دستگیری هکر کلیدی گروه Scattered LAPSUS$ Hunters در بریتانیا

مقام‌های بریتانیا یک جوان ۱۹ ساله به نام تالحا جُبیر را که به‌عنوان یکی از مهره‌های کلیدی گروه تهدید Scattered LAPSUS$ Hunters شناخته می‌شود، بازداشت کرده‌اند.

طبق اعلام وزارت دادگستری آمریکا (DoJ)، جبیر و فرد دیگری در ۱۶ سپتامبر بازداشت شده‌اند. اتهامات جبیر شامل «تبانی برای ارتکاب تقلب رایانه‌ای، کلاهبرداری اینترنتی و پولشویی» است. او و هم‌دستانش دست‌کم در ۱۲۰ نفوذ به شبکه‌های رایانه‌ای و اخاذی از ۴۷ شرکت آمریکایی نقش داشته‌اند. به گفته DoJ، قربانیان حداقل ۱۱۵ میلیون دلار باج پرداخت کرده‌اند.

ارتباط با LAPSUS$، Scattered Spider و ShinyHunters

بیانیه DoJ به گروه Scattered Spider اشاره دارد، اما جبیر به‌عنوان فردی مطرح شده که از دل گروه LAPSUS$ ظهور کرده و اخیراً با Scattered Spider و ShinyHunters یک کلکتیو مشترک تشکیل داده بود. این کلکتیو اوایل سپتامبر اعلام کرد فعالیتش را متوقف می‌کند، هرچند شواهدی از فعالیت‌های تازه آنها مشاهده شده است.

از جمله حملات منتسب به این گروه می‌توان به حمله فلج‌کننده به Jaguar Land Rover و کمپین Salesloft Drift علیه زیرساخت‌های Salesforce اشاره کرد. این گروه‌ها همچنین به جامعه جنایی گسترده‌تری موسوم به The Com متصل هستند و با نام‌های UNC6040، UNC6395 و UNC3944 نیز شناخته می‌شوند.

«به‌نظر الان وقتش رسیده علنی بگم: تالحا جبیر (یک نوجوان) مغز متفکر پشت LAPSUS$/Scattered Spider/ShinyHunters و تقریباً همه حملات بزرگ سایبری پنج سال اخیر بوده. او از ۱۴ سالگی همه رو دور می‌زد.» این را محقق امنیتی کوین بومونت در Mastodon نوشته است.

احتمال ۹۵ سال زندان برای جبیر

مقام‌های بریتانیا اعلام کردند جبیر و فرد دوم، اوون فلاورز ۱۸ ساله از والسال، در بازداشت هستند و قرار است در تاریخ ۱۶ اکتبر در دادگاه Southwark Crown حاضر شوند.

در آمریکا، جبیر با اتهاماتی شامل «تبانی برای تقلب رایانه‌ای، دو مورد تقلب رایانه‌ای، تبانی برای کلاهبرداری اینترنتی، دو مورد کلاهبرداری اینترنتی و تبانی برای پولشویی» روبه‌روست. در صورت محکومیت، او ممکن است تا ۹۵ سال زندان دریافت کند.

طبق شکایت آمریکا، جبیر با نام‌های مستعار EarthtoStar، Brad، Austin و @autistic فعالیت داشته و از سال ۲۰۲۲ وارد این حوزه شده است.
بین مه ۲۰۲۲ تا سپتامبر ۲۰۲۵، او و هم‌دستانش در حدود ۱۲۰ نفوذ به شبکه‌ها نقش داشته‌اند که شامل ۴۷ قربانی آمریکایی می‌شود.

در بخشی از پرونده آمده است که مبالغ باج دست‌کم پنج قربانی به کیف‌پول‌های روی سرور تحت کنترل جبیر واریز شده است. در ژوئیه ۲۰۲۴، هنگام مصادره این سرور توسط نیروهای امنیتی – که حدود ۳۶ میلیون دلار رمزارز توقیف شد – جبیر موفق شد بخشی از رمزارز مربوط به یکی از قربانیان را به ارزش حدود ۸.۴ میلیون دلار به کیف‌پول دیگری منتقل کند.