Двое британских хакеров признались в атаке на лондонский транспорт
Тинейджеры из Scattered Spider обошлись Transport for London в 29 миллионов фунтов убытков
Двое британских хакеров признали вину в крупной кибератаке на Transport for London. Талха Джубаир (Thalha Jubair), которому сейчас 20 лет из восточного Лондона, и Оуэн Флауэрс (Owen Flowers), 18 лет из Уолсалла, нанесли удар по сети TfL в конце 2024 года. Оба были несовершеннолетними на момент взлома.
Служба национальной преступности (NCA) установила, что оба молодых человека входили в Scattered Spider — известную в сети криминальную группировку, ответственную за несколько масштабных кибератак. Хакеры проникли в сеть TfL с 31 августа по 3 сентября 2024 года, в результате чего все 28 тысяч сотрудников организации были вынуждены сбросить пароли.
TfL управляет лондонским метро, автобусной сетью, трамваями, железнодорожными сервисами и системой Oyster Card. Атака нанесла огромный ущерб инфраструктуре: были затронуты онлайн-сервисы, многие клиенты потеряли доступ к ключевым системам. Официальные потери и расходы на восстановление составили 29 миллионов фунтов стерлингов (примерно 39 миллионов долларов).
Как был раскрыт взлом
Хакеры получили доступ к системе возвратов карт Oyster, что привело к сбоям в обработке возмещений и полностью заблокировало приложение для оформления фотокарт Oyster для детей и молодёжи. По данным BBC, инцидент вызвал трёхмесячный срыв в работе и затронул около 10 миллионов пассажиров.
Джубаир и Флауэрс должны были предстать перед судом в Вулвичском суде коронного права 22 июня, но уже в первый день слушаний изменили свои показания и признали вину.
При обыске в доме Флауэрса следователи изъяли ноутбуки, стационарные компьютеры, жёсткие диски и USB-носители. На одном из ноутбуков Acer нашли скриншот, показывающий подключение к инфраструктуре TfL, а также видеозаписи, на которых якобы виден Джубаир, получающий доступ к системам TfL во время атаки.
NCA подтвердила, что оба молодых человека обменивались сообщениями через Telegram и использовали совместное облачное рабочее пространство во время операции.
Связь со Scattered Spider
Флауэрс также признался в попытке взлома компьютерных систем американских компаний здравоохранения Sutter Health и SSM Health Care Corporation.
Джубаир был отдельно обвинен в США в причастности к более широкой схеме киберэкстрорции Scattered Spider. Американское министерство юстиции утверждает, что он участвовал как минимум в 120 проникновениях в сети 47 американских организаций, от которых получено более 115 миллионов долларов в виде выкупов. Его связывают с несколькими никнеймами в сети, включая EarthtoStar и @autistic, а также более ранние маркеры Amtrak и Asyntax.
Заместитель директора NCA Пол Фостер (Paul Foster) отметил, что атака демонстрирует «реальные последствия» киберпреступлений, подчеркнув, что это нанесло серьёзный ущерб критической инфраструктуре Великобритании.
Приговор будет вынесен в Вулвичском суде коронного права 16 июля.





Обсуждение