Twee Britse tieners, 18 en 19 jaar oud, hebben zich vrijgesproken bij de Southwark Crown Court in Londen in verband met een cyberaanval op Transport for London (TfL) vorig jaar. De verdachten, Owen Flowers (18) uit de West Midlands en Thalha Jubair (19) uit East London, worden onder de Computer Misuse Act aangeklaagd wegens samenzwering om ongeoorloofde handelingen te plegen tegen de computersystemen van TfL. Aanklagers beweren dat de aanval plaatsvond in augustus 2024 en gericht was op de digitale infrastructuur van de organisatie, waaronder systemen die de metro- en busnetwerken van Londen ondersteunen. TfL meldde eerder dat het incident leidde tot toegang tot persoonlijke gegevens en financiële verliezen.
Flowers wordt ook aangeklaagd voor verdere misdrijven met betrekking tot pogingen om computersystemen te breken die toebehoren aan twee Amerikaanse zorgbedrijven: Sutter Health (Californië) en SSM Health Care Corporation (Missouri). Hij ontkende alle beschuldigingen. Jebair ontkende de aanklachten eveneens toen hij vrijdag in de rechtbank verscheen. Het proces staat gepland om te beginnen in juni 2026, met een voorlopige zitting gepland voor februari volgend jaar.
Onderzoekers zeggen dat de aanval geavanceerd was en deel uitmaakt van een trend die jonge hackers uit het Verenigd Koninkrijk koppelt aan bredere criminele netwerken. De autoriteiten noemden de groep Scattered Spider in eerdere verslagen als de vermoedelijke operator van meerdere inbraakcampagnes. De National Crime Agency (NCA) omschreef het onderzoek als langdurig en complex, met maanden van forensisch werk en grensoverschrijdende samenwerking.
TfL verklaarde dat hoewel de transportdiensten niet direct werden verstoord, klant- en personeelsgegevens werden geraadpleegd. Het heeft een geskatte verliezen van tientallen miljoenen ponden en zei aanzienlijke kosten te maken voor onderzoek, sanering en juridisch werk. Het blootstellen van ritgeschiedenis of contactgegevens kan privacyrisico’s opleveren en kan leiden tot phishing- of identiteitsdiefstalpogingen als de informatie wordt misbruikt.
Juridische analisten zeggen dat de aanklachten een van de meest prominente gevallen zijn van jongerenbetrokkenheid bij een ingrijpende inbraak die de nationale infrastructuur treft. Zij merkten op dat de zaak kan testen hoe de Britse cybercrimewetten van toepassing zijn op minderjarigen en op aanvallen met complexe criminele netwerken. Het terugvorderen van verliezen en verantwoordelijkheid hangen af van hoe de zaak door de rechtszaak verloopt en of het bewijs aantoont dat de verdachte als onderdeel van de bredere campagne heeft gehandeld.
Voor gewone gebruikers van diensten zoals TfL herinnert de zaak aan de gevaren van digitale systemen wanneer ze worden aangepakt door georganiseerde cybercriminaliteit. Transportsystemen zijn afhankelijk van onderling verbonden netwerken en externe leveranciers, die paden voor inbraak kunnen bieden. Beveiligingsspecialisten benadrukken dat organisaties de systeemsegmentatie moeten versterken, abnormaal inloggedrag moeten monitoren en gebruikers snel moeten waarschuwen wanneer gegevens mogelijk zijn blootgesteld.
Gezien de voortdurende aard van de zaak blijven TfL en haar partners aandringen op waakzaamheid onder klanten. Passagiers die ongevraagde communicatie ontvangen met betrekking tot reizen of contactgegevens, moeten deze met argwaan behandelen. De uitkomst van de rechtszaak zal nauwlettend worden gevolgd door cybercrime-experts, belanghebbenden uit de transportsector en regelgevende instanties die geïnteresseerd zijn in hoe disruptieve digitale aanvallen kritieke publieke diensten kunnen bereiken.