Due adolescenti britannici, di 18 e 19 anni, hanno dichiarato non colpevolezza presso la Southwark Crown Court di Londra in relazione a un attacco informatico a Transport for London (TfL) lo scorso anno. Gli imputati, Owen Flowers (18) delle West Midlands e Thalha Jubair (19) di East London, sono accusati ai sensi del Computer Misuse Act per aver cospirato per compiere atti non autorizzati contro i sistemi informatici di TfL. I pubblici ministeri sostengono che l’attacco sia avvenuto nell’agosto 2024 e abbia preso di mira l’infrastruttura digitale dell’organizzazione, inclusi i sistemi che supportano le reti della metropolitana e degli autobus di Londra. TfL aveva precedentemente riferito che l’incidente aveva causato accesso ai dati personali e perdite finanziarie.
Flowers è inoltre accusato di ulteriori reati relativi a tentativi di violazione di sistemi informatici appartenenti a due aziende sanitarie statunitensi: Sutter Health (California) e SSM Health Care Corporation (Missouri). Ha negato tutte le accuse. Anche Jebair ha negato le accuse durante la comparsa in tribunale venerdì. Il processo è previsto per giugno 2026, con un’udienza preliminare fissata per il prossimo febbraio.
Gli investigatori affermano che l’attacco è stato sofisticato e parte di una tendenza che collega giovani hacker basati nel Regno Unito a reti criminali più ampie. Le autorità hanno indicato il gruppo Scattered Spider in precedenti resoconti come sospettato operatore di campagne di intrusione multiple. La National Crime Agency (NCA) ha descritto l’indagine come lunga e complessa, che ha scoperto mesi di lavoro forense e cooperazione transfrontaliera.
TfL ha dichiarato che, sebbene le sue operazioni di trasporto non siano state direttamente interrotte, i dati di clienti e personale sono stati accessibili. Ha stimato perdite di decine di milioni di sterline e ha dichiarato di aver sostenuto costi significativi derivanti da indagini, bonifica e lavori legali. L’esposizione di dati sulla storia delle corse o dei contatti può aumentare i rischi per la privacy e può portare a tentativi di phishing o furto d’identità se le informazioni vengono usate in modo improprio.
Gli analisti legali affermano che le accuse rappresentano uno dei casi più evidenti di coinvolgimento giovanile in un’intrusione ad alto impatto che ha colpito infrastrutture nazionali. Hanno sottolineato che il caso potrebbe mettere alla prova come le leggi britanniche sul cybercrimine si applichino ai minori e agli attacchi che coinvolgono reti criminali complesse. Il recupero delle perdite e la responsabilità dipenderanno da come il caso procederà durante il processo e se le prove dimostreranno che l’imputato ha agito come parte della campagna più ampia.
Per gli utenti quotidiani di servizi come TfL, il caso serve a ricordare i pericoli dei sistemi digitali quando presi di mira da crimini informatici organizzati. I sistemi di trasporto si basano su reti interconnesse e fornitori terzi, che possono offrire percorsi per l’intrusione. Gli specialisti della sicurezza sottolineano che le organizzazioni dovrebbero rafforzare la segmentazione dei sistemi, monitorare comportamenti di accesso anomali e avvisare tempestivamente gli utenti quando i dati potrebbero essere stati esposti.
Data la natura continua del caso, TfL e i suoi partner continuano a esortare i clienti a mantenere la vigilanza. I passeggeri che ricevono comunicazioni non richieste riguardanti viaggi o dati di contatto dovrebbero trattarli con sospetto. L’esito del procedimento giudiziario sarà seguito attentamente da esperti di crimini informatici, stakeholder del settore dei trasporti e enti regolatori interessati a come attacchi digitali dirompenti possano raggiungere servizi pubblici critici.