O Departamento de Justiça dos Estados Unidos indiciou formalmente o britânico Thalha Jubair, de 19 anos, por sua participação em pelo menos 120 ciberataques. Entre as acusações estão a invasão do sistema de tribunais norte-americano e a extorsão de dezenas de empresas.
Jubair foi preso em East London, em sua residência, pela Agência Nacional do Crime do Reino Unido (NCA). Ele compareceu a um tribunal em Londres ao lado de Owen Flowers, de 18 anos, acusado de envolvimento em um ataque de 2024 contra a Transport for London, que resultou em violação de dados e meses de instabilidade nos sistemas. Ambos permanecem sob custódia.
O grupo Scattered Spider e suas táticas
As autoridades atribuíram o ataque ao coletivo hacker Scattered Spider, composto por adolescentes e jovens adultos. Apelidados de “adolescentes persistentes avançados”, os integrantes são conhecidos por aplicar técnicas simples de engenharia social, como se passar por funcionários de empresas para obter acesso a redes corporativas.
Além das invasões digitais, o grupo também atua por meio do coletivo The Com, que utiliza táticas de intimidação como swatting — acionamento falso de forças policiais — e ameaças físicas.
Acusações federais e prejuízos milionários
Nos Estados Unidos, Jubair enfrenta acusações de hacking, extorsão e lavagem de dinheiro em Nova Jersey. Segundo promotores, suas ações renderam mais de US$ 115 milhões em resgates pagos por vítimas.
O FBI apreendeu servidores em julho de 2024 que estariam sob controle de Jubair. Neles, foram encontradas evidências de ataques a 120 empresas, sendo 47 nos EUA. Em alguns casos, o jovem teria roubado dados, criptografado servidores e exigido pagamentos para liberar os sistemas.
Uma das vítimas identificadas foi uma empresa de infraestrutura crítica em Nova Jersey, da qual o FBI recuperou mais de 1 GB de dados roubados. Também foi atribuída a Jubair a invasão ao sistema de tribunais dos EUA, onde hackers teriam usado uma conta comprometida para enganar instituições financeiras e obter informações confidenciais.
Durante a operação, agentes federais identificaram uma carteira de criptomoedas com cerca de US$ 36 milhões, valor vinculado a resgates pagos. Contudo, aproximadamente US$ 8,4 milhões foram transferidos enquanto o FBI assumia o controle do servidor.
Ainda não está definido se os EUA solicitarão a extradição de Jubair. O Departamento de Justiça não comentou o andamento do processo.
