Un ressortissant britannique fait l'objet d'une série d'accusations liées à des cyberattaques majeures visant des infrastructures critiques, des entreprises et le système judiciaire américain, à la suite d'une vaste enquête internationale dont les détails ont été rendus publics jeudi.
La GRC faisait partie d'un vaste réseau mondial de services de police qui a aidé le FBI à cibler un groupe se faisant appeler Scattered Spider, selon les autorités américaines.
Ce texte est une traduction d'un article de CTV News.
Thalha Jubair, 19 ans, est accusé de complot en vue de commettre une fraude informatique, une fraude électronique et un blanchiment d'argent, en relation avec au moins 120 attaques informatiques et extorsions impliquant 47 entités américaines, selon un communiqué de presse du bureau des affaires publiques du ministère américain de la Justice (DOJ).
Ce stratagème visait des victimes dans tout le pays, a rapporté Alina Habba, procureure générale adjointe et procureure spéciale du district du New Jersey.
Un communiqué de presse détaillant une plainte déposée dans le New Jersey indique que Thalha Jubair, basé au Royaume-Uni, utilisait divers pseudonymes, notamment EarthtoStar, Brad , Austin et @autistic. Les autorités américaines l'accusent d'avoir comploté avec d'autres personnes afin d'obtenir un accès non autorisé aux réseaux informatiques de plusieurs entreprises américaines. Thalha Jubair et ses complices auraient ensuite volé et crypté des informations, puis exigé le paiement d'une rançon aux victimes en échange de la restitution du contrôle et de la prévention de la diffusion des données exfiltrées.
Thalha Jubair et ses complices auraient été impliqués dans environ 120 piratages de réseaux entre mai 2022 et septembre 2025, y compris l'intrusion dans les réseaux informatiques d'au moins 47 victimes basées aux États-Unis. En octobre 2024 et janvier 2025, selon les autorités, Jubair aurait participé à un plan visant à pirater les réseaux d'une entreprise américaine d'infrastructures critiques et des tribunaux américains.
Une partie des rançons versées par au moins cinq victimes aurait été transférée vers des portefeuilles électroniques hébergés sur un serveur contrôlé par Jubair. Selon le ministère américain de la Justice, les victimes auraient versé au moins 115 millions de dollars de rançons.
En juillet 2024, alors que les forces de l'ordre étaient en train de saisir un serveur, Jubair aurait transféré une partie de la cryptomonnaie, d'une valeur d'environ 8,4 millions de dollars américains à l'époque, vers un autre portefeuille virtuel. Ces fonds provenaient de l'une des victimes, selon la plainte.
Jubair est également accusé d'avoir conspiré avec d'autres personnes pour blanchir les fonds provenant de ce stratagème.
Selon les autorités, outre Scattered Spider, ce groupe cybercriminel était également connu sous les noms Octo Tempest, UNC3944 et/ou 0ktapus.
S'il est reconnu coupable, Jubair encourt une peine maximale de 95 ans de prison, selon les autorités américaines. Aucune des allégations n'a été prouvée devant un tribunal.
Outre la GRC, les polices néerlandaise, roumaine et australienne ont également apporté leur aide dans cette affaire.
