英美联合打击青少年黑客：两人涉嫌参与百余起网络攻击与勒索

英国国家犯罪调查局（National Crime Agency，NCA）本周逮捕了现年19岁的塔尔哈·朱拜尔（Thalha Jubair）与18岁的欧文·弗劳尔斯（Owen Flowers），并于周四（9月18日）指控他们参与去年入侵伦敦交通局（Transport for London，TfL）的网络攻击事件。同一天，美国也对朱拜尔提起诉讼，称其参与了至少120起计算机网络入侵和勒索案件，涉及47家美国企业。值得注意的是，朱拜尔与弗劳尔斯在实施这些黑客行为时均为未成年人。

伦敦交通局（TfL）在去年8月底遭到黑客组织Scattered Spider入侵，导致其票价系统和数据系统瘫痪数月之久，造成约5000名乘客个人信息泄露，经济损失高达3000万英镑。朱拜尔与弗劳尔斯正是该组织成员，直接牵涉此案。

美国司法部指出，朱拜尔在2022年5月至2025年9月期间，通过社交工程手段获取多家企业的网络访问权限，进而窃取并加密企业数据，随后对企业进行勒索，累计勒索金额高达1.15亿美元。部分赎金被转入由他控制的服务器钱包中。2024年7月警方查扣相关服务器时，朱拜尔已转移价值840万美元的加密货币，另有3600万美元的加密货币被执法部门没收。

遭攻击的机构包括美国联邦法院系统、一家美国关键基础设施公司、美国中西部大型医疗集团SSM Health Care Corporation，以及加利福尼亚州的大型医疗体系Sutter Health等。其中，弗劳尔斯也被指控参与了对SSM Health Care Corporation的攻击行动。

美国检方已以计算机欺诈共谋、计算机欺诈、电信诈骗共谋、电信诈骗及洗钱共谋等多项罪名起诉朱拜尔。若所有罪名成立，他最高可能面临95年监禁。

Scattered Spider是一个活跃于美国及其他英语国家的黑客组织，自2022年起频繁使用社交工程、SIM卡替换攻击和凭证窃取等方式入侵大型企业网络，窃取数据并实施勒索。已知受害者包括米高梅国际酒店集团（MGM Resorts International）、美国连锁赌场Caesars Entertainment，以及家用清洁用品公司高乐氏（Clorox）等。