上周,美国检察官对19岁的英国公民塔尔哈·朱拜尔(Thalha Jubair)提起刑事黑客指控,指控其为“Scattered Spider”的核心成员。该网络犯罪集团涉嫌向受害者勒索至少1.15亿美元的赎金。此前,朱拜尔和一名涉嫌同谋在伦敦一家法院出庭,面临入侵并勒索英国多家大型零售商、伦敦交通系统以及美国医疗保健机构的指控。
在上周的一次法庭听证会上,英国检察官对朱拜尔和18岁的欧文·弗劳尔斯(Owen Flowers)提出了一系列指控,指控这两名青少年参与了2024年8月的一次网络攻击,该攻击导致负责大伦敦地区公共交通网络的伦敦交通局(Transport for London)瘫痪。
这幅由法庭艺术家绘制的素描,描绘了欧文·弗劳尔斯(左)和塔尔哈·朱拜尔上周在威斯敏斯特地方法院出庭的场景。图片来源:伊丽莎白·库克(Elizabeth Cook),PA Wire。
2025年7月10日,KrebsOnSecurity报道称,弗劳尔斯和朱拜尔因最近针对零售商玛莎百货(Marks & Spencer)和哈罗德百货(Harrods)以及英国食品零售商合作社集团(Co-op Group)的“Scattered Spider”勒索攻击而在英国被捕。
该报道援引接近调查的消息人士的话称,弗劳尔斯正是“散布蜘蛛”组织的成员,在该组织于2023年9月发动勒索软件攻击,扰乱了米高梅度假村和凯撒娱乐旗下拉斯维加斯赌场的运营后,弗劳尔斯曾匿名接受媒体采访。
报道还指出,朱拜尔在专注于网络犯罪的Telegram频道上被指控的账号,其犯罪记录要长得多,涉及过去四年中一些影响更为深远、引人注目的数据泄露事件。以下是检察官认定朱拜尔涉嫌黑客账号所从事的网络犯罪活动的记录,这些记录来自这些账号在受到多家网络情报公司密切监控的公共Telegram频道上的帖子。
早期(2021-2022)
据称,Jubair 是 LAPSUS$ 网络犯罪集团的核心成员,该集团自 2021 年底起入侵数十家科技公司,窃取了包括微软、英伟达、Okta、Rockstar Games、三星、T-Mobile 和 Uber 在内的科技巨头的源代码和其他内部数据。
这番话出自现已解散的 LAPSUS$ 的前头目之口。2022 年 4 月,KrebsOnSecurity 公布了从 LAPSUS$ 使用的服务器获取的内部聊天记录,这些聊天记录表明 Jubair 曾使用 Amtrak 和 Asyntax 的昵称与该集团合作。在该团伙网络犯罪活动猖獗期间,Asyntax 曾告诉 LAPSUS$ 头目不要在发送给该集团的图片中展示 T-Mobile 的标志,因为他此前曾因 SIM 卡交换被捕,他的父母会怀疑他又故技重施。
LAPSUS$ 的头目对此作出回应,得意洋洋地将 Asyntax 的真实姓名、电话号码和其他黑客账号发布到 Telegram 的一个公共聊天室中:
2022 年 3 月,LAPSUS$ 数据勒索组织的头目在 Telegram 的一个公共聊天室中曝光了 Thalha Jubair 的姓名和黑客账号。
关于泄露的 LAPSUS$ 聊天记录的故事还将 Amtrak/Asyntax 与之前的几位黑客身份联系起来,其中包括“Everlynn”。Everlynn 于 2021 年 4 月开始提供网络犯罪服务,向主要社交媒体和电子邮件提供商出售欺诈性的“紧急数据请求”。
在这些所谓的“伪造 EDR”计划中,黑客入侵与警察局和政府机构绑定的电子邮件账户,然后发送未经授权的用户数据索取请求(例如用户名、IP 地址/电子邮件地址),同时声称所请求的信息与生死攸关的紧急事件有关,不能等待法院命令。
现已解散的“Infinity Recursion”黑客团队的名单,该团队在2021年至2022年间出售了伪造的EDR。其创始人“Everlynn”与Jubair有关联。名为“Peter”的成员后来成为了LAPSUS$的领导者,他后来将Jubair的姓名、电话号码和黑客账号发布到了LAPSUS$的聊天频道中。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
