Las autoridades policiales en el Reino Unido arrestaron a dos miembros adolescentes del comunidad de piratería de arañas dispersas en relación con su supuesta décimo en un ataque cibernético de agosto de 2024 dirigido al transporte de Londres (TFL), la agencia de transporte conocido de la ciudad.
Thalha Jubair (incluso conocida como EarthTostar, Brad, Austin y @autistic), de 19 primaveras, de East London y Owen Flowers, de 18 primaveras, de Walsall, West Midlands, dijo el martes en su casa, dijo la Agencia Franquista de Delitos (NCA). Son 19 y 18, respectivamente.
Vale la pena señalar que Flowers fue arrestado inicialmente por su presunta décimo en el ataque de TFL en septiembre de 2024, pero seguidamente fue libertino bajo fianza. La agencia dijo que encontró evidencia de flores que se dirigen a las compañías de vigor estadounidenses, y que incluso se le ha imputado de conspirar con otros para infiltrarse y dañar las redes de SSM Health Care Corporation y Sutter Health.
Jubair incluso ha sido imputado bajo la Regulación de la Ley de Poderes de Investigación (RIPA) 2000 por no entregar alfileres y contraseñas para dispositivos incautados por la policía de él el 19 de marzo de 2025.
«Este ataque causó una interrupción significativa y millones de pérdidas frente a TFL, parte de la infraestructura doméstico crítica del Reino Unido», dijo el subdirector Paul Foster, dirigente de la Mecanismo Franquista de Crimen Cibernético de la NCA. «A principios de este año, la NCA advirtió sobre un aumento en la amenaza de los ciberdelincuentes con sede en el Reino Unido y otros países de acento inglesa, de los cuales la araña dispersa es un claro ejemplo».
En conjunto, el Sección de Razón de los Estados Unidos (DOJ) reveló una queja que cobró a Jubair de conspiraciones para cometer fraude informático, fraude electrónico y lavado de monises en relación con al menos 120 intrusiones de la red informática y trastornar a 47 entidades estadounidenses de mayo de 2022 a septiembre de 2025.
Estos ataques implicaron el uso de técnicas de ingeniería social para obtener entrada no competente a las redes objetivo, y luego disfrutar ese entrada a la información de robo y cifre, y exigir el rescate de las víctimas a cambio de recuperar el control y evitar la fuga de los datos exfiltrados.
Según la queja, las víctimas pagaron al menos $ 115,000,000 en pagos de rescate. Los incidentes, agregó el Sección de Razón, causaron interrupciones generalizadas para las empresas y organizaciones estadounidenses, incluida la infraestructura crítica y el sistema de la corte federal, en octubre de 2024 y enero de 2025.
En julio de 2024, el Sección de Razón dijo que la policía confiscó billeteras de criptomonedas en un servidor supuestamente controlado por Jubair y activos digitales confiscados por un valía de aproximadamente $ 36 millones en ese momento. Incluso se dice que Jubair transfirió una parte de los ingresos que se originó en una de las víctimas, con un valía de aproximadamente $ 8.4 millones en ese momento, a otra billetera.
Jubair ha sido imputado de conspiración de fraude informático, dos cargos de fraude informático, conspiración de fraude electrónico, dos cargos de fraude electrónico y conspiración de lavado de monises. Si es manifiesto culpable, enfrenta una pena máxima de 95 primaveras de prisión.
«Jubair llegó a un gran y sofisticado para mantenerse en el anonimato mientras él y sus asociados criminales continuaron atacando a estas víctimas y extorsionan decenas de millones de dólares en pagos de rescate», dijo Alina Grano, abogada y abogado particular para el distrito de Nueva Elástica.
