英国当局逮捕了与 Bitcoin 勒索团伙“散落蜘蛛”(Scattered Spider)网络犯罪团伙有关的两名青少年之一。据当局称,该团伙被控从100多个组织勒索超过1.15亿美元的赎金。.
据报道,英国警方追踪到多条线索后逮捕了这名犯罪分子,其中包括从同一服务器上的一个钱包支付礼品卡的记录,该钱包也用于接收部分勒索款项。Scattered Spider 组织最初利用 SIM 卡交换进行攻击,随后发展为社会工程攻击,最终演变为勒索软件攻击。.
英国当局声称该组织至少从 2022 年就已存在,去年,该组织的七名成员在拉斯维加斯一家知名赌场实施多起数字盗窃案后被捕。.
该组织被指控在 4 月份在英国各地犯下多起备受瞩目的案件,尽管其两名成员,19 岁的 Thalha Jubair 和 18 岁的 Owen Flowers,上周四因参与去年在伦敦发生的一起网络攻击而被提审。
与此同时,在美国,朱拜尔也面临刑事指控。美国检察官阿丽娜·哈巴指出,他“费尽心思、精心策划地保持匿名”,参与了大约 120 起网络入侵事件。.
据当局称,朱拜尔犯下了一些错误,导致当局发现了他的勒索软件犯罪活动。其中最关键的一点是,有人盗用了存放勒索软件赎金的服务器上的数字资产,为与朱拜尔关联的账户购买游戏礼品卡。此外,还有人购买了外卖礼品卡,并用这些礼品卡为他居住的公寓楼订餐。.
根据尚未公开的法庭文件,司法部指控朱拜尔串谋实施计算机欺诈、电信欺诈和洗钱,这些罪行与“散落蜘蛛”团伙实施的至少120起入侵事件有关,敲诈勒索事件被认定发生在2022年5月至本月之间。刑事诉状仅提及朱拜尔的一名受害者,巧合的是,这名受害者正是dent联邦法院系统。
法庭文件揭露了犯罪的严重程度
根据该文件,此次数字入侵发生在1月份,其作案手法与“散落蜘蛛”组织一贯的作案手法相同。“共谋者通过多种方式获取了访问权限,其中包括在2025年1月8日左右联系美国法院网络的帮助台,并导致某人重置了用户的密码。”.
文件显示,一旦进入网络,共谋者就:(a)接管了另外两个账户;(b)从网络中窃取数据,包括但不限于美国法院工作人员的姓名、15 个用户名、角色和手机号码。.
该文件声称,数字窃贼随后使用被盗dent访问了三名用户的帐户,其中一名用户是联邦治安法官,他们在法官的收件箱中搜索了包括“传票”、不同被指控的网络犯罪分子的姓名以及“散落的蜘蛛”在内的词语。
此外,据称英国勒索软件组织利用其中一个被盗账户向金融服务机构发送消息,要求紧急披露客户账户信息。.
其余七家美国受害者公司未列出具体名称,而是以编号dent。这些公司包括一家制造商、一家娱乐公司、两家零售商、两家金融服务公司和一家关键基础设施公司。在其中五起入侵事件中,这些公司支付了约8950万美元的赎金。.
至少五名受害者的部分赎金被trac到朱拜尔控制的服务器上的钱包中,联邦调查局称,特工随后从该服务器上的钱包中查获了价值 3600 万美元的数字资产。
