Justiça dos EUA denuncia britânico de 19 anos por mais de 120 ataques cibernéticos

São Paulo, 18 set. 2025 – O Departamento de Justiça dos Estados Unidos (DoJ) apresentou nesta quinta-feira (18) acusações federais contra o britânico Thalha Jubair, 19 anos, apontado como participante de pelo menos 120 invasões virtuais, inclusive ao sistema da Justiça federal norte-americana, além de extorsão a dezenas de empresas.

Prisão em Londres

Jubair foi detido na terça-feira (16) em sua casa, no leste de Londres, segundo a Agência Nacional contra o Crime (NCA). Na manhã desta quinta, ele compareceu a um tribunal londrino ao lado de Owen Flowers, 18 anos. Ambos são investigados pelo ataque de 2024 à Transport for London (TfL), órgão responsável pelo transporte público da capital britânica, que resultou em vazamento de dados e meses de recuperação dos sistemas.

A NCA atribui a ofensiva à Scattered Spider, grupo de língua inglesa composto majoritariamente por adolescentes e jovens adultos motivados por ganhos financeiros.

Artigos Relacionados

Nanolaser dinamarquês pode cortar consumo de energia de computadores pela metade

Nome ligado a Jeffrey Epstein é retirado de painéis da Black Hat e da Code Blue

Relógio inteligente com sensor de nanopilares plasmônicos monitora glicose no suor

Acusações nos Estados Unidos

Em processo separado aberto em Nova Jersey, promotores norte-americanos imputam a Jubair crimes de invasão de computadores, extorsão e lavagem de dinheiro ligados a dezenas de ataques que teriam rendido mais de US$ 115 milhões em pagamentos de resgate.

Artigos Relacionados

Pesquisadores criam nanoestruturas para acelerar fotossíntese e elevar produtividade de trigo e arroz

Kevin Rose defende comunidades online confiáveis e micro­verificadas no relançamento do Digg

Método com IA identifica aminoácidos que determinam função e estabilidade de proteínas

Relatório do FBI indica que, em julho de 2024, servidores supostamente operados por Jubair foram apreendidos. Neles, agentes encontraram indícios de participação em invasões a 120 empresas — 47 nos Estados Unidos — mediante técnicas de engenharia social para obter credenciais, criptografar arquivos e exigir pagamento para desbloqueio.

Alvos de infraestrutura crítica

Entre as vítimas está uma companhia de infraestrutura essencial em Nova Jersey, da qual foram subtraídos mais de 1 GB de dados. O FBI também identificou histórico de login nos sistemas internos dessa empresa a partir dos servidores ligados ao suspeito.

Violação ao Judiciário dos EUA

Em janeiro de 2025, os hackers teriam acionado o help desk da Justiça federal norte-americana e conseguido acesso a três contas, incluindo a de um magistrado, para procurar informações relacionadas à Scattered Spider. Um dos perfis comprometidos foi usado para emitir um falso pedido emergencial de levantamento de dados a uma instituição financeira, prática destinada a enganar empresas com solicitações que parecem legítimas.

Imagem: Getty

De acordo com a investigação, o mesmo servidor continha buscas sobre o ataque ao Judiciário e foi usado no envio da solicitação fraudulenta. Reportagem da Bloomberg em agosto apontou que o objetivo era localizar a acusação sigilosa contra Noah Urban, integrante já condenado do grupo.

Carteira de criptomoedas

Na apreensão, autoridades identificaram carteira de criptomoedas com cerca de US$ 36 milhões, valor que teria origem nos resgates pagos. Parte desse montante — US$ 8,4 milhões — foi transferida durante a tomada de controle do servidor pelo FBI.

Jubair e Flowers permanecem sob custódia à espera de nova audiência. Ainda não está definido se os Estados Unidos solicitarão a extradição do jovem; o DoJ não comentou sobre o tema.

Com informações de TechCrunch