Rumo ao Concurso

Justiça dos EUA acusa jovem britânico por 120 ciberataques e resgates de 115 milhões

admin

Índices
  1. Detenção em Londres e ligações ao grupo Scattered Spider
  2. Acusações nos Estados Unidos e modo de atuação
  3. Intrusão no sistema judicial norte-americano
  4. Fundos em criptomoedas e próximo passo judicial

A Justiça norte-americana divulgou esta quinta-feira acusações federais contra o britânico Thalha Jubair, de 19 anos, suspeito de executar pelo menos 120 ciberataques a empresas e organismos públicos, incluindo o sistema dos tribunais dos Estados Unidos. As autoridades apontam ainda o pagamento de mais de 115 milhões de dólares em resgates por parte das vítimas.

Detenção em Londres e ligações ao grupo Scattered Spider

Jubair foi detido na terça-feira na sua residência em East London numa operação conduzida pela National Crime Agency (NCA). No mesmo dia compareceu em tribunal ao lado de Owen Flowers, 18 anos. Ambos são acusados de envolvimento no ataque de 2024 à Transport for London, que provocou uma fuga de dados e exigiu meses de recuperação dos sistemas.

strategia concuros

Segundo a NCA, o incidente foi atribuído ao coletivo Scattered Spider, constituído maioritariamente por jovens adultos anglófonos que utilizam técnicas de engenharia social para obter credenciais de acesso. O grupo integra, por vezes, a comunidade «The Com», associada a intimidações físicas e denúncias falsas à polícia (swatting).

Acusações nos Estados Unidos e modo de atuação

Num processo separado apresentado no estado de Nova Jérsia, o Departamento de Justiça imputa a Jubair crimes de intrusão informática, extorsão e branqueamento de capitais. A investigação do FBI indica que, em julho de 2024, foram apreendidos servidores alegadamente controlados pelo suspeito, contendo provas de ataques a 120 organizações, 47 delas sediadas nos EUA.

O método descrito passa por contactar as linhas de apoio das empresas fingindo ser funcionários que perderam a palavra-passe. Após obter acesso, os atacantes extraíam dados internos, cifravam servidores e exigiam pagamentos para restabelecer a operação. Um dos alvos foi uma empresa de infraestruturas críticas em Nova Jérsia, da qual foram retirados mais de 1 GB de ficheiros.

Justiça dos EUA acusa jovem britânico por 120 ciberataques e resgates de 115 milhões - Imagem do artigo original

Imagem: Getty via techcrunch.com

Intrusão no sistema judicial norte-americano

No início de 2025, o grupo terá conseguido credenciais de três utilizadores do sistema de tribunais dos EUA, incluindo a conta de um juiz magistrado federal. Os dados serviram para procurar informações sobre investigações relacionadas com o próprio coletivo. Uma das contas comprometidas foi usada para solicitar, de forma fraudulenta, a divulgação urgente de dados de clientes a uma entidade financeira.

Fundos em criptomoedas e próximo passo judicial

Os servidores confiscados contavam com uma carteira de criptomoedas avaliada em cerca de 36 milhões de dólares, quantia que as autoridades ligam aos resgates pagos. Durante a apreensão, terão sido transferidos 8,4 milhões de dólares.

Jubair e Flowers permanecem sob custódia à espera de nova audiência no Reino Unido. O Departamento de Justiça não esclareceu se pretende avançar com um pedido formal de extradição.

Postagens Relacionadas

Go up