两名青少年因关联Scattered Spider被捕

19岁的Thalha Jubair在美国被指控犯有计算机欺诈、电信欺诈和洗钱共谋罪。据称他实施了至少120次计算机网络入侵，并对47家美国实体进行勒索。

“起诉书指控Jubair为保持匿名采取了复杂手段，与其犯罪同伙持续攻击受害者并勒索数千万美元赎金。“新泽西地区代理美国检察官Alina Habba在周四的新闻发布会上表示。

第二名涉嫌与Scattered Spider有关联的18岁男子Owen Flowers于9月16日在英国被捕，涉及针对关键基础设施的计算机入侵。执法部门将Flowers与对美国SSM Health Care Corporation和Sutter Health的攻击联系起来。

Scattered Spider涉嫌攻击伦敦交通系统

该组织被指涉嫌参与2024年8月对伦敦交通系统的网络攻击。攻击者获取了客户数据并中断在线服务，但未影响公共交通运营。

Jubair和Flowers于9月16日在其住所被英国国家犯罪局和伦敦市警察逮捕。除美国调查外，两名青少年还于9月18日被指控违反《计算机滥用法》的未授权行为共谋罪。若罪名成立，Jubair可能面临最高95年监禁。

Scattered Spider的犯罪模式

该组织最早于2022年5月出现，另名称为Octo Tempst，涉嫌对大型组织发动数百次攻击，目标包括医疗公司、零售连锁店、保险公司和航空公司。

该团伙在攻击中使用社会工程学手段，有时伪装成帮助台人员。他们还与勒索软件和短信网络钓鱼攻击有关联。某机构安全部门将Scattered Spider归类为经济利益驱动型组织。美国司法部表示Jubair及其同伙通过勒索软件获得超过1.15亿美元赎金，部分支付采用加密货币形式。