Исследователи сообщили CyberScoop, что 19-летний гражданин Великобритании, арестованный в своей лондонской резиденции на прошлой неделе, был весьма активным киберпреступником и одним из основных членов туманного хакерского сообщества The Com .
Многолетние попытки властей раскрыть личности сообщников Scattered Spider и предъявить им обвинения в тяжких преступлениях достигли критической точки после ареста на прошлой неделе Тальхи Джубаира, который обвиняется в прямой и заметной причастности как минимум к 120 кибератакам, включая вымогательство в отношении 47 американских организаций и январскую атаку на федеральную судебную систему США.
Власти заявили, что отследили в общей сложности не менее 89,5 млн долларов в криптовалюте на момент платежей, на биткойн-адреса и серверы, контролируемые Джубайром. Две финансовые компании выплатили Джубайру 25 млн и 36,2 млн долларов в биткойнах соответственно в период с июня по ноябрь 2023 года, согласно открытому уголовному делу против Джубайра.
Большое количество атак и вымогательств, связанных с Джубаиром, подчёркивает его центральную роль в атаках, которые в целом приписываются Scattered Spider. Адам Майерс, старший вице-президент по операциям по борьбе с противниками в CrowdStrike, заявил, что Джубаир был одним из главных операторов этой разветвлённой сети киберпреступников.
«Он был одним из четырех главных людей, которых мы ассоциировали со Scattered Spider», и одним из двух самых ключевых игроков, рассказал Майерс CyberScoop.
Другие эксперты по киберпреступности разделяют схожие оценки причастности Джубаира и его роли в масштабной схеме вымогательства Scattered Spider. Хотя The Com, ответвлением которой является Scattered Spider, не работает с формальными лидерами в традиционном смысле, Джубаир выступил в роли лидера, заявил Джон Ди Маджио, главный специалист по безопасности Analyst1.
«В рамках более широкого коллектива существует множество других направлений деятельности, и я бы считал Джубаира лидером в нескольких кластерах, которые он поддерживал и на которые оказывал влияние», — сказал Ди Маджио.
Аналитики Flashpoint описали Джубаира как крупного игрока в этих сообществах, который годами участвовал в атаках на различные секторы. «Их рост и развитие, по всей видимости, соответствуют росту и масштабу атак, приписываемых Scattered Spider», — сообщили аналитики компании, занимающейся анализом угроз, в электронном письме.
Федеральные власти связывают Scattered Spider с атаками на организации во многих секторах, включая производство, индустрию развлечений, розничную торговлю, авиацию, страхование, финансы, аутсорсинг бизнес-процессов и обслуживания клиентов, строительство, гостиничный бизнес, технологии, телекоммуникации и различные виды критически важной инфраструктуры. По данным властей, жертвы этих атак заплатили не менее 115 миллионов долларов в качестве выкупа.
«Они проводили зачистку, и это только то, о чем известно ФБР», — написал Шеррод ДеГриппо, директор по стратегии разведки угроз в Microsoft, в своем сообщении на LinkedIn .
Исследователи знали личность Джубаира, который более года пользовался множеством псевдонимов в интернете, включая «EarthtoStar», «Brad», «Austin», «Everylynn» и «@autistic». Он попал в поле их зрения, особенно после того, как в июле 2024 года правоохранительные органы изъяли криптовалюту на сумму около 36 миллионов долларов, хранившуюся на сервере, предположительно контролируемом Джубаиром.
«Это заняло несколько лет, и они довольно разгулялись, когда все на них обратили внимание», — сказал Мейерс. Чиновники «узнали, кто он, ещё год назад. Думаю, это подчёркивает, что им нужен был способ возбудить дело, а в этом случае правоохранительные органы, честно говоря, оказываются в несколько невыгодном положении».
Следователи укрепили свои обвинения против Джубаира, проведя анализ блокчейна. По словам чиновников, им удалось отследить криптовалютные транзакции из кошелька на сервере, контролируемом Джубаиром, до покупок подарочных карт, которые использовались для доставки еды в его жилой комплекс и игрового счёта.
«Его арест подчеркивает, насколько сложно сохранять анонимность в сети», — отмечают аналитики Flashpoint.
По словам Мейерса, хотя Джубаир был «чрезвычайно осторожен», используя амнезийную операционную систему (которая разработана так, чтобы забывать все действия пользователя после ее выключения) и виртуальные частные сети, его личная деятельность привела следователей к его порогу.
Джубаиру предъявлены обвинения в Великобритании и США. На прошлой неделе власти Великобритании предъявили ему обвинения в преступлениях, связанных с кибератакой на транспортную компанию Лондона в сентябре 2024 года. Окружной суд США по округу Нью-Джерси также предъявил ему обвинения в сговоре с целью компьютерного мошенничества, двух случаях компьютерного мошенничества, сговоре с целью электронного мошенничества, двух случаях электронного мошенничества и сговоре с целью отмывания денег.
Министерство юстиции не сообщило, предпринимаются ли усилия по экстрадиции Джубаира в Соединенные Штаты, где в случае признания его виновным ему грозит до 95 лет тюрьмы.
Хотя опытные охотники за угрозами приветствуют арест Джубайра, они по-прежнему раздражены постоянными проблемами и задержками, которые проявились в деле, связанном с известным и предположительно весьма плодовитым киберпреступником.
«Это заняло много времени. Мы до сих пор испытываем сильное разочарование от того, как долго это заняло, и от того, сколько информации у нас было об этих ребятах, и от того, как проходило расследование», — сказал Майерс.
Тем не менее, «арест Джубаира — это большое событие, возможно, одно из крупнейших в этом кругу», — заявил Ди Маджио.
«Учитывая предполагаемую причастность Джубаира ко многим операциям и действиям под псевдонимами, его устранение, вероятно, негативно скажется на работе многочисленных преступных группировок. Это может заставить других изменить методы работы или замедлить некоторые атаки», — добавил он.
«Но поскольку группировка разрозненна и слабо организована, я не думаю, что этот арест полностью остановит ситуацию», — сказал Ди Маджио. Арест Джубаира «очень впечатляющий и один из самых важных арестов в истории ГК на данный момент, но не стоит считать его сокрушительным ударом».
Многолетние попытки властей раскрыть личности сообщников Scattered Spider и предъявить им обвинения в тяжких преступлениях достигли критической точки после ареста на прошлой неделе Тальхи Джубаира, который обвиняется в прямой и заметной причастности как минимум к 120 кибератакам, включая вымогательство в отношении 47 американских организаций и январскую атаку на федеральную судебную систему США.
Власти заявили, что отследили в общей сложности не менее 89,5 млн долларов в криптовалюте на момент платежей, на биткойн-адреса и серверы, контролируемые Джубайром. Две финансовые компании выплатили Джубайру 25 млн и 36,2 млн долларов в биткойнах соответственно в период с июня по ноябрь 2023 года, согласно открытому уголовному делу против Джубайра.
Большое количество атак и вымогательств, связанных с Джубаиром, подчёркивает его центральную роль в атаках, которые в целом приписываются Scattered Spider. Адам Майерс, старший вице-президент по операциям по борьбе с противниками в CrowdStrike, заявил, что Джубаир был одним из главных операторов этой разветвлённой сети киберпреступников.
«Он был одним из четырех главных людей, которых мы ассоциировали со Scattered Spider», и одним из двух самых ключевых игроков, рассказал Майерс CyberScoop.
Другие эксперты по киберпреступности разделяют схожие оценки причастности Джубаира и его роли в масштабной схеме вымогательства Scattered Spider. Хотя The Com, ответвлением которой является Scattered Spider, не работает с формальными лидерами в традиционном смысле, Джубаир выступил в роли лидера, заявил Джон Ди Маджио, главный специалист по безопасности Analyst1.
«В рамках более широкого коллектива существует множество других направлений деятельности, и я бы считал Джубаира лидером в нескольких кластерах, которые он поддерживал и на которые оказывал влияние», — сказал Ди Маджио.
Аналитики Flashpoint описали Джубаира как крупного игрока в этих сообществах, который годами участвовал в атаках на различные секторы. «Их рост и развитие, по всей видимости, соответствуют росту и масштабу атак, приписываемых Scattered Spider», — сообщили аналитики компании, занимающейся анализом угроз, в электронном письме.
Федеральные власти связывают Scattered Spider с атаками на организации во многих секторах, включая производство, индустрию развлечений, розничную торговлю, авиацию, страхование, финансы, аутсорсинг бизнес-процессов и обслуживания клиентов, строительство, гостиничный бизнес, технологии, телекоммуникации и различные виды критически важной инфраструктуры. По данным властей, жертвы этих атак заплатили не менее 115 миллионов долларов в качестве выкупа.
«Они проводили зачистку, и это только то, о чем известно ФБР», — написал Шеррод ДеГриппо, директор по стратегии разведки угроз в Microsoft, в своем сообщении на LinkedIn .
Исследователи знали личность Джубаира, который более года пользовался множеством псевдонимов в интернете, включая «EarthtoStar», «Brad», «Austin», «Everylynn» и «@autistic». Он попал в поле их зрения, особенно после того, как в июле 2024 года правоохранительные органы изъяли криптовалюту на сумму около 36 миллионов долларов, хранившуюся на сервере, предположительно контролируемом Джубаиром.
«Это заняло несколько лет, и они довольно разгулялись, когда все на них обратили внимание», — сказал Мейерс. Чиновники «узнали, кто он, ещё год назад. Думаю, это подчёркивает, что им нужен был способ возбудить дело, а в этом случае правоохранительные органы, честно говоря, оказываются в несколько невыгодном положении».
Следователи укрепили свои обвинения против Джубаира, проведя анализ блокчейна. По словам чиновников, им удалось отследить криптовалютные транзакции из кошелька на сервере, контролируемом Джубаиром, до покупок подарочных карт, которые использовались для доставки еды в его жилой комплекс и игрового счёта.
«Его арест подчеркивает, насколько сложно сохранять анонимность в сети», — отмечают аналитики Flashpoint.
По словам Мейерса, хотя Джубаир был «чрезвычайно осторожен», используя амнезийную операционную систему (которая разработана так, чтобы забывать все действия пользователя после ее выключения) и виртуальные частные сети, его личная деятельность привела следователей к его порогу.
Джубаиру предъявлены обвинения в Великобритании и США. На прошлой неделе власти Великобритании предъявили ему обвинения в преступлениях, связанных с кибератакой на транспортную компанию Лондона в сентябре 2024 года. Окружной суд США по округу Нью-Джерси также предъявил ему обвинения в сговоре с целью компьютерного мошенничества, двух случаях компьютерного мошенничества, сговоре с целью электронного мошенничества, двух случаях электронного мошенничества и сговоре с целью отмывания денег.
Министерство юстиции не сообщило, предпринимаются ли усилия по экстрадиции Джубаира в Соединенные Штаты, где в случае признания его виновным ему грозит до 95 лет тюрьмы.
Хотя опытные охотники за угрозами приветствуют арест Джубайра, они по-прежнему раздражены постоянными проблемами и задержками, которые проявились в деле, связанном с известным и предположительно весьма плодовитым киберпреступником.
«Это заняло много времени. Мы до сих пор испытываем сильное разочарование от того, как долго это заняло, и от того, сколько информации у нас было об этих ребятах, и от того, как проходило расследование», — сказал Майерс.
Тем не менее, «арест Джубаира — это большое событие, возможно, одно из крупнейших в этом кругу», — заявил Ди Маджио.
«Учитывая предполагаемую причастность Джубаира ко многим операциям и действиям под псевдонимами, его устранение, вероятно, негативно скажется на работе многочисленных преступных группировок. Это может заставить других изменить методы работы или замедлить некоторые атаки», — добавил он.
«Но поскольку группировка разрозненна и слабо организована, я не думаю, что этот арест полностью остановит ситуацию», — сказал Ди Маджио. Арест Джубаира «очень впечатляющий и один из самых важных арестов в истории ГК на данный момент, но не стоит считать его сокрушительным ударом».
