Bộ Tư pháp Hoa Kỳ hôm thứ Năm đã tiết lộ các cáo buộc liên bang đối với thiếu niên người Anh Thalha Jubair, người truy tố cáo buộc có liên quan đến ít nhất 120 cuộc tấn công mạng, bao gồm hệ thống tòa án Hoa Kỳ và tống tiền hàng chục công ty Hoa Kỳ.
Jubair, 19 tuổi, đã bị bắt hôm thứ ba tại nhà riêng ở Đông London, theo một tuyên bố của Cơ quan Tội phạm Quốc gia. Anh ta xuất hiện tại tòa vào sáng thứ Năm tại London cùng với một thiếu niên khác, Owen Flowers, 18. Cả hai đều bị buộc tội liên quan đến một cuộc tấn công mạng năm 2024 nhắm vào vận tải cho London, cơ quan chính phủ giám sát hệ thống vận chuyển công cộng London, dẫn đến vi phạm dữ liệu và nỗ lực phục hồi hàng tháng.
Cơ quan Tội phạm Quốc gia cho biết vụ hack trên mạng CNTT của hệ thống vận chuyển London được quy cho nhóm hack nhện rải rác.
Cả Jubair và Hoa đều bị bắt giam để xuất hiện tại tòa vào một ngày sau đó, theo BBC News.
Spider rải rác là một nhóm người nói chuyện có động cơ tài chính của Anh, chủ yếu là thanh thiếu niên và thanh niên, đôi khi được gọi là thanh thiếu niên kiên trì tiên tiến của Hồi giáo vì các cuộc tấn công mạng có kỹ năng và lặp đi lặp lại. Những tin tặc này được biết đến với khả năng hack vào một số lượng lớn các công ty thường bằng cách sử dụng các kỹ thuật kỹ thuật xã hội tương đối đơn giản, như gọi cho một công ty CNTT trợ giúp của công ty giả vờ là một nhân viên quên mật khẩu của họ và bây giờ cần một người mới.
Những tin tặc này cũng được biết đến với sự tham gia của họ với các tin tặc khác thông qua một tập thể mạng mơ hồ có tên là The The Com, đề cập đến cộng đồng tội phạm mạng đôi khi đi vào thế giới thực bằng cách sử dụng các mối đe dọa vật lý và bạo lực, bao gồm cả việc đánh thức.
Phí liên bang cho việc nhắm mục tiêu các công ty Hoa Kỳ
Là một phần của một loạt các khoản phí liên bang riêng biệt được đệ trình tại New Jersey, các công tố viên của Hoa Kỳ cho biết Jubair cũng phải đối mặt với các khoản phí hack, tống tiền và rửa tiền liên quan đến hàng chục vụ hack mà các nạn nhân công ty đã trả hơn 115 triệu đô la tiền chuộc.
Trong đơn khiếu nại hình sự, FBI cho biết vào tháng 7 năm 2024, họ đã thu giữ các máy chủ mà họ tin là do Jubair điều hành và tìm thấy bằng chứng cho thấy Jubair được cho là liên quan đến hack của ít nhất 120 công ty, bao gồm 47 công ty tại Hoa Kỳ.
Theo các công tố viên, Jubair đã sử dụng các kỹ thuật kỹ thuật xã hội để đột nhập vào mạng lưới công ty để đánh cắp dữ liệu nội bộ, mã hóa các máy chủ của nạn nhân, sau đó tống tiền nạn nhân thanh toán tin tặc để mở khóa các tập tin.
Một trong những công ty nạn nhân bao gồm một công ty cơ sở hạ tầng quan trọng có trụ sở tại New Jersey. FBI cho biết họ đã tìm thấy bằng chứng về một trong những máy chủ được cho là Jubair được điều hành bao gồm nhiều hơn một gigabyte dữ liệu bị đánh cắp từ công ty cơ sở hạ tầng quan trọng, cũng như lịch sử duyệt web cho thấy bằng chứng rõ ràng về việc đăng nhập vào máy chủ của công ty cơ sở hạ tầng quan trọng.
Một vi phạm khác, FBI bị cáo buộc ghim trên Jubair cũng liên quan đến việc truy cập vào hệ thống tòa án Hoa Kỳ.
Trong tháng 1 năm 2025, Jubair và các tin tặc khác được cho là đã liên hệ với sự trợ giúp của Tòa án Hoa Kỳ để có quyền truy cập vào ba tài khoản người dùng, bao gồm một tài khoản thuộc về Thẩm phán Thẩm phán Liên bang, để tìm kiếm thông tin liên quan đến Spider Spider rải rác.
Các tin tặc cũng đã sử dụng một trong các tài khoản bị hack để gửi yêu cầu tiết lộ thông tin khẩn cấp về thông tin khách hàng cho nhà cung cấp dịch vụ tài chính không tên, một chiến thuật phổ biến được các tin tặc này sử dụng để lừa các công ty chuyển thông tin người dùng để đáp ứng với những gì họ nghĩ là một yêu cầu pháp lý hợp pháp.
FBI cho biết máy chủ bị thu giữ của Jubair đã được sử dụng để tiến hành tìm kiếm, liên quan đến vụ hack của tòa án Hoa Kỳ và được sử dụng để gửi yêu cầu khẩn cấp cho công ty tài chính.
Bloomberg lần đầu tiên báo cáo vào tháng 8 rằng các tin tặc nhện rải rác đã đột nhập vào hệ thống tòa án Hoa Kỳ để tìm kiếm thông tin liên quan đến tin tặc, bao gồm cả bản cáo trạng kín của một thành viên bị kết án của Spider Scatter, Noah Urban.
Các máy chủ của Jubair được cho là có chứa một ví tiền điện tử lưu trữ khoảng 36 triệu đô la tại thời điểm nó bị thu giữ, phần lớn có thể truy nguyên cho các công ty trả tiền chuộc, theo FBI. Nhưng FBI cho biết Jubair bị cáo buộc đã chuyển ra khoảng 8.4 triệu đô la từ ví khi FBI đang nắm quyền kiểm soát máy chủ.
Không rõ ngay lập tức nếu Bộ Tư pháp có hoặc sẽ tìm kiếm sự dẫn độ của Jubair hay không, và một phát ngôn viên của DOJ đã không bình luận ngay lập tức.
