Las autoridades del Reino Unido han detenido a uno de los dos adolescentes asociados con la banda de ciberdelincuentes Scattered Spider, dedicada a la extorsión Bitcoin . Según las autoridades, el grupo ha sido acusado de extorsionar más de 115 millones de dólares en rescates a más de 100 organizaciones.
Según informes, la policía del Reino Unido arrestó al delincuente tras seguir diversas pistas, incluyendo pagos de tarjetas de regalo desde una billetera en el mismo servidor que albergaba las billeteras que recibieron algunos de los pagos de extorsión. Scattered Spider operaba el intercambio de tarjetas SIM, luego se convirtió en ataques de ingeniería social antes de convertirse en ransomware.
Las autoridades del Reino Unido afirmaron que existen desde al menos 2022 y que siete de sus miembros fueron atrapados el año pasado después de varios robos digitales en el prestigioso casino de Las Vegas.
El grupo ha sido culpado de varios casos de alto perfil en todo el Reino Unido en abril, aunque dos de sus miembros, Thalha Jubair, de 19 años, y Owen Flowers, de 18, fueron procesados en el tribunal el jueves pasado por su papel en un ciberataque que ocurrió en Londres el año pasado.
Mientras tanto, en Estados Unidos, Jubair también enfrenta cargos criminales, y la fiscal estadounidense Alina Habba señaló que él “hizo grandes y sofisticados esfuerzos para mantenerse anónimo” mientras participaba en alrededor de 120 intrusiones en la red.
Según las autoridades, Jubair presuntamente cometió algunos errores que llevaron a las autoridades a descubrir sus presuntas actividades delictivas relacionadas con el ransomware. El más incriminatorio fue cuando alguien robó activos digitales de un servidor que contenía fondos del ransomware para comprar tarjetas de regalo de juegos para una cuenta vinculada a Jubair. Además, alguien también compró tarjetas de regalo para entrega de comida a domicilio, usándolas para pedir comida a domicilio en un complejo de apartamentos donde vivía.
Según documentos judiciales, que permanecen abiertos, el Departamento de Justicia acusó a Jubair de conspiración para cometer fraude informático, fraude electrónico y lavado de dinero en relación con al menos 120 intrusiones realizadas por la banda Scattered Spider, con ataques de extorsión que se atribuyeron entre mayo de 2022 y este mes. La denuncia penal solo nombró a una de las víctimas de Jubair, que casualmente fue dent judicial federal de Estados Unidos .
Los documentos judiciales revelan el alcance de los crímenes
Según el documento, la intrusión digital ocurrió en enero y se llevó a cabo según el modus operandi típico del grupo Scattered Spider. "Los conspiradores obtuvieron acceso, entre otras cosas, contactando al servicio de asistencia de la red de Tribunales de EE. UU. alrededor del 8 de enero de 2025, entre otras fechas, y obligando a una persona a restablecer la contraseña de un usuario.
Una vez dentro de la red, los conspiradores: (a) tomaron el control de dos cuentas adicionales; y (b) extrajeron datos de la red, incluidos, entre otros, los nombres, 15 nombres de usuario, roles y números de teléfonos móviles del personal de los Tribunales de los Estados Unidos”, se lee en el documento.
El documento afirmaba que los ladrones digitales luego usaron lasdentrobadas para acceder a las cuentas pertenecientes a tres usuarios, uno de los cuales era un juez magistrado federal, buscando en su bandeja de entrada términos que incluían "citación", los nombres de diferentes cibercriminales acusados y "araña dispersa"
Además, el grupo de ransomware del Reino Unido supuestamente utilizó una de las cuentas comprometidas para enviar un mensaje a los servicios financieros, solicitando la divulgación de emergencia de la información de la cuenta del cliente.
Las otras siete víctimas con sede en EE. UU. no figuraban en la lista, pero sedentmediante cifras. Entre ellas se encuentran un fabricante, una empresa de entretenimiento, dos minoristas, dos empresas de servicios financieros y una empresa de infraestructura crítica. En cinco de las intrusiones, las empresas pagaron rescates por un valor aproximado de 89,5 millones de dólares al momento del pago.
trac partes de los pagos de rescate de al menos cinco víctimas hasta billeteras en un servidor que el FBI dice que Jubair controlaba, y los agentes luego incautaron 36 millones de dólares en activos digitales de las billeteras en el servidor.
