📚 Continue Lendo
Mais artigos do nosso blog
O hacker britânico Thalha Jubair, de 19 anos, foi formalmente acusado pelo Departamento de Justiça dos Estados Unidos, nesta quinta-feira, por envolvimento em, no mínimo, 120 ciberataques de grande escala. As imputações incluem o comprometimento de sistemas do Poder Judiciário norte-americano e a extorsão de dezenas de empresas sediadas no país, com somas que ultrapassam os 115 milhões de dólares em pagamentos de resgate.
As autoridades revelaram que Jubair foi detido na terça-feira anterior, em sua residência no leste de Londres, conforme comunicado pela Agência Nacional de Crimes (NCA) do Reino Unido. O jovem compareceu ao tribunal londrino na quinta-feira pela manhã, ao lado de Owen Flowers, de 18 anos, que também está implicado nas acusações relacionadas.
Tanto Jubair quanto Flowers são associados a uma violação cibernética que atingiu a Transport for London (TfL) em 2024, resultando em um vazamento de dados e em um extenso processo de recuperação que durou vários meses. O ataque à rede de TI dos sistemas de trânsito da capital inglesa foi categoricamente atribuído ao grupo de hackers conhecido como Scattered Spider, conforme divulgado pela Agência Nacional de Crimes. Segundo informações da BBC News, ambos os acusados foram colocados sob custódia, aguardando futuras aparições no tribunal.
Thalha Jubair: Hacker Britânico Enfrenta 120 Acusações de Ciberataques
As novas acusações federais foram deslacradas pelo Departamento de Justiça dos Estados Unidos nesta quinta-feira, expandindo o escopo das investigações sobre as atividades de Thalha Jubair no universo do cibercrime. As evidências ligam o adolescente a um esquema sofisticado de extorsão digital, afetando não apenas instituições públicas mas também infraestruturas críticas e inúmeras empresas americanas.
Perfil do Grupo Scattered Spider e suas Táticas
O Scattered Spider é um coletivo de cibercriminosos de língua inglesa, composto predominantemente por adolescentes e jovens adultos. São frequentemente referidos como “adolescentes persistentes avançados” devido à sua habilidade em ataques cibernéticos sofisticados e repetitivos. Este grupo é notoriamente conhecido por sua capacidade de invadir um grande número de corporações, frequentemente empregando técnicas relativamente simples de engenharia social.
Uma de suas táticas mais comuns consiste em ligar para o suporte técnico de TI de uma empresa, simulando ser um funcionário que esqueceu sua senha e precisa de um novo acesso. Essa estratégia permite-lhes burlar as defesas iniciais e ganhar acesso a sistemas protegidos. Os hackers do Scattered Spider também são conhecidos por sua colaboração com outros criminosos por meio de uma nebulosa rede cibernética denominada “The Com”, que se refere à comunidade de cibercrime. Esta comunidade, por vezes, transborda para o mundo real, recorrendo a ameaças físicas e violência, incluindo a prática de “swatting” (ato de reportar falsamente uma emergência grave à polícia, visando o envio de equipes de elite a um endereço).
Cargos Adicionais e Evidências Recolhidas pelo FBI
Em uma série separada de acusações federais apresentadas em Nova Jersey, promotores norte-americanos detalharam que Jubair também enfrenta cargos de hacking de computador, extorsão e lavagem de dinheiro. Estas acusações estão ligadas a dezenas de ataques cibernéticos nos quais empresas vítimas pagaram mais de 115 milhões de dólares em resgates. De acordo com a queixa criminal, o FBI, em julho de 2024, conseguiu apreender servidores que acredita-se serem operados por Jubair.
Nestes servidores, foram encontradas evidências do alegado envolvimento de Jubair em invasões a pelo menos 120 companhias, sendo 47 delas localizadas nos Estados Unidos. O modo de operação, segundo os promotores, envolvia a utilização de engenharia social para invadir redes corporativas, roubar dados internos, criptografar os servidores das vítimas e, em seguida, extorquir pagamentos para liberar o acesso aos arquivos.
Imagem: Getty via techcrunch.com
Vítimas e Ataques aos Sistemas de Tribunais dos EUA
Entre as empresas vitimadas, destacam-se uma infraestrutura crítica sediada em Nova Jersey. O FBI confirmou a descoberta, em um dos servidores supostamente gerenciados por Jubair, de mais de um gigabyte de dados subtraídos dessa companhia. Além disso, foram encontrados históricos de navegação que indicavam acessos aos servidores da empresa. Outra violação que o FBI atribuiu a Jubair envolveu o acesso aos sistemas do Poder Judiciário dos Estados Unidos, uma das infraestruturas mais sensíveis do governo.
Durante o mês de janeiro de 2025, Jubair e outros hackers teriam contatado o suporte técnico dos Tribunais dos EUA para obter acesso a três contas de usuários, incluindo uma pertencente a um juiz federal. O objetivo era, supostamente, buscar informações relacionadas ao grupo Scattered Spider. Os hackers também utilizaram uma das contas comprometidas para enviar uma solicitação de divulgação de informações de emergência a um provedor de serviços financeiros não identificado. Essa tática é comum para enganar empresas, fazendo-as entregar informações de clientes em resposta ao que parecia ser um pedido legal legítimo. O FBI afirmou que o servidor apreendido de Jubair foi usado tanto para realizar pesquisas relativas ao ataque aos Tribunais dos EUA quanto para enviar o pedido de emergência à firma financeira. A Bloomberg havia relatado inicialmente, em agosto, que hackers do Scattered Spider invadiram o sistema judicial americano para procurar informações, incluindo a acusação selada de Noah Urban, um membro agora condenado do grupo Scattered Spider.
Os servidores de Jubair teriam contido uma carteira de criptomoedas com aproximadamente 36 milhões de dólares no momento da apreensão, grande parte dos quais rastreáveis aos pagamentos de resgate das empresas. No entanto, o FBI alegou que Jubair transferiu cerca de 8,4 milhões de dólares da carteira enquanto as autoridades assumiam o controle do servidor. Não está imediatamente claro se o Departamento de Justiça busca ou buscará a extradição de Jubair, e um porta-voz do DOJ não fez comentários a respeito.
O caso de Thalha Jubair ressalta a crescente complexidade e o alcance internacional dos ciberataques, bem como a ousadia de grupos como o Scattered Spider. Para mais informações sobre como governos e empresas estão reagindo às ameaças digitais, convidamos você a explorar nossas últimas análises sobre política e segurança cibernética em nosso site. Não perca as atualizações e aprofundamentos sobre esses temas que moldam o cenário global.
Crédito da imagem: Reprodução/TechCrunch
Recomendo
🔗 Links Úteis
Recursos externos recomendados
