Source: The Cyber Express — Dans une annonce relayée par le DoJ américain, les autorités britanniques ont arrêté Thalha Jubair (19 ans) le 16 septembre, dans une affaire liée à de multiples intrusions et extorsions informatiques visant des organisations, dont des entités américaines.
🚓 Le DoJ détaille des chefs d’inculpation pour « conspirations de fraude informatique, fraude électronique et blanchiment d’argent ». Selon la plainte, de mai 2022 à septembre 2025, Jubair et ses associés auraient mené environ 120 intrusions réseau, visant au moins 47 entités américaines, avec des paiements de rançon d’au moins 115 M$.
Le communiqué mentionne le groupe de menace Scattered Spider; Jubair serait apparu au sein de LAPSUS$, lequel a formé un collectif avec Scattered Spider et ShinyHunters. Le collectif a annoncé récemment qu’il se mettait en retrait, tandis que des indices d’une possible nouvelle activité émergent. Des attaques récentes attribuées au collectif incluent l’attaque contre Jaguar Land Rover et la campagne Salesloft Drift ciblant des instances Salesforce. Les groupes sont associés à la communauté « The Com » et sont également suivis sous UNC6040, UNC6395; Scattered Spider est aussi tracé comme UNC3944.
Côté Royaume‑Uni, la NCA a nommé un second suspect: Owen Flowers (18 ans, Walsall), arrêté dans une enquête distincte liée à une intrusion visant des infrastructures critiques au Royaume‑Uni. Les deux ont été placés en détention provisoire et doivent comparaître à la Southwark Crown Court le 16 octobre.
Aux États‑Unis, Jubair encourt une peine maximale de 95 ans de prison s’il est reconnu coupable des chefs d’accusation de fraude informatique, fraude électronique et complot de blanchiment. Il est aussi connu sous les alias EarthtoStar, Brad, Austin et @autistic. Le DoJ indique que des rançons d’au moins cinq victimes ont été envoyées vers des portefeuilles contrôlés sur un serveur lui appartenant; en juillet 2024, lors de la saisie de ce serveur (incluant environ 36 M$ de crypto), Jubair aurait transféré ~8,4 M$ issus d’une victime vers un autre portefeuille.
TTPs observés:
- Intrusions réseau à grande échelle et extorsion avec rançon.
- Ciblage d’instances Salesforce (campagne Salesloft Drift).
- Blanchiment et mouvements de cryptomonnaies durant une opération de saisie.
Identifiants et suivis:
- Alias de l’individu: EarthtoStar, Brad, Austin, @autistic.
- Groupes/trackers: LAPSUS$, Scattered Spider (UNC3944), ShinyHunters, UNC6040, UNC6395, The Com.
Type d’article: opération de police relatant des arrestations et des inculpations liées à des campagnes d’intrusion et d’extorsion.
🔗 Source originale : https://thecyberexpress.com/scattered-lapsus-hunters-hacker-arrested-in-uk/