El Departamento de Justicia de los Estados Unidos selló el jueves un cargo federal sellado contra la adolescente británica Tarha Jubea. Esto acusa a los fiscales de participar en al menos 120 ataques cibernéticos, incluido el sistema judicial de los Estados Unidos, y denuncia docenas de compañías estadounidenses de Fear Tor.
La Juvea, de 19 años, fue arrestada en su casa del este de Londres el martes, según un comunicado de la Oficina Nacional de Crimen. Apareció en la corte en Londres el jueves por la mañana con otro adolescente, Owen Flowers.
La Oficina Nacional del Crimen dijo que los hacks en la red de TI del Sistema de Tránsito de Londres se atribuyeron a grupos de piratería de arañas dispersas.
Tanto Jubair como Flower fueron detenidos y aparecieron en la corte en una fecha posterior en cada noticia de la BBC.
Las arañas dispersas son un grupo de ciberdelincuentes de habla inglesa, principalmente adolescentes y adultos jóvenes, a veces conocidos como «adolescentes progresistas y duraderos» debido a sus ataques cibernéticos hábiles y repetidos. Estos piratas informáticos son conocidos por su capacidad para piratear numerosas empresas mediante el uso de técnicas de ingeniería social relativamente simples.
Estos piratas informáticos también son conocidos por su participación con otros piratas informáticos a través de un grupo cibernético ambiguo llamado «com».
Tarifas federales dirigidas a empresas estadounidenses
Como parte de otro reclamo federal presentado en Nueva Jersey, los fiscales estadounidenses dijeron que Juvea también enfrenta las tarifas de piratería informática, temor y lavado de dinero en relación con docenas de hacks que vieron a las víctimas de negocios pagar más de $ 115 millones en pagos de rescate.
En sus cargos penales, el FBI dijo que incautó un servidor que creía que estaba administrado por Jubair en julio de 2024 y encontró evidencia de que Jubair supuestamente estaba involucrado en piratear al menos 120 empresas, incluidas 47 en los Estados Unidos.
Según los fiscales, Jubair utilizó la tecnología de ingeniería social para entrar en la red de la compañía, robar datos internos, encriptar los servidores de la víctima, pagó a la víctima a los piratas informáticos y desbloqueó los archivos.
Una de las víctimas incluyó una compañía crítica de infraestructura con sede en Nueva Jersey. El FBI dijo que no solo encontró evidencia en uno de los servidores que supuestamente administrados por Jubair, que contiene más que gigabytes de datos robados de compañías críticas de infraestructura, sino que también vio la historia que mostraba evidencia clara de iniciar sesión en los servidores de compañías de infraestructura críticas.
Otra violación del FBI fijada a Jubair también incluyó el acceso al sistema judicial de los Estados Unidos.
En enero de 2025, Jubear y otros piratas informáticos supuestamente contactaron a la mesa de ayuda del Tribunal de los Estados Unidos para acceder a tres cuentas de usuarios que pertenecen a un juez magistrado federal para buscar información relacionada con «arañas dispersas».
El hacker también utilizó una de las cuentas pirateadas para enviar una solicitud de divulgación de emergencia de información del cliente a un proveedor de servicios financieros no identificados. Estas son tácticas comunes que estos hackers engañan a las empresas para que usen para hacerse cargo de la información del usuario de acuerdo con lo que creen que es un requisito legal legítimo.
El FBI dijo que el servidor incautado de Jubair estaba «utilizado para hacer una búsqueda» relacionada con un truco de la corte estadounidense, y se utilizó para enviar solicitudes de emergencia a las compañías financieras.
Bloomberg informó que los cazadores de arañas dispersos en agosto irrumpieron en el sistema judicial de los Estados Unidos y buscaron información relacionada con los piratas informáticos.
Los servidores de Jubair supuestamente contenían una billetera de criptomonedas que almacenaba alrededor de $ 36 millones al momento de su incautación, según el FBI. Sin embargo, se dice que el FBI transfirió alrededor de $ 8.4 millones desde la billetera, ya que Jubair administra los servidores.
No está claro de inmediato si el Departamento de Justicia está buscando o busca la extradición de Juvea, y un portavoz del Departamento de Justicia no hizo comentarios de inmediato.
Source link
