Código HTML do Conteúdo

Post: Autoridades dos EUA e do Reino Unido acusam dois hackers suspeitos de serem dispersos

<div> <div> <div> <div data-edit-folder-name="text" data-index="0" data-layout-id="2" id="layout-7d8bc7af-97b7-46a4-9a95-23459754f1d4"> <p>Autoridades dos EUA e do Reino Unido acusaram dois supostos membros do infame grupo de crimes cibern&eacute;ticos Scatter Spider de crimes relacionados a v&aacute;rios ataques cibern&eacute;ticos de alto perfil.</p> <p>A dupla foi associada a ataques a tribunais dos EUA, a uma empresa de infraestrutura cr&iacute;tica dos EUA e &agrave; Transport for London (TfL) do Reino Unido.</p> <p>Os dois indiv&iacute;duos baseados no Reino Unido, Thalha Jubair, 19, do leste de Londres, e Owen Flowers, 18, de Walsall, foram presos em seus endere&ccedil;os residenciais na ter&ccedil;a-feira, 16 de setembro.</p> <p>O Distrito de Nova Jersey <a href="https://www.justice.gov/opa/pr/united-kingdom-national-charged-connection-multiple-cyber-attacks-including-critical" target="_blank">Sem lacre </a>acusa&ccedil;&otilde;es contra Jubair em 18 de setembro, com conspira&ccedil;&otilde;es para cometer fraude inform&aacute;tica, fraude eletr&ocirc;nica e lavagem de dinheiro.</p> <p>De acordo com as acusa&ccedil;&otilde;es, Jubair, tamb&eacute;m conhecido como &ldquo;EarthtoStar&rdquo;, &ldquo;Brad&rdquo;, &ldquo;Austin&rdquo; e &ldquo;@autistic&rdquo;, conspirou com outras pessoas para usar t&eacute;cnicas de engenharia social para obter acesso n&atilde;o autorizado &agrave;s redes de computadores das empresas v&iacute;timas.</p> <p>Jubair &eacute; acusado de participa&ccedil;&atilde;o em pelo menos 120 invas&otilde;es e extors&otilde;es em redes de computadores envolvendo 47 entidades americanas. Acredita-se que as v&iacute;timas pagaram pelo menos US$ 115 milh&otilde;es em pagamentos de resgate a Jubair e seus associados.</p> <p>Partes dos pagamentos de resgate de pelo menos cinco v&iacute;timas foram enviadas para carteiras em um servidor controlado por Jubair.</p> <p>Em julho de 2024, Jubair foi observado transferindo uma parte da criptomoeda originada de uma das v&iacute;timas, no valor de aproximadamente US$ 8,4 milh&otilde;es na &eacute;poca, para outra carteira, enquanto a pol&iacute;cia estava em processo de apreens&atilde;o do servidor.</p> <p>Jubair e associados s&atilde;o acusados de envolvimento em ataques desde maio de 2022 at&eacute; setembro de 2025.</p> <p>A agente especial do FBI encarregada Stefanie Roddy disse: &ldquo;A pris&atilde;o de Thalha Jubair ressalta uma verdade ineg&aacute;vel: n&atilde;o importa o qu&atilde;o evasivos ou destrutivos sejam esses sindicatos de cibercriminosos, continuaremos a perseguir aqueles que supostamente extorquem nossos neg&oacute;cios e garantir que eles sejam responsabilizados. &ldquo;</p> <h2><strong>Adolescentes acusados de envolvimento com hack da TfL</strong></h2> <p>Os dois adolescentes tamb&eacute;m foram acusados por <a href="https://www.nationalcrimeagency.gov.uk/news/two-charged-for-tfl-cyber-attack" target="_blank">Autoridades do Reino Unido</a> com ofensas relacionadas ao ataque cibern&eacute;tico de agosto de 2024 &agrave; Transport for London (TfL).</p> <p>Eles foram acusados de conspirar para cometer atos n&atilde;o autorizados contra a TfL sob a Lei de Uso Indevido de Computadores e compareceram ao Tribunal de Magistrados de Westminster em 18 de setembro.</p> <p>Flowers foi <a href="https://www.infosecurity-magazine.com/news/tfl-customer-data-breach-arrest/" target="_blank">inicialmente preso</a> por suspeita de envolvimento no hack da TfL em 6 de setembro de 2024, aos 17 anos, momento em que os investigadores da NCA identificaram mais evid&ecirc;ncias potenciais de crimes contra empresas de sa&uacute;de dos EUA.</p> <p>Como resultado, ele tamb&eacute;m foi acusado em 18 de setembro de 2025 de conspirar com outras pessoas para se infiltrar e danificar as redes da SSM Health Care Corporation e tentar fazer o mesmo com as redes da Sutter Health, ambas sediadas nos EUA.</p> <p>Jubair tamb&eacute;m foi acusado de acordo com a Lei de Regulamenta&ccedil;&atilde;o de Poderes de Investiga&ccedil;&atilde;o (RIPA) do Reino Unido por n&atilde;o divulgar o PIN ou as senhas dos dispositivos apreendidos com ele.</p> <p>O hack da TfL afetou dados pessoais confidenciais de cerca de 5000 clientes. Essas informa&ccedil;&otilde;es inclu&iacute;am dados de reembolso do Oyster, abrangendo n&uacute;meros de contas banc&aacute;rias e c&oacute;digos de classifica&ccedil;&atilde;o.</p> <p>Isso teria custado ao operador de transporte cerca de &pound; 30 milh&otilde;es (US $ 40,6 milh&otilde;es), incluindo &pound; 5 milh&otilde;es (US $ 6,7 milh&otilde;es) em apoio externo para se recuperar do incidente.</p> <h2><strong>Novo golpe na Aranha Dispersa</strong></h2> <p>As acusa&ccedil;&otilde;es contra Flowers e Jubair seguem o <a href="https://www.infosecurity-magazine.com/news/four-arrested-uk-retail-attacks/" target="_blank">Pris&otilde;es</a> de quatro outros membros suspeitos do Scatter Spider pelas autoridades do Reino Unido em julho de 2025.</p> <p>Os quatro indiv&iacute;duos, tr&ecirc;s dos quais eram adolescentes no momento da pris&atilde;o, s&atilde;o suspeitos de envolvimento nos ataques de abril de 2025 &agrave; Marks &amp; Spencer, &agrave; Co-op e &agrave; Harrods.</p> <p>O vice-diretor Paul Foster, chefe da Unidade Nacional de Crimes Cibern&eacute;ticos da Ag&ecirc;ncia Nacional de Crimes (NCA), descreveu as acusa&ccedil;&otilde;es como um &ldquo;passo fundamental&rdquo; em uma &ldquo;investiga&ccedil;&atilde;o longa e complexa&rdquo;.</p> <p>&ldquo;Este ataque causou interrup&ccedil;&otilde;es significativas e milh&otilde;es em perdas para a TfL, parte da infraestrutura nacional cr&iacute;tica do Reino Unido&rdquo;, disse ele, &ldquo;No in&iacute;cio deste ano, a NCA alertou sobre um aumento na amea&ccedil;a de cibercriminosos baseados no Reino Unido e em outros pa&iacute;ses de l&iacute;ngua inglesa, dos quais o Scattered Spider &eacute; um exemplo claro. &ldquo;</p> <p>Comentando as acusa&ccedil;&otilde;es contra Jubair e Flowers, Jake Moore, consultor global de seguran&ccedil;a cibern&eacute;tica da ESET e ex-policial do Reino Unido, destacou o crescente sucesso da aplica&ccedil;&atilde;o da lei na identifica&ccedil;&atilde;o e coleta de evid&ecirc;ncias para processar os cibercriminosos.</p> <p>HoweVer, ele alertou que ainda pode haver desafios significativos neste processo.</p> <p>&ldquo;Coletar evid&ecirc;ncias s&oacute;lidas suficientes para produzir no tribunal e processar &eacute; o aspecto mais dif&iacute;cil em qualquer investiga&ccedil;&atilde;o de crimes cibern&eacute;ticos, por isso ser&aacute; vital que essas ag&ecirc;ncias trabalhem minuciosamente para localizar provas definitivas de seu envolvimento&rdquo;, observou ele.</p> <p>&ldquo;&Eacute; altamente prov&aacute;vel que esses membros da gangue tenham reduzido suas evid&ecirc;ncias e trilhas de comunica&ccedil;&atilde;o ao m&iacute;nimo, se &eacute; que o far&atilde;o, o que causar&aacute; frustra&ccedil;&otilde;es na investiga&ccedil;&atilde;o&rdquo;, acrescentou Moore.</p> <p>No in&iacute;cio de setembro, foi <a href="https://www.infosecurity-magazine.com/news/fifteen-ransomware-gangs-retire/" target="_blank">reportado</a> que o Scattered Spider, juntamente com outros 14 grupos de ransomware, anunciou sua &ldquo;aposentadoria&rdquo;. No entanto, esses an&uacute;ncios foram recebidos com ceticismo por especialistas em seguran&ccedil;a.</p> <p>As pris&otilde;es e acusa&ccedil;&otilde;es contra Jubair e Flowers seguiram uma investiga&ccedil;&atilde;o colaborativa entre ag&ecirc;ncias de aplica&ccedil;&atilde;o da lei no Reino Unido, EUA, Holanda, Rom&ecirc;nia, Canad&aacute; e Austr&aacute;lia.</p> </div> </div> </div></div>