La policía del Reino Unido ha arrestado a dos miembros adolescentes de un grupo disperso de hacking de arañas en relación con una presunta participación en un ciberataque de agosto de 2024 dirigido a London Transport (TFL), el sistema de transporte público de la ciudad.
Thalha Jubair (también conocida como EarthTostar, Brad, Austin y @Autistic), 19, Owen Flosa, de 18 años, de Walsall, West Midlands, fue arrestado el martes en su hogar, la Agencia Nacional del Crimen (NCA). Son 19 y 18 respectivamente.
Vale la pena señalar que Hana fue arrestada inicialmente, pero luego fue puesto en libertad bajo fianza debido a la supuesta participación en el ataque de TFL en septiembre de 2024. La agencia también dijo que fue acusado de descubrir evidencia de flores que se dirigen a las compañías de salud estadounidenses y conspirando con otros para infiltrarse e infligir daños en la corporación de atención médica de SSM y las redes de salud Sutter.
Jubair está siendo acusado bajo las regulaciones de la Ley de Potencia de Investigación (RIPA) 2000 por no entregar alfileres y contraseñas para dispositivos incautados por la policía el 19 de marzo de 2025.
«El ataque causó una interrupción significativa y millones de pérdidas para TFL, parte de la importante infraestructura nacional del Reino Unido», dijo el subdirector Paul Foster, director nacional de cibercrimen de la NCA. “A principios de este año, la NCA advirtió sobre un aumento en las amenazas de los cibercriminales con sede en el Reino Unido y otros países de habla inglesa.
Paralelamente, el Departamento de Justicia de los Estados Unidos (DOJ) selló las quejas que reclaman Jubaia por una conspiración para forzar 47 compañías estadounidenses entre mayo de 2022 y septiembre de 2025, cometiendo fraude informático, fraude electrónico y lavado de dinero en relación con al menos 120 intrusiones en la red informática.
Estos ataques incluyeron el uso de técnicas de ingeniería social para obtener acceso no autorizado a las redes de objetivos, y luego exigieron el rescate de las víctimas para aprovechar el acceso a la información, robar y encriptar información, y prevenir y prevenir la fuga de datos excluidos.
Según la queja, la víctima pagó al menos $ 115,000,000 en pagos de rescate. El incidente, agregado por el DOJ, causó una interrupción generalizada en octubre de 2024 y enero de 2025 para las empresas y organizaciones de los Estados Unidos, incluidas la infraestructura crítica y los sistemas de la corte federal.
En julio de 2024, el DOJ dijo que la policía incautó billeteras de criptomonedas en servidores supuestamente administrados por Jubair, confiscando activos digitales por valor de alrededor de $ 36 millones en ese momento. Juvea también supuestamente transfirió algunos de los ingresos de una de las víctimas a una billetera por valor de alrededor de $ 8.4 millones en ese momento.
Jubair está acusado de conspiración de fraude informático, dos cargos de fraude informático, una conspiración de fraude electrónico, dos fraude electrónico y una conspiración de lavado de dinero. Si es declarado culpable, enfrenta la mayor penalización en la prisión del ’95.
«Jubia se dio cuenta de una longitud grande y refinada para permanecer en el anonimato, mientras que él y sus aliados criminales continuaron atacando a estas víctimas y las obligaron a pagar decenas de millones de dólares», dijo Alina Haba, actuando como abogada del área de Nueva Jersey y abogada especial.
Source link
