Un Britannique de 19 ans, accusé d’être un acteur central du collectif cybercriminel Scattered LAPSUS$ Hunters, a été arrêté à Londres, selon les autorités britanniques et américaines.
Les autorités britanniques ont arrêté Thalha Jubair, 19 ans, soupçonné d’être un pilier du collectif Scattered LAPSUS$ Hunters, issu des groupes LAPSUS$, Scattered Spider et ShinyHunters. Selon le département américain de la Justice, il aurait mené plus de 120 intrusions informatiques visant 47 entreprises américaines et orchestré des rançongiciels ayant rapporté au moins 115 millions $ (107,8 M€). L’enquête lie Jubair à des attaques de grande ampleur contre Jaguar Land Rover et Salesforce. Arrêté avec un complice britannique, il risque jusqu’à 95 ans de prison aux États-Unis. L’affaire illustre la résilience et la mutation rapide des collectifs cybercriminels internationaux malgré les coups de filet successifs et la dernière alerte du FBI concernant ces pirates annonçaient, entre les lignes, des actions imminentes comme ZATAZ vous le racontait.
Les chefs d’accusation américains
Le département de la Justice (DoJ) a confirmé le 19 septembre l’arrestation de Thalha Jubair, parallèlement à l’inculpation de ce ressortissant britannique pour fraude informatique, fraude électronique et blanchiment. Le document judiciaire précise qu’entre mai 2022 et septembre 2025, Jubair et ses complices auraient mené environ 120 intrusions, ciblant 47 entités américaines. Certaines de ces opérations ont conduit au versement de rançons totalisant au moins 115 M$ (107,8 M€). Une partie des fonds transiterait par des portefeuilles contrôlés directement par Jubair.
L’accusé utilisait plusieurs pseudonymes, dont « EarthtoStar », « Brad », « Austin » et « @autistic ». En juillet 2024, alors que les forces de l’ordre saisissaient un serveur lui appartenant et récupéraient 36 M$ (33 M€) en cryptomonnaies, il aurait transféré en urgence 8,4 M$ (7,9 M€) vers un autre portefeuille.
Un collectif au centre des grandes cyberattaques
Le DoJ cite nommément le groupe Scattered Spider, mais l’activité de Jubair s’inscrit dans la mouvance plus large des LAPSUS$, qui se sont alliés récemment à Scattered Spider et aux ShinyHunters pour former le collectif « Scattered LAPSUS$ Hunters ». Cette entité, qui avait annoncé une mise en retrait, est soupçonnée de nouvelles activités clandestines.
Parmi les attaques attribuées à ce réseau figurent le sabotage informatique ayant frappé Jaguar Land Rover et la campagne « Salesloft Drift » visant des environnements Salesforce. Ces opérations, très médiatisées, auraient poussé le collectif à réduire temporairement sa visibilité. Les chercheurs en cybersécurité rapprochent également ces groupes d’une nébuleuse criminelle connue sous le nom de The Com. Dans le suivi des analystes, Scattered Spider est aussi référencé comme UNC3944, UNC6040 ou UNC6395.
Le chercheur Kevin Beaumont a déclaré sur Mastodon : « Thalha Jubair est le pivot derrière LAPSUS$/Scattered Spider/ShinyHunters et une grande partie des cyberincidents majeurs des cinq dernières années. Il déjoue les défenses depuis ses 14 ans. »
Enquête britannique et risques judiciaires
L’arrestation de Jubair a eu lieu le 16 septembre dans le cadre d’une enquête britannique distincte portant sur une intrusion visant des infrastructures critiques nationales. L’Agence nationale du crime (NCA) a également confirmé l’interpellation d’Owen Flowers, 18 ans, originaire de Walsall. Tous deux restent détenus et doivent comparaître devant la Crown Court de Southwark le 16 octobre.
Aux États-Unis, les charges contre Jubair incluent association de malfaiteurs pour fraude informatique, deux chefs de fraude informatique, association de malfaiteurs pour fraude électronique, deux chefs de fraude électronique et blanchiment d’argent. Le cumul des peines maximales encourues atteint 95 ans de prison.
Des enquêtes qui se sont accélérées à la suite des dernières annonces de piratage de « la bande » et des propos de plus en plus « loufoques » et agressifs comme ZATAZ a pu vous l’expliquer il y a quelques semaines.
Le petit doigt de ZATAZ se demande si DarkForum (qui est tombé mystérieusement en panne il y a quelques jours, ainsi que les comptes Telegram de Lapsus$, Shiny Hunters, Etc.) ne sera pas le prochain sur la liste, le premier étant très proche des deux arrêtés.
Rejoignez ZATAZ sur les réseaux :
Aucun spam – Désinscription en un clic – Vie privée respectée
