Два подростка — сотни взломов. Но один арест прервал каскад вымогательских атак

Власти Великобритании задержали двух подростков, подозреваемых в участии в кибератаке на транспортное управление Лондона (TfL), которая произошла в августе 2024 года. Аресты стали результатом международного расследования, связанного с деятельностью прославившейся группировки Scattered Spider, известной по целенаправленным атакам на крупные организации с применением социальной инженерии и программ-вымогателей.

Национальное агентство по борьбе с преступностью (NCA) сообщило, что задержанными оказались 19-летний Талха Джубаир (известный под псевдонимами EarthtoStar, Brad, Austin и @autistic) из восточного Лондона и 18-летний Оуэн Флауэрс из города Уолсолл, графство Уэст-Мидлендс. Оба были задержаны по месту проживания 17 сентября 2025 года.

При этом Флауэрс ранее уже арестовывался по делу о взломе систем TfL в сентябре 2024 года, но был освобождён под залог. Теперь же ему официально предъявлены обвинения в сговоре с целью несанкционированного доступа к сетям и их разрушения в отношении двух американских медицинских учреждений: SSM Health Care Corporation и Sutter Health. В результате обысков полиция обнаружила доказательства его причастности к атакам на организации в США, включая компании из сферы здравоохранения.

Джубаир, в свою очередь, обвиняется по британскому закону RIPA (Regulation of Investigatory Powers Act 2000) за отказ предоставить PIN-коды и пароли к изъятым у него устройствам во время обыска, проведённого 19 марта 2025 года.

Как отметил руководитель Национального киберпреступного подразделения NCA Пол Фостер, атака нанесла TfL «значительный ущерб» и привела к потерям в миллионы фунтов, став угрозой для критически важной национальной инфраструктуры Великобритании. Он подчеркнул, что ранее в 2025 году ведомство уже предупреждало о растущей активности хакеров, базирующихся в англоязычных странах, среди которых особенно выделяется Scattered Spider.

Параллельно с действиями британских властей, Министерство юстиции США (DoJ) обнародовало обвинительное заключение в отношении Талхи Джубаира. Ему вменяется участие как минимум в 120 взломах компьютерных сетей и вымогательстве у 47 американских организаций с мая 2022 по сентябрь 2025 года. Согласно этим материалам, группа использовала методы социальной инженерии для получения доступа к корпоративным системам, после чего похищала данные, шифровала содержимое и требовала выкуп за восстановление доступа и нераспространение информации.

По оценке американских властей, жертвы выплатили взломщикам не менее 115 миллионов долларов в виде выкупа. Атаки затронули широкий круг организаций, включая объекты критической инфраструктуры и даже федеральную судебную систему, пострадавшую в октябре 2024 и январе 2025 годов.

В июле 2024 года в рамках расследования были изъяты криптокошельки на сервере, предположительно контролировавшемся Джубаиром. На них хранились цифровые активы на сумму около 36 миллионов долларов. Также установлено, что он перевёл 8,4 миллиона долларов, полученные в результате одной из атак, на другой кошелёк, возможно, чтобы замести следы.

Джубаиру предъявлены обвинения по шести статьям: в сговоре с целью компьютерного мошенничества, двух отдельных эпизодах взлома, сговоре с целью мошенничества с использованием электронных средств и в отмывании денежных средств. В случае признания вины ему грозит до 95 лет тюремного заключения.

Как отметила временно исполняющая обязанности прокурора США по округу Нью-Джерси Алина Хабба, Джубаир прикладывал значительные усилия для сохранения анонимности, пока вместе с сообщниками продолжал атаковать организации и вымогать у них десятки миллионов долларов.