As autoridades do Reino Unido prenderam um dos dois adolescentes associados à quadrilha de cibercriminosos Scattered Spider, especializada em extorsão Bitcoin . Segundo as autoridades, o grupo é acusado de extorquir mais de US$ 115 milhões em pagamentos de resgate de mais de 100 organizações.
Segundo relatos, a polícia do Reino Unido prendeu o criminoso após seguir diversas pistas, incluindo pagamentos por cartões-presente de uma carteira digital no mesmo servidor que hospedava carteiras que receberam alguns dos pagamentos de extorsão. O grupo Scattered Spider operava ataques de troca de SIM, seguidos de engenharia social, antes de migrar para o ransomware.
As autoridades do Reino Unido afirmaram que o grupo está em atividade pelo menos desde 2022, e sete de seus membros foram presos no ano passado após diversos roubos digitais no famoso cassino de Las Vegas.
O grupo foi responsabilizado por diversos casos de grande repercussão no Reino Unido em abril, embora dois de seus membros, Thalha Jubair, de 19 anos, e Owen Flowers, de 18, tenham sido levados a julgamento na última quinta-feira por seus papéis em um ataque cibernético ocorrido em Londres no ano passado.
Enquanto isso, nos Estados Unidos, Jubair também enfrenta acusações criminais. A procuradora americana Alina Habba observou que ele "fez grandes e sofisticados esforços para se manter anônimo", ao mesmo tempo em que participou de cerca de 120 invasões de rede.
Segundo as autoridades, Jubair teria cometido alguns erros que levaram à descoberta de suas supostas atividades criminosas de ransomware. O mais incriminador foi quando alguém utilizou ativos digitais de um servidor que continha fundos de resgate para comprar cartões-presente de jogos para uma conta vinculada a Jubair. Além disso, alguém também comprou cartões-presente de entrega de comida, usando-os para pedir comida para o condomínio onde ele morava.
De acordo com documentos judiciais, que permaneceram públicos, o Departamento de Justiça acusou Jubair de conspiração para cometer fraude informática, fraude eletrónica e lavagem de dinheiro relacionadas com pelo menos 120 invasões realizadas pela gangue Scattered Spider, com ataques de extorsão que teriam ocorrido entre maio de 2022 e este mês. A denúncia criminal menciona apenas uma das vítimas de Jubair, que, coincidentemente, foi dent judicial federal dos Estados Unidos .
Documentos judiciais revelam a extensão dos crimes
De acordo com o documento, a intrusão digital ocorreu em janeiro e foi operada segundo o modus operandi típico do grupo Scattered Spider. "Os conspiradores obtiveram acesso, entre outras coisas, contatando o suporte técnico da rede dos Tribunais dos EUA por volta de 8 de janeiro de 2025, entre outras datas, e fazendo com que um indivíduo redefinisse a senha de um usuário.".
Uma vez dentro da rede, os conspiradores: (a) assumiram o controle de duas contas adicionais; e (b) extraíram dados da rede, incluindo, entre outros, nomes, 15 nomes de usuário, funções e números de telefone celular de funcionários dos tribunais dos Estados Unidos”, dizia o documento.
O documento alegava que os ladrões digitais usaram asdentroubadas para acessar contas pertencentes a três usuários, um dos quais era um juiz federal, pesquisando em sua caixa de entrada termos como "intimação", os nomes de diferentes cibercriminosos acusados e "aranha dispersa"
Além disso, o grupo de ransomware do Reino Unido supostamente usou uma das contas comprometidas para enviar uma mensagem a serviços financeiros, solicitando a divulgação emergencial de informações da conta do cliente.
As outras sete vítimas sediadas nos EUA não foram listadas, mas simdentpor números. Elas incluem um fabricante, uma empresa de entretenimento, duas varejistas, duas empresas de serviços financeiros e uma empresa de infraestrutura crítica. Em cinco das invasões, as empresas pagaram resgates no valor aproximado de US$ 89,5 milhões na época do pagamento.
Parte dos pagamentos de resgate de pelo menos cinco vítimas foi trac até carteiras em um servidor que, segundo o FBI , era controlado por Jubair. Posteriormente, agentes apreenderam US$ 36 milhões em ativos digitais dessas carteiras no servidor.
