Entrada

El gobierno de EE. UU. acusa a un adolescente británico de al menos 120 'hacks' de 'Scattered Spider'.

Publicado
Por TheCodic
4 min de lectura
El gobierno de EE. UU. acusa a un adolescente británico de al menos 120 'hacks' de 'Scattered Spider'.

Una foto del exterior del DOJ en Washington DC

Créditos de la imagen: Win McNamee / Getty Images

El Departamento de Justicia de los Estados Unidos desveló el jueves cargos federales contra el adolescente británico Thalha Jubair, a quien los fiscales acusan de estar involucrado en al menos 120 ciberataques, incluyendo el sistema de tribunales de EE.UU. y el chantaje de decenas de empresas estadounidenses.

Jubair, de 19 años, fue arrestado el martes en su hogar en East London, según un comunicado de la National Crime Agency. Apareció en el tribunal el jueves por la mañana en Londres junto a otro adolescente, Owen Flowers, de 18 años. Ambos son acusados de estar involucrados en un ciberataque de 2024 que afectó a Transport for London, el organismo gubernamental que supervisa el sistema de transporte público de Londres, lo que resultó en una brecha de datos y un esfuerzo de recuperación de varios meses.

La National Crime Agency dijo que el hackeo en la red de IT del sistema de transporte de Londres fue atribuido al grupo de hackers Scattered Spider.

Jubair y Flowers fueron detenidos para comparecer en el tribunal en una fecha posterior, según BBC News.

Scattered Spider es un grupo de hackers de habla inglesa de motivación financiera, compuesto principalmente por adolescentes y jóvenes adultos, que a veces se refieren a ellos como “adolescentes persistentes avanzados” por sus habilidades y ataques cibernéticos repetidos. Estos hackers son conocidos por su capacidad para hackear en grandes números de empresas a menudo utilizando técnicas de ingeniería social relativamente simples, como llamar al servicio de ayuda de TI de una empresa pretendiendo ser un empleado que olvidó su contraseña y ahora necesita una nueva.

Estos hackers también son conocidos por su involucramiento con otros hackers a través de una nebulosa colectiva cibernética llamada “the Com,” que se refiere a la comunidad de cibercrimen que a veces se cruza al mundo real mediante amenazas físicas y violencia, incluyendo el swatting.

Cargos federales por el acoso a empresas estadounidenses

Como parte de un conjunto separado de cargos federales presentados en Nueva Jersey, los fiscales estadounidenses dijeron que Jubair también enfrenta cargos por hacking de computadoras, extorsión y lavado de dinero en relación con decenas de hacks que vieron a las víctimas corporativas pagar más de $115 millones en pagos de rescate.

En su denuncia criminal, el FBI dijo en julio de 2024 que incautaron servidores que creen que están operados por Jubair y encontraron evidencia de que Jubair estaba supuestamente involucrado en hacks de al menos 120 empresas, incluyendo 47 empresas en los Estados Unidos.

Según los fiscales, Jubair utilizó técnicas de ingeniería social para entrar en las redes de las empresas para robar datos internos, cifrar los servidores de las víctimas y luego chantajear a las víctimas para que pagaran a los hackers a cambio de desbloquear los archivos.

Una de las empresas víctimas incluidas fue una empresa de infraestructura crítica con sede en Nueva Jersey. El FBI dijo que encontró evidencia en uno de los servidores supuestamente operados por Jubair que contenía más de un gigabyte de datos robados de la empresa de infraestructura crítica, así como un historial de navegación que mostraba evidencia aparente de acceder a los servidores de la empresa de infraestructura crítica.

Otro hack que el FBI supuestamente atribuyó a Jubair también involucró el acceso al sistema de tribunales de EE.UU.

Durante enero de 2025, Jubair y los otros hackers supuestamente contactaron el servicio de ayuda de los tribunales de EE.UU. para obtener acceso a tres cuentas de usuario, incluyendo una perteneciente a un juez magistrado federal, para buscar información relacionada con “Scattered Spider.”

Los hackers también utilizaron una de las cuentas hackeadas para presentar una solicitud de divulgación de información de emergencia de datos del cliente a un proveedor de servicios financieros no identificado, una táctica común utilizada por estos hackers para engañar a las empresas para que entreguen información del usuario en respuesta a lo que creen que es una solicitud legal legítima.

El FBI dijo que el servidor incautado de Jubair “se utilizó para realizar búsquedas” relacionadas con el hack del sistema de tribunales de EE.UU. y se utilizó para enviar la solicitud de emergencia al proveedor de servicios financieros.

Bloomberg informó por primera vez en agosto que los hackers de Scattered Spider accedieron al sistema de tribunales de EE.UU. para buscar información relacionada con los hackers, incluyendo el auto de acusación sellado de un miembro ahora condenado de Scattered Spider, Noah Urban.

Los servidores supuestamente de Jubair contenían una billetera de criptomonedas almacenando alrededor de $36 millones en el momento en que fueron incautados, la mayor parte de la cual es rastreable a las empresas que pagaron los rescates, según el FBI. Pero el FBI dijo que Jubair supuestamente transfirió alrededor de $8.4 millones de la billetera mientras el FBI tomaba el control del servidor.

No está claro de inmediato si el Departamento de Justicia tiene o buscará la extradición de Jubair, y un portavoz del DOJ no respondió inmediatamente.

Security cybersecurity cyberattacks transport for london US Department of Justice Scattered Spider the com
Esta entrada está licenciada bajo CC BY 4.0 por el autor.