近日,美国司法部(DOJ)正式对英国19岁公民萨拉·朱拜尔(Thalha Jubair)提起刑事诉讼,指控其在臭名昭著的网络犯罪集团Scattered Spider中扮演领导角色,涉嫌组织并实施一系列复杂的网络勒索攻击,涉及金额高达1.15亿美元。朱拜尔的代号包括"EarthtoStar"、"Brad"、"Austin"以及"@autistic",他和同伙通过精心设计的社交工程策略,侵入多家美国企业和政府机构的网络系统,窃取重要数据并进行敲诈勒索。根据诉状显示,自2022年5月至2025年9月期间,朱拜尔及其团队共计发动了约120次网络入侵,受害者数量至少达到47家美国企业或机构。受害方为避免数据泄露及业务中断,支付了超过1.15亿美元的赎金。美国司法部助理检察官马修·加里奥蒂(Matthew R. Galeotti)指出,这起大规模网络勒索案件不仅造成巨额经济损失,更对美国关键基础设施和联邦法院系统带来严重干扰。诉状特别提到,朱拜尔于2024年10月至2025年1月期间,亲自攻入一家关键基础设施企业和美国法院系统,企图窃取敏感信息。
调查发现,朱拜尔及其合谋者通过加密货币钱包洗钱赎金,执法部门已查获3600万美元,另有840万美元被朱拜尔转移以规避查封。Scattered Spider,又称Octo Tempest、UNC3944以及0ktapus,是近年来声名显赫的电子犯罪团伙,以其高度成熟的社交工程攻击闻名。朱拜尔及同伙惯用网络钓鱼、SIM卡交换和假冒帮助台呼叫等手段诱骗受害者提供系统登录凭证。一旦入侵成功,便会加密受害者数据,胁迫其支付巨额赎金以避免数据泄露和业务停摆。检方强调,朱拜尔为掩盖身份采取了多项复杂的匿名措施,试图长期逃避法律制裁,但在联邦调查局(FBI)及负责网络犯罪的执法机构的持续追踪下,最终被绳之以法。朱拜尔面临多项指控,包括计算机欺诈共谋、电信欺诈共谋、洗钱共谋,以及多项计算机欺诈和电信欺诈罪名。
若罪名成立,他可能面临长达95年的监禁。此次案件再次凸显了网络犯罪团伙日益完善的攻击技术和复杂的勒索手法,尤其依赖社交工程,从内部人手中骗取访问权限,进而发起攻击。这也提醒企业和机构必须强化网络安全防护,提升员工的安全意识,防范钓鱼邮件及非授权访问。美国司法部及相关执法部门对抗网络犯罪的力度持续加大,推动各方加强协作、共享情报,希望有效遏制类似高危犯罪活动的蔓延。随着网络攻击手段不断革新,防御方也需紧跟技术发展脚步,采用多层次的安全措施,确保关键设施及政府系统的信息安全和持续运营。网络勒索至少持续数年,对受害企业的信誉和财务造成持久影响。
此次案件中,数千万美元赎金支付反映出犯罪集团的影响力和勒索能力之高。专家建议,除了加强技术防护外,加强法律法规建设和国际合作也势在必行。此次美国司法部针对朱拜尔的指控,并成功缴获赎金资产,彰显了跨国执法合作打击网络犯罪的决心和成果。未来,面对日益复杂的网络犯罪形态,全球各国需携手应对,共筑网络安全防线,保护数字经济健康发展。同时,企业应定期开展安全培训,强化身份验证机制,提升事件响应能力,构筑坚固的网络防御体系。此案对全球网络安全领域具有警示意义,提醒各方警惕和抵御来自网络犯罪集团的潜在威胁。
随着数字化进程加深,网络犯罪活动规模和手法不断升级,只有通过创新的防御和有效的法律打击,才能遏制黑客团伙的猖獗行为,保障社会和经济的正常运行。 。
