Doi tineri hackeri au paralizat transportul Londrei. Atacul de 34 milioane de euro le-a adus ani grei de închisoare

Doi tineri hackeri au paralizat transportul Londrei. Atacul de 34 milioane de euro le-a adus ani grei de închisoare
Foto: BBC

Doi tineri asociați grupării Scattered Spider au fost condamnați la câte cinci ani și jumătate de închisoare. Owen Flowers, în vârstă de 18 ani, și Thalha Jubair, de 20 de ani, au participat la atacul informatic care a afectat Transport for London în 2024. Incidentul a produs pierderi și costuri de recuperare de 29 de milioane de lire sterline, potrivit publicației internaționale The Hacker News. 

Sentința a fost pronunțată pe 16 iulie 2026, la Woolwich Crown Court. Cei doi pledaseră vinovați pe 22 iunie. Procesul urma să înceapă chiar în acea zi.

Atacul a blocat 148 de sisteme

Operațiunea informatică s-a desfășurat între 31 august și 3 septembrie 2024. Atacatorii au pătruns în infrastructura Transport for London, organizația care administrează o mare parte din transportul public al capitalei britanice.

În urma atacului, 148 de sisteme au devenit nefuncționale. Toți cei aproximativ 27.000 de angajați ai TfL au fost chemați fizic la birou. Parolele lor au trebuit resetate individual.

Au fost afectate serviciile de plăți digitale. Emiterea unor carduri de călătorie cu reduceri a fost oprită. Procesarea rambursărilor pentru cardurile Oyster a devenit mult mai lentă.

Problemele au ajuns și la Dial-a-Ride. Acest serviciu este folosit de persoane vulnerabile și de oameni cu mobilitate redusă. Atacul nu a fost astfel doar o problemă tehnică. A afectat servicii publice esențiale.

TfL a anunțat că atacatorii au accesat nume și adrese de e-mail. În unele cazuri, au fost expuse și adrese de domiciliu. Datele pentru rambursări Oyster ar fi inclus numere de cont și coduri bancare pentru aproximativ 5.000 de persoane.

Cazul arată cât de repede poate o breșă să se transforme într-un furt de identitate digitală. Datele furate pot fi folosite ulterior în fraude, phishing sau tentative de preluare a conturilor.

Oprirea completă putea costa zeci de miliarde

Transport for London gestionează în medie aproximativ nouă milioane de călătorii în fiecare zi. Autoritățile cred că un atac mai distructiv ar fi putut provoca pagube economice uriașe.

National Crime Agency a estimat că oprirea completă a rețelei putea costa economia britanică până la 56 de miliarde de lire sterline. Acest scenariu nu s-a produs. TfL și-a restricționat singură infrastructura pentru a limita accesul atacatorilor.

Owen Flowers a fost arestat acasă pe 6 septembrie 2024. Arestarea a avut loc la doar trei zile după încheierea atacului asupra TfL. Ancheta a arătat că tânărul încerca atunci să compromită două organizații medicale din Statele Unite.

Polițiștii au confiscat laptopuri, calculatoare, hard-diskuri și stickuri USB. Pe unul dintre dispozitive au fost găsite dovezi privind conexiunea la infrastructura TfL. Existau și înregistrări video cu Jubair navigând prin sistemele organizației.

Cei doi comunicau prin Telegram. Foloseau și un spațiu de lucru online comun. Ancheta a stabilit că Flowers era conectat la serverul utilizat pentru lansarea atacurilor.

Metodele grupării se bazează frecvent pe inginerie socială. Infractorii nu exploatează întotdeauna o vulnerabilitate software. Uneori conving un angajat să reseteze o parolă sau să înregistreze un dispozitiv controlat de ei.

Cine este gruparea Scattered Spider

Autoritățile britanice îi descriu pe Flowers și Jubair drept membri importanți ai Scattered Spider. Gruparea mai este urmărită sub numele Octo Tempest, UNC3944 și 0ktapus.

Scattered Spider este cunoscută pentru atacuri bazate pe manipularea angajaților. Membrii sună la departamentele de suport tehnic. Pretind că sunt colegi care și-au pierdut accesul. Apoi cer resetarea parolelor sau modificarea autentificării multifactor.

Gruparea a fost asociată și cu ShinyHunters. Playtech a relatat despre colaborarea dintre Scattered Spider și ShinyHunters în mai multe campanii de furt și șantaj.

Cazul lui Jubair nu este încă închis. Autoritățile americane îl acuză de fraudă informatică, fraudă electronică și spălare de bani. Acuzațiile din Statele Unite nu au fost încă demonstrate într-un proces.

Procurorii americani susțin că schema a inclus aproximativ 120 de intruziuni în rețele. Cel puțin 47 de victime ar fi plătit răscumpărări. Valoarea totală ar fi depășit 115 milioane de dolari.

National Crime Agency afirmă că arestările au redus puternic capacitatea grupării de a opera. Totuși, numele Scattered Spider poate fi preluat de alți infractori. Tehnicile sale rămân ușor de copiat.

Sentința transmite însă un semnal clar. Un atac informatic asupra infrastructurii publice poate pune vieți în pericol. Iar consecințele nu se limitează la pierderile financiare.