Washington, 18 de setembro de 2025 – O Departamento de Justiça dos Estados Unidos (DoJ) tornou públicas nesta quinta-feira acusações federais contra o britânico Thalha Jubair, 19 anos, suspeito de participação em pelo menos 120 invasões a sistemas de empresas e órgãos governamentais, entre eles o Judiciário norte-americano, além de extorsão a dezenas de companhias.
Segundo a Agência Nacional contra o Crime do Reino Unido (NCA), Jubair foi detido na última terça-feira em sua casa, no leste de Londres. Na manhã desta quinta, ele compareceu a um tribunal londrino ao lado de Owen Flowers, 18 anos. Ambos respondem por envolvimento em um ataque cibernético realizado em 2024 contra o Transport for London (TfL), responsável pelo sistema de transporte público da capital britânica. O incidente provocou vazamento de dados e exigiu meses de recuperação.
A invasão ao TfL foi atribuída ao grupo Scattered Spider, conjunto de hackers de língua inglesa, majoritariamente adolescentes e jovens adultos, motivados financeiramente e conhecidos pelo uso de técnicas simples de engenharia social para obter credenciais de acesso.
De acordo com a NCA, Jubair e Flowers permanecerão sob custódia até nova audiência.
Acusações nos Estados Unidos
Em processo separado aberto em Nova Jersey, promotores norte-americanos acusam Jubair de crimes de invasão de computadores, extorsão e lavagem de dinheiro relacionados a dezenas de ataques que resultaram no pagamento de mais de US$ 115 milhões em resgates.
Documento do FBI relata que, em julho de 2024, servidores supostamente controlados por Jubair foram apreendidos. A análise indicou envolvimento em pelo menos 120 hackeamentos, sendo 47 contra empresas dos EUA. As ações incluíam roubo de dados internos, criptografia de servidores e exigência de pagamento para desbloqueio.
Entre as vítimas está uma companhia de infraestrutura crítica de Nova Jersey, da qual foram retirados mais de 1 GB de informações. Outro episódio apontado pelos investigadores envolve o sistema de tribunais federais norte-americanos. Em janeiro de 2025, Jubair e comparsas teriam ligado para a central de suporte do Judiciário e obtido acesso a três contas, incluindo a de um juiz federal, em busca de dados sobre o grupo Scattered Spider.
Os hackers também usaram uma dessas credenciais para enviar a uma empresa de serviços financeiros um falso pedido de emergência para liberação de dados de clientes, prática conhecida por enganar companhias que acreditam se tratar de solicitação judicial legítima.
O FBI afirma que o servidor apreendido possuía uma carteira de criptomoedas com cerca de US$ 36 milhões, valor em grande parte rastreado a pagamentos de resgate. Aproximadamente US$ 8,4 milhões teriam sido transferidos durante a operação de tomada de controle do equipamento.
Até o momento, o Departamento de Justiça não informou se solicitará a extradição de Jubair.
Palavras-chave: Thalha Jubair, Scattered Spider, ciberataques, Departamento de Justiça dos EUA, FBI, National Crime Agency, ransomware, Transport for London, Judiciário dos EUA, engenharia social
Com informações de TechCrunch
