Membros do Scattered Spider se declaram culpados no primeiro dia de julgamento
Dois hackers ligados ao grupo criminoso Scattered Spider se declararam culpados no Reino Unido por um ataque cibernético que afetou o sistema de transporte de Londres. As confissões ocorreram no início de um julgamento que prometia ser longo, destacando a gravidade das ações do grupo.
MundiX News·25 de junho de 2026·6 min de leitura·👁 1 views
Dois indivíduos se declararam culpados no Reino Unido esta semana de acusações criminais decorrentes de um ataque cibernético em agosto de 2024 que paralisou a Transport for London (TfL), a entidade responsável pela rede de transporte público na Grande Londres. A dupla era membro-chave de um prolífico grupo de cibercrime conhecido como Scattered Spider, e suas declarações de culpa ocorreram no primeiro dia do que se esperava ser um julgamento de seis semanas.
Thalha Jubair, de 20 anos, morador do Leste de Londres, e Owen Flowers, de 18 anos, de Walsall, admitiram conspirar para cometer atos não autorizados contra os sistemas de computador da Transport for London e causar risco de sérios danos ao bem-estar humano. De acordo com um relatório da BBC, Flowers sozinho admitiu fazer parte de uma conspiração para invadir provedores de saúde sediados nos EUA, a SSM Health Care Corporation e a Sutter Health, em setembro de 2024.
Jubair também é procurado por agências de aplicação da lei dos EUA. Em setembro de 2025, promotores em Nova Jersey revelaram uma indictment alegando que Jubair e outros membros do Scattered Spider cometeram fraude eletrônica, fraude de fio e lavagem de dinheiro em relação a 120 invasões de redes de computadores envolvendo 47 entidades americanas entre maio de 2022 e setembro de 2025, e que as vítimas do grupo pagaram pelo menos US$ 115 milhões em pagamentos de resgate.
Em julho de 2025, o KrebsOnSecurity reportou que Flowers e Jubair foram presos no Reino Unido em conexão com ataques de ransomware do Scattered Spider contra os varejistas Marks & Spencer e Harrods, e o varejista britânico de alimentos Co-op Group. Múltiplas fontes familiarizadas com essas investigações disseram que Flowers foi o membro do Scattered Spider que anonimamente deu entrevistas à mídia nos dias seguintes aos ataques de ransomware do grupo em setembro de 2023, que interromperam as operações em cassinos de Las Vegas operados pela MGM Resorts e Caesars Entertainment.
De acordo com os promotores, Jubair co-gerenciava um movimentado canal no Telegram chamado Star Chat, o lar de um grupo de SIM-swapping que usava ataques de phishing por voz e SMS para roubar credenciais de funcionários das principais operadoras de telefonia móvel nos EUA e no Reino Unido. O grupo então usaria esse acesso para vender um serviço que poderia redirecionar o número de telefone de um alvo para um dispositivo controlado pelos atacantes e interceptar chamadas e mensagens de texto da vítima (incluindo códigos de uso único para autenticação multifator).
Promotores de Nova Jersey também alegam que Jubair esteve envolvido em uma campanha massiva de phishing por SMS durante o verão de 2022 que roubou credenciais de single sign-on de funcionários de centenas de empresas. Essa campanha de phishing por SMS, que durou semanas, levou a invasões e roubos de dados em mais de 130 organizações, incluindo LastPass, DoorDash, Mailchimp, Plex e Signal.
O KrebsOnSecurity reportou no ano passado que um dos alter egos de Jubair, aos 15 anos, era "Everlynn", uma hacker que vendia "solicitações de dados de emergência" fraudulentas que usavam endereços de e-mail comprometidos da polícia e do governo para exigir dados de assinantes (por exemplo, nome de usuário, endereço IP/e-mail) de grandes empresas de tecnologia, alegando que as solicitações diziam respeito a assuntos urgentes de vida ou morte e não podiam esperar por uma ordem judicial.
Em abril de 2026, Tyler “Tylerb” Buchanan, um nacional britânico de 24 anos e membro do Scattered Spider, se declarou culpado de conspiração para cometer fraude eletrônica e roubo de identidade qualificado por participar da campanha de phishing por SMS do grupo no verão de 2022. O governo disse que Buchanan, Jubair e outros usaram as credenciais coletadas nessa campanha de phishing para roubar pelo menos US$ 8 milhões em criptomoedas de vítimas em todos os Estados Unidos. Buchanan está atualmente programado para ser sentenciado em 2 de outubro.
Em agosto de 2025, Noah Michael Urban, um membro do Scattered Spider de 20 anos da Flórida, foi sentenciado a 10 anos de prisão federal e ordenado a pagar US$ 13 milhões em restituição, após se declarar culpado de acusações de fraude eletrônica e conspiração.
O Departamento de Justiça dos EUA afirma que três réus alegados do Scattered Spider indiciados junto com Buchanan ainda enfrentam acusações, incluindo Ahmed Hossam Eldin Elbadawy, 24 anos, também conhecido como “AD”, de College Station, Texas; Evans Onyeaka Osiebo, 21 anos, de Dallas, Texas; e Joel Martin Evans, 26 anos, também conhecido como “joeleoli”, de Jacksonville, Carolina do Norte.
Flowers e Jubair estão programados para serem sentenciados em um tribunal de Londres em 15 de julho de 2026.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Dois indivíduos se declararam culpados no Reino Unido esta semana de acusações criminais decorrentes de um ataque cibernético em agosto de 2024 que paralisou a Transport for London (TfL), a entidade responsável pela rede de transporte público na Grande Londres. A dupla era membro-chave de um prolífico grupo de cibercrime conhecido como Scattered Spider, e suas declarações de culpa ocorreram no primeiro dia do que se esperava ser um julgamento de seis semanas.
Thalha Jubair, de 20 anos, morador do Leste de Londres, e Owen Flowers, de 18 anos, de Walsall, admitiram conspirar para cometer atos não autorizados contra os sistemas de computador da Transport for London e causar risco de sérios danos ao bem-estar humano. De acordo com um relatório da BBC, Flowers sozinho admitiu fazer parte de uma conspiração para invadir provedores de saúde sediados nos EUA, a SSM Health Care Corporation e a Sutter Health, em setembro de 2024.
Jubair também é procurado por agências de aplicação da lei dos EUA. Em setembro de 2025, promotores em Nova Jersey revelaram uma indictment alegando que Jubair e outros membros do Scattered Spider cometeram fraude eletrônica, fraude de fio e lavagem de dinheiro em relação a 120 invasões de redes de computadores envolvendo 47 entidades americanas entre maio de 2022 e setembro de 2025, e que as vítimas do grupo pagaram pelo menos US$ 115 milhões em pagamentos de resgate.
Em julho de 2025, o KrebsOnSecurity reportou que Flowers e Jubair foram presos no Reino Unido em conexão com ataques de ransomware do Scattered Spider contra os varejistas Marks & Spencer e Harrods, e o varejista britânico de alimentos Co-op Group. Múltiplas fontes familiarizadas com essas investigações disseram que Flowers foi o membro do Scattered Spider que anonimamente deu entrevistas à mídia nos dias seguintes aos ataques de ransomware do grupo em setembro de 2023, que interromperam as operações em cassinos de Las Vegas operados pela MGM Resorts e Caesars Entertainment.
De acordo com os promotores, Jubair co-gerenciava um movimentado canal no Telegram chamado Star Chat, o lar de um grupo de SIM-swapping que usava ataques de phishing por voz e SMS para roubar credenciais de funcionários das principais operadoras de telefonia móvel nos EUA e no Reino Unido. O grupo então usaria esse acesso para vender um serviço que poderia redirecionar o número de telefone de um alvo para um dispositivo controlado pelos atacantes e interceptar chamadas e mensagens de texto da vítima (incluindo códigos de uso único para autenticação multifator).
Promotores de Nova Jersey também alegam que Jubair esteve envolvido em uma campanha massiva de phishing por SMS durante o verão de 2022 que roubou credenciais de single sign-on de funcionários de centenas de empresas. Essa campanha de phishing por SMS, que durou semanas, levou a invasões e roubos de dados em mais de 130 organizações, incluindo LastPass, DoorDash, Mailchimp, Plex e Signal.
O KrebsOnSecurity reportou no ano passado que um dos alter egos de Jubair, aos 15 anos, era "Everlynn", uma hacker que vendia "solicitações de dados de emergência" fraudulentas que usavam endereços de e-mail comprometidos da polícia e do governo para exigir dados de assinantes (por exemplo, nome de usuário, endereço IP/e-mail) de grandes empresas de tecnologia, alegando que as solicitações diziam respeito a assuntos urgentes de vida ou morte e não podiam esperar por uma ordem judicial.
Em abril de 2026, Tyler “Tylerb” Buchanan, um nacional britânico de 24 anos e membro do Scattered Spider, se declarou culpado de conspiração para cometer fraude eletrônica e roubo de identidade qualificado por participar da campanha de phishing por SMS do grupo no verão de 2022. O governo disse que Buchanan, Jubair e outros usaram as credenciais coletadas nessa campanha de phishing para roubar pelo menos US$ 8 milhões em criptomoedas de vítimas em todos os Estados Unidos. Buchanan está atualmente programado para ser sentenciado em 2 de outubro.
Em agosto de 2025, Noah Michael Urban, um membro do Scattered Spider de 20 anos da Flórida, foi sentenciado a 10 anos de prisão federal e ordenado a pagar US$ 13 milhões em restituição, após se declarar culpado de acusações de fraude eletrônica e conspiração.
O Departamento de Justiça dos EUA afirma que três réus alegados do Scattered Spider indiciados junto com Buchanan ainda enfrentam acusações, incluindo Ahmed Hossam Eldin Elbadawy, 24 anos, também conhecido como “AD”, de College Station, Texas; Evans Onyeaka Osiebo, 21 anos, de Dallas, Texas; e Joel Martin Evans, 26 anos, também conhecido como “joeleoli”, de Jacksonville, Carolina do Norte.
Flowers e Jubair estão programados para serem sentenciados em um tribunal de Londres em 15 de julho de 2026.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
