Dois adolescentes, que se acredita estarem ligados ao ataque cibernético de agosto de 2024 à Transport for London, foram presos no Reino Unido.
Acredita-se que sejam membros do notório Coletivo de hackers Scatter Spider, Owen Flowers, de 18 anos, de Walsall, e Thalha Jubair, de 19 anos, do leste de Londres, estão programados para comparecer ao Tribunal de Magistrados de Westminster hoje.
Flowers foi preso anteriormente por seu suposto envolvimento no ataque da TfL em setembro de 2024, mas foi libertado sob fiança após ser interrogado por oficiais da Agência Nacional de Crimes do Reino Unido.
Desde então, os investigadores da NCA encontraram evidências adicionais potencialmente ligando Flowers a ataques contra empresas de saúde dos EUA.
Os dois suspeitos estão sendo processados por uso indevido de computador e acusações relacionadas a fraude ligadas a uma investigação sobre a violação da agência de transporte público de Londres. Além disso, Flowers enfrenta acusações de conspirar para atacar as redes da SSM Health Care Corporation e da Sutter Health nos Estados Unidos.
“Este ataque causou interrupções significativas e milhões em perdas para a TfL, parte da infraestrutura nacional crítica do Reino Unido”, dito O vice-diretor Paul Foster, chefe da Unidade Nacional de Crimes Cibernéticos da NCA.
“No início deste ano, a NCA alertou sobre um aumento na ameaça de criminosos cibernéticos baseados no Reino Unido e em outros países de língua inglesa, dos quais o Scatter Spider é um exemplo claro.”
O Departamento de Justiça dos EUA também acusou Thalha Jubair hoje com conspirações para cometer fraude informática, lavagem de dinheiro e fraude eletrônica, em relação a pelo menos 120 violações de rede e ataques de extorsão contra 47 organizações dos EUA entre maio de 2022 e setembro de 2025.
A queixa, apresentada no Distrito de Nova Jersey e divulgada hoje, alega que as vítimas pagaram a Jubair e seus cúmplices pelo menos US $ 115.000.000 em pagamentos de resgate.
O ataque cibernético da Transport for London
TfL divulgou o ataque cibernético de agosto de 2024 em 2 de setembro de 2024, afirmando que não encontrou evidências de que nenhum dado do cliente tenha sido comprometido na violação.
Embora o ataque não tenha afetado os serviços de transporte de Londres, ele afetou interromper sistemas internos e serviços online, bem como a capacidade da TfL de processar reembolsos. Em uma atualização subsequente, o TfL revelado que os dados do cliente, incluindo nomes, detalhes de contato e endereços, foram realmente comprometidos durante o incidente.
A TfL fornece serviços de transporte para mais de 8,4 milhões de londrinos por meio de seus sistemas de transporte de superfície, subterrâneo e Crossrail, gerenciados em conjunto com o Departamento de Transportes do Reino Unido.
Em maio de 2023, a TfL foi vítima de Outra violação de segurança depois que a gangue de ransomware Clop roubou dados pertencentes a mais de 13.000 clientes de um dos servidores MOVEit Managed File Transfer (MFT) de seus fornecedores.
A NCA Preso quatro outros supostos membros do coletivo de crimes cibernéticos Scattered Spider em julho, que se acredita estarem envolvidos em ataques cibernéticos direcionados a grandes varejistas do país, incluindo Marks & Spencer, Harrods e Co-op.
