2 Remove Virus

Membri sparsi degli Spider incarcerati per un attacco informatico di Transport for London che ha causato danni per 29 milioni di sterline

Due membri del gruppo di crimini informatici Scattered Spider sono stati condannati a cinque anni e mezzo di carcere per aver compiuto l’attacco informatico del 2024 contro Transport for London (TfL), un’intrusione che ha interrotto i servizi, messo in luce i dati dei clienti e causato costi di recupero stimati per 29 milioni di sterline (39 milioni di dollari). Thalha Jubair, 20 anni, e Owen Flowers, 18 anni, sono stati condannati presso la Corte della Corona di Woolwich dopo essersi precedentemente dichiarati colpevoli per reati previsti dal Computer Misuse Act del Regno Unito.

 

 

Secondo i pubblici ministeri, la coppia ha compromesso i sistemi di TfL tra il 31 agosto e il 3 settembre 2024, utilizzando tecniche di ingegneria sociale per accedere alla rete interna dell’organizzazione. Gli investigatori hanno dichiarato che gli hacker hanno ottenuto ampi privilegi all’interno dell’ambiente, permettendo loro di accedere a sistemi sensibili prima che TfL disattivasse parti della sua infrastruttura per fermare l’attacco.

La violazione ha interrotto diversi servizi digitali utilizzati dalla rete di trasporto pubblico di Londra. I clienti hanno riscontrato problemi con i servizi di Oyster card, account online e prenotazioni Dial-a-Ride, mentre migliaia di dipendenti sono stati costretti a reimpostare le proprie credenziali. Le autorità hanno anche confermato che durante l’incidente sono state compromesse informazioni personali appartenenti a migliaia di clienti.

Le prove presentate in tribunale hanno mostrato che Jubair ha trasmesso in diretta alcune parti dell’attacco mentre Flowers guardava a distanza, con registrazioni successivamente recuperate dagli investigatori. I pubblici ministeri hanno detto che i due hacker hanno passato lunghe ore a compiere l’intrusione dalle loro case familiari e che avrebbero potuto causare disordini ancora maggiori se TfL non avesse scollegato i sistemi interessati dalla sua rete.

Flowers ha anche ammesso di aver perso attacchi informatici separati contro le organizzazioni sanitarie statunitensi SSM Health e Sutter Health. I pubblici ministeri hanno detto che gli investigatori hanno recuperato ulteriori prove che lo collegano a quelle intrusioni, inclusi registrazioni e dati trovati su dispositivi elettronici sequestrati.

La National Crime Agency ha descritto il caso come una delle indagini più complesse sul cybercrimine condotte nel Regno Unito. I funzionari hanno detto che l’accusa dimostra che individui coinvolti in attacchi informatici di alto profilo possono essere identificati e portati davanti ai tribunali, anche quando operano come parte di gruppi hacker poco organizzati come Scattered Spider.