Två tonåringar anhölls i Storbritannien den här veckan, misstänkta för medverkan i den stora brottskollektivet The Com och för att ha deltagit i flera uppmärksammade cyberattacker mot kritisk infrastruktur världen över.
En 19-årig från London, och en 18-åring från Walsall, greps i sina bostäder på tisdagen och åtalades för brott kopplade till cyberattacken mot Transport for London i september 2024, rapporterar Storbritanniens National Crime Agency.
Scattered Spider
Enligt myndigheterna anklagas tonåringarna för att ha varit involverade i flera andra attacker som tillskrivs Scattered Spider, en diffus avdelning inom The Com som ägnar sig åt ransomware och utpressning av data. FBI beskriver The Com som ett nätverk bestående av tusentals medlemmar, uppdelade i tre huvudsakliga undergrupper som ägnar sig åt bland annat swatting, utpressning och sextortion av minderåriga, våldsbrott och andra cyberbrott.
Det amerikanska justitiedepartementet offentliggjorde på torsdagen åtal mot den ene av tonåringarna, brittisk medborgare, och anklagar honom för deltagande i minst 120 cyberattacker inom Scattered Spiders omfattande utpressningsschema mellan maj 2022 och september 2025. Åtalet nämner att 47 av de utsatta organisationerna var baserade i USA. Offren betalade enligt myndigheterna minst 115 miljoner dollar i lösensummor.
Matthew Galeotti, biträdande biträdande justitiekansler vid justitiedepartementets kriminella avdelning, beskriver i ett uttalande att de illvilliga attackerna orsakade omfattande störningar för amerikanska företag och organisationer, inklusive kritisk infrastruktur och det federala rättsväsendet, och att detta tydliggör det växande hotet från fräcka cyberkriminella.
Brottsmisstankarna
Brottsmisstankarna innebär enligt åtalet att 19-åringen och medåtalade ska ha trängt in i nätverk hos amerikanska företag med hjälp av social ingenjörskonst, stulit och krypterat data, krävt lösensummor och ägnat sig åt penningtvätt.
I juli 2024 beslagtogs kryptovalutaplånböcker på en server som enligt åklagare kontrollerades av tonåringen. Vid tidpunkten beslagtogs kryptovalutor till ett värde av cirka 36 miljoner dollar. Åtalet hävdar att han överfört en del av kryptovalutor som härstammade från ett av hans offer, motsvarande ungefär 8,4 miljoner dollar vid den tidpunkten, till en annan plånbok.
Åtalet pekar dessutom ut 19-åringen, som även kallas ”EarthtoStar”, ”Brad”, ”Austin” och ”@autistic”, för intrång i nätverk tillhörande ett amerikanskt företag inom kritisk infrastruktur samt intrång mot amerikanska domstolar i oktober 2024 respektive januari 2025.
Den 18-årige ynglingen greps först av brittisk polis förra året med anledning av hans påstådda inblandning i attacken mot Transport for London, bara några dagar efter incidenten. Utredarna fann då bevis och har därefter åtalat 18-åringen även för påstådd inblandning i andra attacker, däribland mot de amerikanska vårdorganisationerna SSM Health Care Corp. och Sutter Health år 2023.
Källa:
Cyberscoop
