İngiltere yetkilileri, dağınık Lapsus $ Hunters Tehdit Kolektifi’nde önemli bir figür olduğu iddia edilen 19 yaşındaki İngiltere’nin bir ulusal olarak tutuklandılar.
İngiltere yetkilileri Thalha Jubair’i ve 16 Eylül’de isimsiz ikinci bir kişiyi tutukladı.
DOJ, Kayıp ABD şikayetinin Jubair’in kurbanlarının fidye ödemelerinde en az 115 milyon dolar ödediğini iddia ediyor.
JLR’nin arkasında dağınık Lapsus $ Hunters hackerları, Salesloft saldırıları
DOJ ifadesi özellikle dağınık örümcek tehdidi grubundan bahsediyor, ancak Jubair’in son zamanlarda dağınık örümcek ve Shinyhunters ile bir kolektif oluşturan Lapsus $ tehdit grubunun bir parçası olarak ortaya çıktığına inanılıyor. Kolektif, bu ayın başlarında karanlıklaştığını açıkladı – ancak kanıtlar zaten potansiyel yeni faaliyetlerden kaynaklandı.
Son zamanlarda dağınık Lapsus $ Hunters saldırıları, sakatlanan Jaguar Land Rover Cyberattack’ı ve Salesforce örneklerini hedefleyen Salesloft Drift kampanyasını – kolektifin bir süreliğine düşük olduğunu düşünmüş olabileceği kadar yüksek profilli saldırıları içeriyor. Grupların ayrıca Com olarak bilinen daha geniş bir siber suç topluluğuna bağlı olduğuna inanılmaktadır. Gruplara UNC6040 ve UNC6395 olarak da adlandırılmıştır. Dağınık örümcek, diğer isimlerin yanı sıra UNC3944 olarak da izlenir.
Güvenlik araştırmacısı Kevin Beaumont, “Kayıt için, şimdi söylemek güvenli olduğunu düşündüğüm için – Thalha Jubair (bir genç), Lapsus $/dağınık örümcek/Shinyhunters’ın ve temelde son 5 yılın büyük siber olaylarının çoğunun arkasındaki kilit adam” dedi. “14 yaşından beri herkesin etrafında yüzük koşuyor.”
Jubair 95 yıl hapis cezasına çarptırılabilir
DOJ, İngiltere yetkililerinin “Jubair’i ve ikinci bir kişiyi, İngiltere’nin kritik altyapısını hedefleyen bir bilgisayar saldırısı ile ilgili ayrı bir İngiltere soruşturmasıyla bağlantılı olarak tutukladığını” söyledi.
Erkeklerin bugün İngiltere suçlamalarında mahkemede görünmesi bekleniyordu.
ABD’de DOJ, Jubair’in “bilgisayar sahtekarlığı komplosu, iki bilgisayar sahtekarlığı, tel sahtekarlığı komplosu, iki tel sahtekarlığı ve kara para aklama komplosu ile suçlandığını söyledi. Hüküm giymesi halinde maksimum 95 yıl hapis cezasıyla karşı karşıya.”
ABD şikayetine göre, “EarthTostar”, “Brad”, “Austin” ve “@utistic” olarak da bilinen Jubair, iddia edilen faaliyetine 2022’de başladı.
DOJ, “Mayıs 2022’ye kadar Eylül 2025’e kadar, Jubair ve ortakları, en az 47 ABD merkezli kurbanın bilgisayar ağlarına erişmek de dahil olmak üzere yaklaşık 120 ağ saldırısına katıldılar.” Dedi.
DOJ, en az beş kurbanın fidye ödemelerinin “Jubair tarafından kontrol edilen bir sunucudaki cüzdanlara gönderildi” dedi. “Temmuz 2024’te, kolluk kuvvetleri – nöbet anında yaklaşık 36 milyon dolar değerinde kripto para birimini başarıyla ele geçirmek de dahil olmak üzere, Jubair kurbanlardan birinden kaynaklanan, o zamanlar yaklaşık 8,4 milyon dolar değerinde başka bir cüzdana aktardı.”