Jeudi, le ministère américain de la Justice a inauguré les accusations fédérales contre l’adolescente britannique Thalha Jubair, que les procureurs accusent d’être impliqués dans au moins 120 cyberattaques, y compris le système des tribunaux américains, et l’extort de dizaines de sociétés américaines.
Jubair, 19 ans, a été arrêté mardi à son domicile dans l’est de Londres, selon une stattection de la National Crime Agency. Il est apparu à court jeudi matin à Londres aux côtés d’un autre adolescent, Owen Flowers, 18 ans. Tous deux sont accusés de participation à 2024 Cyberattack Cibler pour Londres, l’organisme gouvernemental qui supervise le système de transport en commun de Londres, qui a abouti à l’effort de violation de données et de rétablissement.
La National Crime Agency a déclaré que le hack sur le réseau informatique du London Transit System avait été alloué au groupe de piratage Spistered Spider.
Jubair et Flowers ont été placés en garde à vue pour comparaître devant le tribunal à une date ultérieure, selon BBC News.
La dispersion Spider est un groupe anglophone de cybercriminels à motivation financière, principalement des adolescents et des jeunes adultes, qui sont parfois rétractés à des «adolescents persistants avancés» pour leurs cyberattaques qualifiées et répétées. Ces pirates sont réalisés pour leur capacité à pirater un grand nombre d’entreprises souvent en utilisant des techniques d’ingénierie sociale relativement simples, comme appeler une aide informatique pour faire semblant d’être un employé qui a oublié leur mot de passe et non maintenant.
Ces pirates sont également dirigés pour leur implication avec d’autres pirates à travers un cyber-collectif nébuleux appelé «le com», se référant à la communauté de la cybercriminalité qui traverse parfois le monde réel en utilisant des menaces physiques et des violences, y compris le brassage.
Frais fédéraux pour cibler les entreprises américaines
Dans le cadre d’un ensemble distinct d’accusations fédérales déposées dans le New Jersey, les procureurs américains ont déclaré que Jubair a également piraté, à l’extotture et à des frais de blanchiment d’argent en relation avec des dizaines de hacks qui ont vu la victime d’entreprise payer plus de 115 millions de dollars en rançon.
Dans sa plainte pénale, le FBI a déclaré qu’en juillet 2024, il a saisi des serveurs qui, selon eux, sont dirigés par Jubair et ont trouvé des preuves que Jubair a été impliqué dans des hacks d’au moins 120 entreprises, dont 47 entreprises aux États-Unis.
Selon les procureurs, Jubair a utilisé des techniques d’ingénierie sociale pour pénétrer dans les réseaux d’entreprise pour voler des données internes, crypter les serveurs de la victime, puis extorquer la victime à payer les pirates pour déverrouiller les dossiers.
L’une des victimes comprenait une entreprise d’infrastructure critique basée dans le New Jersey. Le FBI a déclaré qu’il avait trouvé des preuves sur l’un des serveurs qui auraient été gérés par Jubair qui incluent plus qu’un gigaoctet de données volées à la société d’infrastructure critique, ainsi que sur l’historique de la navigation qui a montré de la déconnexion des serveurs de la société d’infrastructure critique.
Une autre violation que le FBI aurait épinglé sur Jubair impliquait également l’accès au système des tribunaux américains.
En janvier 2025, Jubair et les autres pirates auraient contacté le service d’assistance des tribunaux américains pour accéder à trois comptes d’utilisateurs, comprenait un juge de magistrat fédéral, pour rechercher des informations relatives à «Spatted Spider».
Les pirates ont également utilisé l’un des comptes piratés pour soumettre des informations d’urgence divulguer la demande d’informations client à un fournisseur de services financiers sans gardien, une tactique commune utilisée par ces pirates pour inciter les entreprises à remettre les informations des utilisateurs en réponse à ce qui pense être un légitime.
Le FBI a déclaré que le serveur saisi de Jubair avait été «utilisé pour effectuer des recherches» liés au piratage des tribunaux américains et a été utilisé pour envoyer la demande EmMergency à la société financière.
Bloomberg a rapporté pour la première fois en août que les pirates de Spider Spider ont fait irruption dans le système des tribunaux américains pour rechercher des informations liées aux pirates, y compris l’acte d’accusation scellé d’un membre désormais conçu de Scatotered Spider, Noah Urban.
Les serveurs de Jubair contenaient un portefeuille de crypto-monnaie stockant environ 36 millions de dollars au moment où il était, une grande partie de son traçage aux entreprises qui ont payé les rançons, selon le FBI. Mais le FBI a déclaré que Jubair aurait été transféré à environ 8,4 millions de dollars du portefeuille, le FBI était trop contrôlé par le serveur.
Il n’est pas tout à fait clair si le ministère de la Justice a oura rechercher l’extradition de Jubair, et un porte-parole du DOJ n’a pas immoalialy comment.

