen Jubair wegen Verschwörung zum Computerbetrug, Überweisungsbetrug und Geldwäsche im Zusammenhang mit mindestens 120 Einbrüchen der Scattered Spider-Gang. Die Erpressungsversuche sollen zwischen Mai 2022 und diesem Monat stattgefunden haben. In der Anklageschrift wurde nur eines der Opfer Jubairs namentlich genannt: dent US- Bundesgerichtssystem .
Gerichtsdokumente enthüllen das Ausmaß der Verbrechen
Dem Dokument zufolge ereignete sich der digitale Einbruch im Januar und wurde nach der typischen Vorgehensweise der Scattered Spider-Gruppe durchgeführt. „Die Täter verschafften sich unter anderem Zugang, indem sie am oder um den 8. Januar 2025 den Helpdesk des US-Gerichtsnetzwerks kontaktierten und eine Person dazu veranlassten, das Passwort eines Benutzers zurückzusetzen.“.
Nachdem die Verschwörer in das Netzwerk eingedrungen waren, haben sie: (a) zwei weitere Konten übernommen und (b) Daten aus dem Netzwerk entwendet, darunter Namen, 15 Benutzernamen, Rollen und Mobiltelefonnummern von Mitarbeitern der US-Gerichte“, heißt es in dem Dokument.
In dem Dokument wurde behauptet, dass die digitalen Diebe die gestohlenendentdann benutzten, um auf Konten von drei Benutzern zuzugreifen, von denen einer ein Bundesrichter war. Sie durchsuchten seinen Posteingang nach Begriffen wie „Vorladung“, den Namen verschiedener angeklagter Cyberkrimineller und „Scattered Spider“
Darüber hinaus soll die britische Ransomware-Gruppe eines der kompromittierten Konten genutzt haben, um eine Nachricht an Finanzdienstleister zu senden, in der sie die dringende Offenlegung von Kundenkontoinformationen forderte.
Die sieben weiteren US-amerikanischen Opfer wurden nicht namentlich genannt, sondern anhand von Nummerndent. Darunter befinden sich ein Hersteller, ein Unterhaltungsunternehmen, zwei Einzelhändler, zwei Finanzdienstleister und ein Betreiber kritischer Infrastrukturen. In fünf Fällen zahlten die Unternehmen zum Zeitpunkt der Lösegeldzahlung insgesamt rund 89,5 Millionen US-Dollar.
Teile der Lösegeldzahlungen von mindestens fünf Opfern konnten zu Wallets auf einem Server zurückverfolgt werden, der trac FBI von Jubair kontrolliert wurde. FBI-Agenten beschlagnahmten später digitale Vermögenswerte im Wert von 36 Millionen Dollar aus Wallets auf dem Server.
