18 set EUA condenam cibercriminoso do Scattered Spider a 95 anos de prisão

Nesta quinta-feira (18), a justiça dos Estados Unidos revelou acusações históricas contra Thalha Jubair, suposto membro do grupo cibercriminoso Scattered Spider. Ao todo, ele foi acusado de “conspirar para cometer fraudes cibernéticas, financeiras e lavagem de valores”, sendo relacionados a pelo menos 120 ocorrências de invasões de rede e extorsão contra 47 entidades privadas norte-americanas. Pelo menos, o prejuízo provocado teria sido de US$ 115 milhões.

“Esses ataques maliciosos causaram uma ampla interrupção nas empresas e organizações dos EUA, incluindo infraestrutura crítica e o sistema judicial federal,” contextualizou o Procurador-Geral Assistente, Matthew R. Galeotti, da Divisão Criminal do Departamento de Justiça.

“As acusações de hoje deixam claro que nenhum cibercriminoso está fora do nosso alcance” – Brett Leatherman, Diretor Assistente da Divisão Cibernética do FBI.

Segundo as autoridades, as acusações são fruto de uma “longa investigação” contra o Scattered Spider, grupo de cibercriminosos (UNC3944) famoso por atacar redes de casino. Os esforços teriam envolvido autoridades do estado de Nova Jersey, além do FBI e profissionais da Seção de Crimes Cibernéticos e Propriedade Intelectual (CCIPS).

Os supostos crimes de Talha Jubair, membro do Scattered Spider

Natural da Inglaterra, e com apenas 19 anos, Talha Jubair teria “conspirado” com outros usuários para usar técnicas de engenharia social para ganhar acesso não autorizado em redes de computadores norte-americanas. O objetivo, como costumeiro, era o sequestro de dados via encriptação para extorquir valores financeiros. Caso não fosse pago, as informações sensíveis eram vendidas ou distribuídas na internet, causando prejuízo a segredos comerciais.

Além disso, Jubair, que também era conhecido por “EarthtoStar”, “Brad”, “Austin” e “@autistic”, também participou em uma campanha de ataque contra infraestruturas críticas dos Estados Unidos, além de sistemas legais. Os incidentes teriam ocorrido entre outubro de 2024 e janeiro de 2025.

Ao todo, Jubair e associados teriam participado de 120 invasões de rede entre maio de 2022 e setembro de 2025. Entre os ataques de sequestro, conhecidos por ransomware, os “sucessos” renderam ao grupo US$ 115 milhões oriundos de cinco vítimas, que pagaram o valor para prejuízos maiores. Parte desses valores foi direcionado a carteiras controladas pelo acusado, eventualmente confiscadas pelas autoridades. 

Foram encontrados aproximadamente US$ 36 milhões das vítimas, convertidos em criptomoedas. Além disso, outros US$ 8,4 milhões foram transferidos para uma carteiras externas.

Caso condenado, Talha Jubair enfrentará a pena máxima de 95 anos de prisão. No entanto, é importante ressaltar que as acusações ainda serão julgadas – e que, até lá, o acusado é inocente até que se prove o contrário.