{"id":315922,"date":"2025-09-20T01:32:06","date_gmt":"2025-09-19T23:32:06","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=315922"},"modified":"2025-09-20T21:49:06","modified_gmt":"2025-09-20T19:49:06","slug":"zwei-mutmassliche-mitglieder-von-scattered-spider-verhaftet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/20\/zwei-mutmassliche-mitglieder-von-scattered-spider-verhaftet\/","title":{"rendered":"Zwei mutma\u00dfliche Mitglieder von Scattered Spider verhaftet"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die britische Polizei hat zwei mutma\u00dfliche Mitglieder der Hackergruppe Scattered Spider verhaftet. Es sind wohl junge Briten, denen Angriffe auf die britische Polizei sowie das Transportsystem von London vorgeworfen werden. Insgesamt werden der Gruppe 120 Hacks von Computersystemen weltweit zur Last gelegt.<\/p>\n

<\/p>\n

\"\"Scattered Spider (oder UNC3944), ist eine Hackergruppe, die sich haupts\u00e4chlich aus Teenagern und jungen Erwachsenen, mutma\u00dflich aus den USA und Gro\u00dfbritannien, zusammensetzt. Die Hackergruppe erlangt 2023 durch Social Media- und Phishing-Angriffe und SIM-Swapping Bekanntheit und soll aus 19 bis 22 J\u00e4hrigen m\u00e4nnlichen Mitgliedern bestehen.<\/p>\n

Bereits im Juli 2025 waren vier Verd\u00e4chtige in Gro\u00dfbritannien verhaftet worden (Vier Verd\u00e4chtige in Gro\u00dfbritannien wegen Co-op-, Marks & Spencer- und Harrods-Hack verhaftet<\/a>) und auch in Spanien war im Juni 2024 ein Mitglied (aus Schottland) arrestiert worden (Mutma\u00dflicher Kopf von Scattered Spider in Spanien verhaftet<\/a>). Nun gab es weitere Verhaftungen.<\/p>\n

Zwei Verd\u00e4chtige in Gro\u00dfbritannien verhaftet<\/h2>\n

Zum 18. September 2025 hat die britische National Crime Agency (NCA) die Verhaftung zweier m\u00e4nnlicher Personen bekannt gegeben. Es handelt sich um den\u00a019-j\u00e4hrigen Thalha Jubair aus East London und den 18-j\u00e4hrigen Owen Flowers aus Walsall, West Midlands. Beide wurden am Dienstag (16. September) von der NCA und der City of London Police in ihren Wohnungen festgenommen.<\/p>\n

Flowers wurde urspr\u00fcnglich wegen des Angriffs auf TfL am 6. September 2024 festgenommen. Zu diesem Zeitpunkt identifizierten Beamte der NCA, laut dieser Mitteilung<\/a>, weitere potenzielle Beweise f\u00fcr Straftaten gegen US-amerikanische Gesundheitsunternehmen.<\/p>\n

Die Verd\u00e4chtigen wurden im Rahmen der Ermittlungen der National Crime Agency zu einem Cyberangriff auf die Organisation Transport for London (TfL) identifiziert, verhaftet und nun angeklagt.\u00a0TfL war am 31. August 2024 Opfer eines Netzwerkangriffs, der nach Ansicht der Ermittler von Mitgliedern der Gruppe Scattered Spider ver\u00fcbt wurde.\u00a0Die Anklage wirft den M\u00e4nnern vor, an diesem Angriff beteiligt gewesen zu sein.<\/p>\n

Beide Verd\u00e4chtige wurden zum 18. September 2024 vom Westminster Magistrates Court,\u00a0 nach Anklage der Staatsanwaltschaft wegen gemeinschaftlicher Verschw\u00f6rung zur Begehung unerlaubter Handlungen gegen TfL gem\u00e4\u00df dem Computer Misuse Act in Haft genommen.<\/p>\n

Flowers wurde zus\u00e4tzlich auch wegen Verschw\u00f6rung mit anderen zur Infiltration und Besch\u00e4digung der Netzwerke der SSM Health Care Corporation und wegen des Versuchs, dasselbe mit den Netzwerken von Sutter Health zu tun, angeklagt. Beide Organisationen haben ihren Sitz in den USA.<\/p>\n

Jubair wurde zus\u00e4tzlich gem\u00e4\u00df RIPA angeklagt, weil er die PIN oder Passw\u00f6rter f\u00fcr die bei ihm beschlagnahmten Ger\u00e4te nicht preisgegeben hat.\u00a0Flowers und Jubair wurden in Untersuchungshaft genommen und sollen beide am 16. Oktober 2025 vor dem Southwark Crown Court erscheinen.<\/p>\n

Anklage auch in den USA<\/h2>\n

Zum 18. September 2025 hat das US-Justizministerium bekannt gegeben<\/a>, dass eine beim Gericht im Bezirk New Jersey eingereichte Klage ver\u00f6ffentlicht<\/a> wurde. Der Brite Thalha Jubair wurde wegen Verschw\u00f6rung zum Computerbetrug, \u00dcberweisungsbetrug und Geldw\u00e4sche im Zusammenhang mit mindestens 120 Computer-Netzwerk-Einbr\u00fcchen und Erpressungen gegen 47 US-Unternehmen angeklagt. In der Klage wird dem Beschuldigten vorgeworfen, von den Opfern mindestens 115.000.000 US-Dollar an L\u00f6segeld erpresst zu haben.<\/p>\n

Laut Klageschrift haben Thalha Jubair, auch bekannt als \u201eEarthtoStar\", \u201eBrad\", \u201eAustin\" und \u201e@autistic\", sich mit anderen T\u00e4tern verschworen, um mithilfe von Social-Engineering-Techniken unbefugten Zugriff auf die Computernetzwerke von US-Unternehmen zu erlangen, Informationen zu stehlen und zu verschl\u00fcsseln und von den Opfern L\u00f6segeldzahlungen zu verlangen. Wurde L\u00f6segeld gezahlt, erlangten die Opfer die Schl\u00fcssel zum Entschl\u00fcsseln und die Verbreitung der exfiltrierten Daten der Opfer wurde wohl unterlassen.<\/p>\n

Jubair wird zudem vorgeworfen, mit anderen T\u00e4tern die erpressten Gelder zu waschen. Im Oktober 2024 und Januar 2025 beteiligte sich Jubair laut Anklage an einem Plan, um sich unbefugten Zugang zu den Netzwerken eines in den USA ans\u00e4ssigen Unternehmens f\u00fcr kritische Infrastruktur und der US-Gerichte zu verschaffen.<\/p>\n

Von Mai 2022 bis September 2025 waren Jubair und seine Komplizen, so die Anklage, an etwa 120 Netzwerk-Einbr\u00fcchen beteiligt. Dazu geh\u00f6ren auch der Zugriff auf die Computernetzwerke von mindestens 47 Opfern mit Sitz in den USA. Insgesamt zahlten die Opfer mehr als 115 Millionen US-Dollar an Jubair und seine Komplizen, um ihre Daten wiederherzustellen und deren Offenlegung zu verhindern.<\/p>\n

Die Gruppe Scattered Spider nutzte bei ihren digitalen Raubz\u00fcgen keine 0-Day-Schwachstellen, sondern setzte auf klassische Social Engineering-Techniken. In einem der angeklagten F\u00e4lle erlangte die Gruppe Zugang,\u00a0indem sie um den 8. Januar 2025 den Helpdesk des Netzwerks der US-Gerichte kontaktierten und eine Person dazu veranlassten, das Passwort eines Benutzers zur\u00fcckzusetzen. Sobald sie sich im Netzwerk befanden, haben die Hacker ) zwei weitere Konten \u00fcbernommen; und Daten aus dem Netzwerk exfiltriert. Darunter befanden sich die Namen, 15 Benutzernamen, Rollen und Mobiltelefonnummern von Mitarbeitern der US-Gerichte.<\/p>\n

Die Hacker nutzten dann die gestohlenen Zugangsdaten, um auf die Konten von drei Nutzern zuzugreifen. Darunter war auch das Benutzerkonto eines Bundesrichters. Sie durchsuchten laut Klageschrift den Posteingang des Richters nach Begriffen wie \u201eVorladung\", dem Namen eines angeklagten Cyberkriminellen und \u201escattered spider\".<\/p>\n

Dar\u00fcber hinaus sollen die Betr\u00fcger eines der kompromittierten Konten genutzt haben, um eine Nachricht an einen Finanzdienstleister zu senden, in der sie die dringende Offenlegung von Kundenkontoinformationen forderten. In der Klage werden sieben namentlich nicht genannte Opfer (ein Hersteller, ein Unterhaltungsunternehmen, zwei Einzelh\u00e4ndler, zwei Finanzdienstleistungsunternehmen und ein Unternehmen f\u00fcr kritische Infrastruktur) mit Sitz in den USA aufgef\u00fchrt.<\/p>\n

Die Spur der Kryptogelder<\/h2>\n

Teile der L\u00f6segeldzahlungen von mindestens f\u00fcnf Opfern wurden an Wallets auf einem von Jubair kontrollierten Server \u00fcberwiesen. Im Juli 2024, w\u00e4hrend die Strafverfolgungsbeh\u00f6rden diesen Server beschlagnahmten \u2013 darunter auch Kryptow\u00e4hrungen im Wert von etwa 36 Millionen US-Dollar zum Zeitpunkt der Beschlagnahme \u2013, \u00fcberwies Jubair einen Teil der Kryptow\u00e4hrung, die von einem der Opfer stammte und zum Zeitpunkt der \u00dcberweisung einen Wert von etwa 8,4 Millionen US-Dollar hatte, an ein anderes Wallet.<\/p>\n

Den Verhaftungen waren l\u00e4ngere Ermittlungen des FBI und der britischen Strafverfolger vorausgegangen (das FBI hat diesen Tweet<\/a> dazu abgesetzt). The Register berichtet hier<\/a>, dass jemand Krypto-Gelder aus einer Wallet auf einem Server gestohlen habe, auf dem auch L\u00f6segeldgelder aus den Scattered Spider Hacks gespeichert waren. Mit den Krypto-Geldern wurden Gaming-Gutscheine gekauft, die mit einem Konto auf den Namen von Jubair verbunden waren. Weitere Gutscheine f\u00fcr Essenslieferungen wurden verwendet, um Essen in den Apartmentkomplex zu bestellen, in dem Jubair lebte. The Register legt auch weitere Einzelheiten aus der Klageschrift offen. Der X-Account vxunderground legt in einer Reihe Tweets<\/a> ebenfalls einige Erkenntnisse aus der Klageschrift offen.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMutma\u00dflicher Kopf von Scattered Spider in Spanien verhaftet<\/a>
\nVier Verd\u00e4chtige in Gro\u00dfbritannien wegen Co-op-, Marks & Spencer- und Harrods-Hack verhaftet<\/a>
\nDragonForce: Cybergruppe f\u00fcr Angriffe auf britische H\u00e4ndler und mehr verantwortlich<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die britische Polizei hat zwei mutma\u00dfliche Mitglieder der Hackergruppe Scattered Spider verhaftet. Es sind wohl junge Briten, denen Angriffe auf die britische Polizei sowie das Transportsystem von London vorgeworfen werden. Insgesamt werden der Gruppe 120 Hacks von Computersystemen weltweit zur … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-315922","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=315922"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315922\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=315922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=315922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=315922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}