Zwei britische Teenager im Alter von 18 und 19 Jahren gaben vor dem Southwark Crown Court in London im Zusammenhang mit einem Cyberangriff auf Transport for London (TfL) im vergangenen Jahr ein Freispruch ab. Die Angeklagten, Owen Flowers (18) aus den West Midlands und Thalha Jubair (19) aus East London, werden nach dem Computer Misuse Act wegen Verschwörung zu unbefugten Handlungen gegen die Computersysteme von TfL angeklagt. Die Staatsanwaltschaft behauptet, der Angriff habe im August 2024 stattgefunden und sich auf die digitale Infrastruktur der Organisation konzentriert, einschließlich der Systeme, die Londons U-Bahn- und Busnetze unterstützen. TfL hatte zuvor berichtet, dass der Vorfall zu Zugang zu persönlichen Daten und finanziellen Verlusten führte.
Flowers wird außerdem wegen weiterer Straftaten im Zusammenhang mit Versuchen angeklagt, Computersysteme von zwei US-Gesundheitsunternehmen zu knacken: Sutter Health (Kalifornien) und SSM Health Care Corporation (Missouri). Er wies alle Vorwürfe zurück. Jebair bestritt die Vorwürfe ebenfalls bei seinem Erscheinen vor Gericht am Freitag. Der Prozess soll im Juni 2026 beginnen, mit einer vorläufigen Anhörung für Februar im kommenden Jahr.
Ermittler sagen, der Angriff sei ausgeklügelt gewesen und Teil eines Trends, der junge Hacker aus Großbritannien mit größeren kriminellen Netzwerken in Verbindung bringt. Die Behörden nannten die Gruppe Scattered Spider in früheren Berichten als mutmaßliche Betreiberin mehrerer Eindringlingskampagnen. Die National Crime Agency (NCA) beschrieb die Ermittlungen als langwierig und komplex, die sich über monatelange forensische Arbeit und grenzüberschreitende Zusammenarbeit erstreckte.
TfL erklärte, dass zwar die Transportdienste nicht direkt gestört wurden, aber Kunden- und Personaldaten abgerufen wurden. Sie hat Verluste auf zig Millionen Pfund geschätzt und erklärt, erhebliche Kosten durch Untersuchungen, Sanierung und rechtliche Arbeiten verursacht zu haben. Die Offenlegung von Fahrverlaufs- oder Kontaktdaten kann Datenschutzgefährden darstellen und bei Missbrauch der Informationen zu Phishing- oder Identitätsdiebstahlversuchen führen.
Rechtsexperten sagen, dass die Anklagen einen der prominentesten Fälle von Jugendbeteiligung an einem schwerwiegenden Einbruch der nationalen Infrastruktur darstellen. Sie wiesen darauf hin, dass der Fall testen könnte, wie britische Cyberkriminalitätsgesetze auf Minderjährige und auf Angriffe mit komplexen kriminellen Netzwerken angewendet werden. Die Rückgewinnung von Verlusten und die Rechenschaftspflicht hängen davon ab, wie der Fall durch den Prozess verläuft und ob Beweise zeigen, dass der Angeklagte im Rahmen der umfassenderen Kampagne gehandelt hat.
Für alltägliche Nutzer von Diensten wie TfL erinnert der Fall an die Gefahren digitaler Systeme, wenn sie von organisierter Cyberkriminalität ins Visier genommen werden. Transportsysteme sind auf vernetzte Netze und Drittanbieter angewiesen, die Wege für Eindringlinge bieten können. Sicherheitsexperten betonen, dass Organisationen die Systemsegmentierung stärken, abnormale Login-Verhaltensweisen überwachen und Nutzer umgehend benachrichtigen sollten, wenn Daten offengelegt wurden.
Angesichts der anhaltenden Natur des Falls drängen TfL und seine Partner weiterhin zur Wachsamkeit der Kunden. Passagiere, die ungefragte Mitteilungen mit Bezug auf Reisen oder Kontaktdaten erhalten, sollten diese mit Misstrauen behandeln. Das Ergebnis des Gerichtsverfahrens wird von Experten für Cyberkriminalität, Akteuren der Transportbranche und Regulierungsbehörden genau beobachtet, die daran interessiert sind, wie disruptive digitale Angriffe kritische öffentliche Dienste erreichen können.