이 영국 국적자는 120개가 넘는 컴퓨터 네트워크 해킹과 약 50개의 다른 미국 기관 공격 혐의를 받고 있다.
미국 법무부(Department of Justice)에 따르면, 영국 출신 10대 해커가 자금 세탁 공모, 컴퓨터 사기, 전선 사기 공모 혐의로 체포되었으며, 미국 내 약 50명 피해자로부터 1억 1,500만 달러 이상을 갈취한 혐의와 영국에서의 다수의 공격에 연루된 해킹 그룹의 일원으로 기소되었다. 악명 높은 "Scattered Spider" 해킹 그룹의 멤버로 알려진 19세 탈라 주바이르(Thalha Jubair)는 이달 초 그룹이 해산한다고 발표된 이후 상황을 벗어날 수 있었던 소수의 사람들은 아니었던 것으로 보인다.
주바이르는 2022년부터 3년간 최소 120건의 컴퓨터 네트워크 침입에 연루된 것으로 알려졌다. 뉴저지 지방 법원(District of New Jersey)에 제기된 고소장에는 주바이르가 47개 미국 기관을 표적으로 삼았다고 명시되어 있다. 그와 그가 속했던 스캐터드 스파이더(Scattered Spider)는 사회 공학 기법을 이용해 기업 네트워크에 접근하고, 데이터를 훔치거나 랜섬웨어 공격을 가해 기업들을 협박하고 이윤을 취하는 방식으로 잘 알려져 있었다.
주바이르는 지난 몇 년 동안 전 세계 피해자들로부터 1억 1,500만 달러가 넘는 금액을 갈취한 혐의를 받고 있다. 비록 FBI 뉴어크 지역 지부가 이 사건을 조사하고 있지만, 영국 국가범죄청(UK National Crime Agency), 런던 경찰(City of London Police) 외에도 네덜란드, 루마니아, 캐나다, 호주 등의 경찰 기관들과 협력하여 진행하고 있다.
- FBI, 정부 지갑에서 4,600만 달러를 훔친 혐의로 기소된 암호화폐 도둑 체포
- 해커, 5,300만 달러 암호화폐 절도 혐의로 기소되어 최대 30년형에 처해질 위기
그는 또한 피해자들로부터 추출된 자금을 통제하는 데 깊이 관여한 것으로 보인다. 몸값 지급액 일부는 주바이르가 통제하는 암호화폐 지갑으로 보내졌다. 2024년 7월, 법 집행 기관이 약 3,600만 달러 상당의 암호화폐를 담고 있는 서버를 압수했을 때, 주바이르는 보고된 순자산 가치 840만 달러에 달하는 토큰 일부를 다른 지갑으로 전송한 것으로 알려졌다.
FBI의 스테파니 로디 특수 요원(Special Agent in Charge)은 "탈라 주바이르의 체포는 분명한 사실을 강조합니다. 이 사이버 범죄 조직들이 아무리 교묘하거나 파괴적일지라도, 우리는 계속해서 우리 기업을 갈취한 혐의가 있는 사람들을 추적하고 그들이 책임을 지도록 할 것입니다"라고 말했다.
주바이르는 런던에서 체포되었으며 9월 18일 정식으로 기소되었다. 미국 법원에서 제기된 혐의 외에도, 그는 2024년 8월 런던교통공사(Transport for London, TFL) 인프라 공격에 대해서도 기소되었는데, 이 공격으로 이름, 연락처, 주소 등을 포함한 고객 데이터가 유출되었다.
런던 경찰은 TFL 해킹 사건에 연루된 혐의로 추가 기소된 동료 피의자인 18세 오웬 플라워스(Owen Flowers)도 체포했다. 플라워스는 미국에서도 추가 혐의에 직면해 있으며, 건강 회사인 SSM Health Care Corporation 및 Sutter Health를 공격한 혐의를 받고 있다.