Οι ΗΠΑ και το Ηνωμένο Βασίλειο εντοπίζουν και απαγγέλλουν κατηγορίες σε δύο μέλη της ομάδας χάκερ «Scattered Spider», μεταξύ των οποίων και έναν που κατηγορείται για την οργάνωση τουλάχιστον 120 παραβιάσεων. Την Πέμπτη, η Εθνική Υπηρεσία Εγκλημάτων του Ηνωμένου Βασιλείου ανακοίνωσε την απαγγελία κατηγοριών εναντίον του 19χρονου Thalha Jubair και του 18χρονου Owen Flowers, οι οποίοι και οι δύο εμφανίστηκαν στο τοπικό δικαστήριο την ίδια ημέρα. Το Υπουργείο Δικαιοσύνης των ΗΠΑ έχει επίσης απαγγείλει κατηγορίες στον Jubair για δραστηριότητες hacking «σε σχέση με τουλάχιστον 120 εισβολές σε δίκτυα υπολογιστών και εκβιασμούς που αφορούσαν 47 οντότητες των ΗΠΑ». Το hacking ήταν τόσο εκτεταμένο και καταστροφικό που τα θύματα κατέβαλαν τουλάχιστον 115 εκατομμύρια δολάρια σε λύτρα», αναφέρουν οι ομοσπονδιακές αρχές. «Αυτές οι κακόβουλες επιθέσεις προκάλεσαν εκτεταμένη αναστάτωση σε επιχειρήσεις και οργανισμούς των ΗΠΑ, συμπεριλαμβανομένων κρίσιμων υποδομών και του ομοσπονδιακού δικαστικού συστήματος», αναφέρει το Υπουργείο Δικαιοσύνης. Τόσο ο Jubair όσο και ο Flowers βρίσκονται στο στόχαστρο των αρχών εδώ και αρκετό καιρό. Τον Ιούλιο, ο δημοσιογράφος Brian Krebs, ειδικός σε θέματα ασφάλειας, ανέφερε ότι το Ηνωμένο Βασίλειο είχε επίσης συλλάβει και τους δύο υπόπτους για επιθέσεις κλοπής δεδομένων σε τοπικούς λιανοπωλητές, όπως οι Marks & Spencer και Harrods. Επιπλέον, πριν από ένα χρόνο, η Εθνική Υπηρεσία Εγκλημάτων του Ηνωμένου Βασιλείου συνέλαβε τον Flowers για μια κυβερνοεπίθεση κατά της Transport for London. Σύμφωνα με πληροφορίες, αργότερα αφέθηκε ελεύθερος με εγγύηση. Δεν είναι σαφές γιατί οι αρχές άργησαν τόσο πολύ να λάβουν μέτρα, αλλά η ηλικία του Jubair και του Flowers μπορεί να έπαιξε κάποιο ρόλο. Σύμφωνα με τις κατηγορίες, ο Jubair και άλλοι οργάνωσαν τις 120 εισβολές από τον Μάιο του 2022 έως τον περασμένο μήνα, γεγονός που υποδηλώνει ότι ο Jubair δραστηριοποιείται από την ηλικία των 14 ετών. Η Scattered Spider έχει περάσει τα τελευταία χρόνια τρομοκρατώντας εταιρείες, εισβάλλοντας στα δίκτυά τους, κλέβοντας εμπιστευτικά δεδομένα και διαδίδοντας ransomware. Η ομάδα ξεχωρίζει από άλλες κυβερνοσυμμορίες, καθώς τα μέλη της είναι νεαρής ηλικίας και μιλούν την αγγλική γλώσσα. Για να πραγματοποιήσει τις εισβολές, η Scattered Spider συχνά καταφεύγει σε τακτικές κοινωνικής μηχανικής, όπως το να προσποιείται ότι είναι προσωπικό υποστήριξης IT για να ξεγελάσει τους υπαλλήλους των εταιρειών-στόχων και να τους κάνει να αποκαλύψουν τους κωδικούς πρόσβασης ή να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης στους υπολογιστές τους. Οι ερευνητές εντόπισαν τις παραβιάσεις στον Jubair, επειδή φέρεται να έλεγχε έναν διακομιστή που φιλοξενούσε πορτοφόλια κρυπτονομισμάτων που χρησιμοποιούνταν για τη λήψη πληρωμών ransomware από τις παραβιάσεις. «Εάν καταδικαστεί, αντιμετωπίζει μέγιστη ποινή 95 ετών φυλάκισης», δήλωσε το Υπουργείο Δικαιοσύνης, σημειώνοντας ότι ο Jubair έχει κατηγορηθεί για διάφορα αδικήματα ηλεκτρονικής απάτης και νομιμοποίησης εσόδων από παράνομες δραστηριότητες.
