Un adolescent din Marea Britanie, suspectat de atacuri cibernetice de amploare, a fost arestat recent în urma unor acțiuni care au avut un impact semnificativ asupra unor instituții importante, inclusiv sistemul judiciar federal american și un număr de companii care au plătit sume considerabile drept răscumpărare.
Ce presupune acest caz?
Thalha Jubair, un tânăr în vârstă de 19 ani din Londra, a fost reținut marți de autoritățile britanice, fiind acuzat de Departamentul de Justiție al Statelor Unite ca făcând parte din grupul de hackeri cunoscut sub numele „Scattered Spider”. Acest grup este responsabil pentru multiple breșe de securitate și atacuri cibernetice care au dus la obținerea ilegală de fonduri în valoare de peste 115 milioane de dolari din răscumpărări. Alături de Jubair, Owen Flowers, un alt tânăr de 18 ani, a fost prezentat în fața instanței din Londra pentru un atac care a vizat rețeaua de transport public din capitala britanică.
Arestarea sa a survenit după ce FBI-ul a confiscat mai multe servere în luna iulie 2024, descoperind dovezi care indicau implicarea lui Jubair în peste 120 de incidente de hacking. Printre victimele acestor atacuri s-a numărat o companie de infrastructură critică din New Jersey, de la care au fost furate date vitale.
Metodele folosite de hackeri
Grupul „Scattered Spider” este recunoscut pentru utilizarea unor metode ingenioase și sofisticate, dar în același timp, uneori simple. Tacticile pe care le folosesc includ:
- Apeluri telefonice către departamentele IT ale companiilor, în care pretind că sunt angajați care au uitat parola de acces.
- Furtul de date sensibile și criptarea serverelor, urmată de solicitarea unei răscumpărări substanțiale.
- Exploatarea conturilor compromise pentru a trimite cereri false de divulgare a informațiilor către instituții financiare.
Un exemplu semnificativ al abilităților lor a fost atacul asupra sistemului judiciar american, în care hackerii au reușit să acceseze conturile a trei utilizatori, inclusiv al unui magistrat federal, în căutarea informațiilor despre investigațiile care îi vizau. De asemenea, aceștia au trimis o cerere de urgență falsă unei instituții financiare, solicitând date despre clienți.
Ce au descoperit autoritățile?
Pe serverele confiscate de la Jubair, autoritățile au descoperit un portofel digital ce conținea aproximativ 36 de milioane de dolari, mare parte din acești bani provenind din plăți de răscumpărare. În timpul operațiunii de confiscare a serverului, Jubair a reușit să transfere aproximativ 8,4 milioane de dolari din fondurile obținute ilicit.
Impactul atacurilor și reacții
Atacurile cibernetice nu au avut doar un impact asupra companiilor private. O breșă majoră a dus la paralizarea rețelei de transport din Londra timp de mai multe luni, provocând disfuncții semnificative în serviciile publice. Accesul hackerilor la datele sistemului judiciar american a expus informații sensibile, afectând integritatea și securitatea acestuia. De asemenea, s-a constatat că hackerii au căutat informații privind ancheta unei persoane din grupul lor, Noah Urban, care a fost deja condamnat.
Autoritățile americane nu au făcut publice detalii referitoare la o posibilă solicitare de extrădare a lui Jubair. Până într-o astfel de etapă, ambii tineri se află în custodia autorităților britanice și vor fi judecați în continuare. Acest caz evidențiază vulnerabilitatea instituțiilor care sunt considerate ca având măsuri de securitate avansate. Specialiștii în securitate cibernetică subliniază necesitatea pregătirii continue a angajaților pentru a reuși să identifice și să reacționeze corespunzător la tentativele de inginerie socială.
- Companiile trebuie să învestească în instruirea personalului pentru a recunoaște diversele metode de atac utilizate de hackeri.
- Autoritățile pot identifica și urmări criminalii cibernetici, chiar și atunci când aceștia operează de la distanță, din alte țări.
- Colaborarea internațională între agențiile de aplicare a legii este esențială pentru prevenirea și combaterea crimei cibernetice.
Despre grupul „Scattered Spider” și comunitatea hackerilor
Grupul „Scattered Spider” este compus în principal din tineri, adolescenți și tineri adulți, care sunt recunoscuți pentru atacuri cibernetice repetate și sofisticate. Acești hackeri utilizează adesea tehnici avansate de manipulare psihologică pentru a induce în eroare angajații companiilor pe care le vizează.
Comunicarea între membrii grupului se face printr-o rețea informală denumită „the Com”, în cadrul căreia își schimbă informații, instrumente și tehnici de atac. Unele acțiuni ale acestora depășesc limitele virtualului, recurgând la amenințări fizice sau, în anumite cazuri, la strategii cunoscute sub denumirea de „swatting”, care implică raportări false ce pot pune în pericol viețile victimelor.
Cu toate că majoritatea membrilor grupului sunt foarte tineri, metodele pe care le utilizează sunt extrem de sofisticate și pot cauza daune considerabile. Un oficial din cadrul FBI a declarat că grupul aplică combinații de ingeniozitate tehnică și manipulare psihologică, ceea ce face ca aceste atacuri să fie extrem de periculoase.
Ce urmează în acest caz
Cazul lui Thalha Jubair subliniază riscurile crescânde asociate atacurilor cibernetice, precum și necesitatea unor măsuri mai stricte de securitate cibernetică. Organizațiile de toate dimensiunile, atât cele private cât și cele din sectorul public, trebuie să rămână vigile și să investească în pregătirea continuă a angajaților pentru a-i ajuta să prevină astfel de incidente. Autoritățile continuă să investigheze aceste activități infracționale, iar o decizie cu privire la o posibilă extrădare a lui Jubair va fi luată în perioada următoare.
Este evident că amenințarea atacurilor cibernetice va continua să crească, având în vedere evoluția tehnologiilor și a tacticilor folosite de către hackeri. Pe măsură ce metodele devin mai sofisticate, la fel este necesar ca sistemele de apărare să devină mai robuste, iar educația în domeniul securității cibernetice să fie o prioritate.
