Due membri del gruppo di crimini informatici Scattered Spider sono stati condannati a cinque anni e mezzo di carcere per aver compiuto l’attacco informatico del 2024 contro Transport for London (TfL), un’intrusione che ha interrotto i servizi, messo in luce i dati dei clienti e causato costi di recupero stimati per 29 milioni di sterline (39 milioni di dollari). Thalha Jubair, 20 anni, e Owen Flowers, 18 anni, sono stati condannati presso la Corte della Corona di Woolwich dopo essersi precedentemente dichiarati colpevoli per reati previsti dal Computer Misuse Act del Regno Unito.
Secondo i pubblici ministeri, la coppia ha compromesso i sistemi di TfL tra il 31 agosto e il 3 settembre 2024, utilizzando tecniche di ingegneria sociale per accedere alla rete interna dell’organizzazione. Gli investigatori hanno dichiarato che gli hacker hanno ottenuto ampi privilegi all’interno dell’ambiente, permettendo loro di accedere a sistemi sensibili prima che TfL disattivasse parti della sua infrastruttura per fermare l’attacco.
La violazione ha interrotto diversi servizi digitali utilizzati dalla rete di trasporto pubblico di Londra. I clienti hanno riscontrato problemi con i servizi di Oyster card, account online e prenotazioni Dial-a-Ride, mentre migliaia di dipendenti sono stati costretti a reimpostare le proprie credenziali. Le autorità hanno anche confermato che durante l’incidente sono state compromesse informazioni personali appartenenti a migliaia di clienti.
Le prove presentate in tribunale hanno mostrato che Jubair ha trasmesso in diretta alcune parti dell’attacco mentre Flowers guardava a distanza, con registrazioni successivamente recuperate dagli investigatori. I pubblici ministeri hanno detto che i due hacker hanno passato lunghe ore a compiere l’intrusione dalle loro case familiari e che avrebbero potuto causare disordini ancora maggiori se TfL non avesse scollegato i sistemi interessati dalla sua rete.
Flowers ha anche ammesso di aver perso attacchi informatici separati contro le organizzazioni sanitarie statunitensi SSM Health e Sutter Health. I pubblici ministeri hanno detto che gli investigatori hanno recuperato ulteriori prove che lo collegano a quelle intrusioni, inclusi registrazioni e dati trovati su dispositivi elettronici sequestrati.
La National Crime Agency ha descritto il caso come una delle indagini più complesse sul cybercrimine condotte nel Regno Unito. I funzionari hanno detto che l’accusa dimostra che individui coinvolti in attacchi informatici di alto profilo possono essere identificati e portati davanti ai tribunali, anche quando operano come parte di gruppi hacker poco organizzati come Scattered Spider.