L’accusa sarebbe quella di aver organizzato almeno 120 attacchi in sinergia con Scattered Spider e varie estorsioni verso diverse aziende statunitensi.
Giovani hacker sotto accusa
La scorsa settimana il Dipartimento di Giustizia degli USA (DOJ) ha reso note le accuse federali contro l’hacker adolescente britannico Thalha Jubair. Quest’ultimo, secondo i pubblici ministeri sarebbe coinvolto in almeno 120 attacchi informatici, tra cui quello al sistema giudiziario statunitense e nell’estorsione di decine di aziende americane.
Dopo l’arresto, nella sua casa a East London, Jubair è subito apparso in tribunale, insieme ad un altro giovane, Owen Flowers, di 18 anni. Per entrambi l’accusa era di aver partecipato ad un attacco informatico dello scoro anno contro Transport for London, l’ente governativo che sovrintende al sistema di trasporto pubblico di Londra. L’operazione aveva in quel caso provocato una violazione dei dati e un lavoro di ripristino di mesi.
La National Crime Agency ha affermato che l’attacco alla rete informatica del sistema di trasporto pubblico londinese avrebbe avuto come responsabile il gruppo di hacker criminali Scattered Spider.
L’attivismo di Scattered Spider
Scattered Spider è un gruppo di cybercriminali di lingua inglese che agisce soprattutto per motivi finanziari. E’ composto principalmente da adolescenti e giovani adulti, a volte definiti dagli esperti “adolescenti avanzati e persistenti” per i loro attacchi informatici abili e ripetuti.
Sulla scena del crimine informatico, si sono legittimati in virtù della loro capacità di hackerare un gran numero di aziende. E spesso, utilizzando tecniche di ingegneria sociale relativamente semplici. Tra le più note, quella di chiamare l’help desk IT di un’azienda fingendo di essere un dipendente che ha dimenticato la password e ora ne ha bisogno di una nuova.
I membri del gruppo sono noti anche per il loro coinvolgimento con altri hacker attraverso un nebuloso collettivo informatico chiamato the Com. Una comunità le cui azioni a volte sconfinano nella ‘vita cinetica’, ricorrendo a minacce fisiche e violenza.
Le indagini negli USA
Contestualmente e separatamente, negli USA, Jubair deve anche rispondere di accuse di pirateria informatica, estorsione e riciclaggio di denaro. Il tutto, in relazione a decine di attacchi hacker che hanno costretto le aziende vittime a pagare oltre 115 milioni di dollari in riscatti.
Nella sua denuncia penale, l’FBI ha dichiarato che durante l’estate del 2024 ha sequestrato dei server che ritiene siano gestiti da Jubair. Ha inoltre trovato delle prove che attesterebbero il coinvolgimento del ragazzo in attacchi hacker criminali contro almeno 120 aziende, tra cui 47 negli USA.
Secondo l’accusa, Jubair avrebbe utilizzato tecniche di ingegneria sociale per introdursi nelle reti aziendali. Così operando avrebbe successivamente rubato dati interni, crittografato i server delle vittime e poi estorto loro il pagamento di un riscatto per riconsegnare le informazioni o sbloccarle.
Vista la mole delle prove, non è chiaro ancora se il Dipartimento di Giustizia abbia chiesto o chiederà l’estradizione di Jubair.
