В начале июля 2025 года правоохранительные органы Великобритании произвели арест четырёх человек в возрасте от 17 до 20 лет, подозреваемых в участии в киберпреступной деятельности, связанной с группой под названием «Scattered Spider». Эта группировка, получившая прозвище за свою децентрализованную структуру и широкий спектр атак, была причастна к серии взломов и шантажу крупных ритейл-компаний, среди которых известные бренды Marks & Spencer, Harrods и British food retailer Co-op Group. Кроме того, жертвами «Scattered Spider» становились и несколько авиакомпаний, что вызвало дополнительную тревогу среди отраслевых экспертов и правоохранителей по всему миру.«Scattered Spider» специализируется на социальной инженерии — методе манипуляции людьми с целью получения конфиденциальной информации или доступа к системам компаний. Взломщики часто маскируются под сотрудников или контракторов, что позволяет им обойти защиту IT-поддержки и проникать внутрь корпоративных сетей.
ФБР предупредило о том, что в последнее время группа переключила своё внимание на объекты розничной торговли и авиационный сектор, что отражает повышение их уровня опасности и расширение целевой аудитории.Процесс расследования и задержания проходил в строгой конфиденциальности. Национальное агентство по борьбе с преступностью Великобритании (NCA) не разглашало имена задержанных, но из доступных источников стало известно, что в числе их числятся два 19-летних мужчины, один 17-летний и одна 20-летняя женщина. Интерес представляет тот факт, что двое из арестованных уже были известны в криминальных кругах. Одним из них оказался британец Owen David Flowers, чья причастность к нападению с использованием программ-вымогателей на казино MGM в сентябре 2023 года была предметом длительного расследования и публикаций.
Этот же человек ранее давал анонимные интервью СМИ, однако до сегодняшнего дня его личность не разглашалась и обвинения не предъявлялись официально.Другой ключевой фигурант — Thalha Jubair, 19-летний житель Великобритании, известный под прозвищами «Earth2Star» и «Star Ace». Jubair считается одним из основателей популярного киберпреступного Telegram-канала под названием «Star Fraud Chat». В 2023 году он был установлен как главный участник одной из самых активных и разрушительных групп, практиковавших SIM-своппинг — метод кражи телефонных номеров через фишинг сотрудников операторов связи, позволяющий полностью контролировать телефонные номера жертв и перехватывать сообщения для обхода многофакторной аутентификации. Известно, что под руководством таких групп взломано более сотни корпоративных систем T-Mobile во второй половине 2022 года.
Ранее Jubair имел тесные связи с группой LAPSUS$, которая в 2022 году взломала более двух десятков технологических компаний мирового уровня, включая Microsoft, Nvidia, Okta, Rockstar Games, Samsung, Uber и сами T-Mobile. Из опубликованных внутренних чатов LAPSUS$ стало известно, что он выступал под никами Amtrak и Asyntax, а также вел активную деятельность с помощью Telegram, где даже был предательски обнародован его реальный телефон и имя лидером LAPSUS$ после внутреннего конфликта.Помимо технического взлома, Jubair был вовлечён в целый ряд мошеннических схем, включая организацию незаконных запросов данных у провайдеров социальных сетей и электронной почты под предлогом экстренности, что позволило злоумышленникам получать доступ к закрытым аккаунтам с помощью подделанных официальных запросов от имени правоохранительных органов. Он также известен как администратор одного из самых токсичных онлайн-сообществ Doxbin, где распространяется личная информация и материалы, способные причинить вред жертвам. В мае 2024 года Jubair был осмеян в киберпреступных кругах после провального инсценирования собственного похищения с целью введения следствия в заблуждение.
В ноябре 2024 года в США были предъявлены обвинения в отношении ещё пяти мужчин, связанных с «Scattered Spider». Особенность группировки состоит в том, что она активно привлекает к своему составу младших членов, часто подростков, обученных социальным инженерным приёмам ещё с подросткового возраста — многие начинали с онлайн-игр в Roblox и Minecraft. Эксперты отмечают, что ранняя вовлечённость в такие преступные структуры приводит к долгосрочному и серьёзному росту киберпреступности на глобальном уровне.Аналитики в сфере информационной безопасности подчеркивают, что на данный момент «Scattered Spider» и подобные группы являются одними из самых опасных и сложных для расследования. Их способность маскироваться, быстро менять методы и использовать новые коммуникационные платформы затрудняет работу правоохранителей.
Важное значение приобретает международное сотрудничество и обмен оперативной информацией между ведомствами.Задержания в Великобритании стали заметным успехом в борьбе с одной из самых активных киберпреступных групп современности. Однако эксперты призывают не снижать внимание и ещё активнее работать над профилактикой, поскольку киберпреступники всё чаще используют уязвимости не только в технических системах, но и в человеческом факторе — слабых местах корпоративной безопасности, доверчивости сотрудников и несовершенных процедур.В свете происходящих событий компании из ритейл-сектора и авиаиндустрии вынуждены пересматривать свои стратегии защиты, внедрять современные решения по информационной безопасности, включая усиление контроля за доступом, обучение персонала и внедрение многофакторной аутентификации. Кроме того, специалисты советуют уделять повышенное внимание мониторингу подозрительной активности и своевременно реагировать на возможные инциденты, чтобы минимизировать ущерб.
Раскрытие деталей расследования и публичное оглашение обвинений важны и с позиции общественного восприятия киберпреступности. Огромное количество комментариев и обсуждений на профильных платформах и в социальных сетях говорит о том, насколько широко распространено явление вовлечения подростков в преступные схемы. Это поднимает вопросы этического характера и необходимости разработки профилактических программ, направленных на спасение молодых людей от криминализации и разрушения их будущего.Таким образом, задержание четырёх человек в Великобритании, связанных с группой «Scattered Spider», — важное событие, показывающее рост эффективности правоохранительных органов в сфере борьбы с киберпреступностью. В то же время оно демонстрирует глубину и масштаб проблемы, требующей постоянного внимания не только со стороны органов правопорядка, но и всего цифрового сообщества, бизнеса и общества в целом.
Только совместными усилиями можно остановить распространение таких хорошо организованных и опасных групп, работающих на стыке технических уязвимостей и человеческих слабостей.
