Один арест положил конец волне вымогательских взломов, организованных двумя подростками

Громкие легенды разбились о простую математику цифровых транзакций.

В Великобритании задержаны двое подростков, подозреваемых в кибератаке на систему городского транспорта Лондона (TfL), произошедшей в августе 2024 года. Аресты стали результатом международного расследования, связанного с деятельностью известной хакерской группы Scattered Spider, которая специализируется на атаках с применением социальной инженерии и программ-вымогателей.

Национальное агентство по борьбе с преступностью (NCA) сообщило, что 17 сентября 2025 года были задержаны 19-летний Талха Джубаир из восточного Лондона (известный под псевдонимами EarthtoStar, Brad, Austin и @autistic) и 18-летний Оуэн Флауэрс из Уолсолла, графство Уэст-Мидлендс.

Флауэрс ранее уже попадал в поле зрения правоохранителей: его арестовывали по делу о взломе TfL в сентябре 2024 года, однако позже он был освобождён под залог. Теперь же ему предъявлены официальные обвинения в сговоре для несанкционированного проникновения в компьютерные сети и нанесения ущерба двум медицинским организациям в США — SSM Health Care Corporation и Sutter Health. По итогам обысков полиция нашла доказательства его причастности и к другим атакам на объекты здравоохранения в Америке.

Джубаиру инкриминируется нарушение закона RIPA (Regulation of Investigatory Powers Act 2000) — он отказался предоставить коды доступа и пароли от изъятых у него устройств во время обыска в марте 2025 года.

По словам руководителя подразделения NCA по борьбе с киберпреступностью Пола Фостера, атака нанесла TfL ущерб на миллионы фунтов и поставила под угрозу национальную инфраструктуру Великобритании. Он отметил, что активность англоязычных кибергруппировок, в частности Scattered Spider, в 2025 году заметно возросла.

Одновременно Министерство юстиции США (DoJ) обнародовало обвинительное заключение против Джубаира. Следствие утверждает, что он участвовал как минимум в 120 кибервзломах и в вымогательстве у 47 американских компаний с мая 2022 года по сентябрь 2025-го. Группировка использовала методы социальной инженерии для проникновения в корпоративные сети, похищала данные, шифровала их и требовала выкуп за восстановление доступа и сохранение конфиденциальности.

По подсчётам американских властей, пострадавшие выплатили злоумышленникам не менее 115 миллионов долларов. Среди атакованных объектов были организации критической инфраструктуры и даже федеральная судебная система США, подвергшаяся кибератакам в октябре 2024-го и январе 2025 года.

В июле 2024 года в рамках расследования спецслужбы изъяли криптокошельки на сервере, предположительно связанном с Джубаиром. На них находились цифровые активы на сумму около 36 миллионов долларов. Кроме того, установлено, что он перевёл 8,4 миллиона долларов с одного кошелька на другой, пытаясь скрыть следы незаконных транзакций.

Против Джубаира выдвинуты шесть обвинений: в сговоре для компьютерного мошенничества, двух эпизодах несанкционированного взлома, сговоре по фактам мошенничества с использованием электронных средств, а также в отмывании денег. В случае признания вины ему грозит до 95 лет лишения свободы.

И.о. прокурора США по округу Нью-Джерси Алина Хабба подчеркнула, что Джубаир прилагал значительные усилия для сокрытия своей личности, но при этом продолжал вместе с соучастниками атаковать организации и вымогать десятки миллионов долларов.