Δύο Βρετανοί παραδέχθηκαν ένοχοι για κυβερνοεπίθεση ύψους 39 εκατομμυρίων λιρών το 2024 στις συγκοινωνίες για το Λονδίνο

Δύο Βρετανοί εγκληματίες του κυβερνοχώρου από την ομάδα hacking Scattered Spider ομολόγησαν την ενοχή τους για μια κυβερνοεπίθεση στο Transport for London το 2024 που κόστισε £39 εκατομμύρια και επηρέασε 10 εκατομμύρια ανθρώπους.

Η Thalha Jubair, 20, και ο Owen Flowers, 18, ομολόγησαν την ενοχή τους για αδικήματα βάσει του νόμου περί κατάχρησης υπολογιστών στο δικαστήριο του Στέμματος του Woolwich τη Δευτέρα.

Η Εθνική Υπηρεσία Εγκλήματος (NCA) είπε ότι το δίδυμο ήταν μέρος μιας διαδικτυακής κοινότητας hacking γνωστής ως Scattered Spider, η οποία είναι ύποπτη για τη διεξαγωγή μιας σειράς επιθέσεων τα τελευταία χρόνια. Η TfL, η αρχή μεταφορών του δημάρχου του Λονδίνου, διαχειρίζεται έως και 5 εκατομμύρια επιβάτες την ημέρα μόνο με το μετρό.

Η TfL είπε ότι είχε στείλει email σε περισσότερους από 7 εκατομμύρια πελάτες τον Σεπτέμβριο του 2024 «για να τους ενημερώσει για το περιστατικό» και να τους πει ότι «μπορεί να έχουν ληφθεί ορισμένα δεδομένα πελατών». Το BBC ανέφερε ότι 10 εκατομμύρια πελάτες TfL είχαν κλαπεί τα δεδομένα τους.

Η επίθεση, η οποία έλαβε χώρα μεταξύ 29 Αυγούστου και 3 Σεπτεμβρίου 2024, εμπόδισε την εμφάνιση των πληροφοριών άφιξης ζωντανού σωλήνα στην εφαρμογή TfL Go και στον ιστότοπο TfL, ενώ η TfL δεν μπόρεσε επίσης να επεξεργαστεί πληρωμές στις εφαρμογές Oyster και σε ανέπαφες εφαρμογές ή να καταχωρήσει κάρτες Oyster σε λογαριασμούς πελατών. Η κυβερνοεπίθεση κόστισε 39 εκατομμύρια στερλίνες.

Ο Jubair, από το Bow, στο ανατολικό Λονδίνο, και ο Flowers, από το Walsall, West Midlands, παραδέχτηκαν και οι δύο ότι συνωμότησαν για τη διάπραξη μη εξουσιοδοτημένων ενεργειών εναντίον συστημάτων υπολογιστών που ανήκουν στην TfL, προκαλώντας κίνδυνο σοβαρής βλάβης στην ανθρώπινη ευημερία.

Η Flowers μόνη της παραδέχτηκε επίσης ότι είχε χακάρει δύο αμερικανικές εταιρείες υγειονομικής περίθαλψης. Παραδέχτηκε τη συνωμοσία για τη διάπραξη μη εξουσιοδοτημένων ενεργειών κατά συστημάτων υπολογιστών που ανήκουν στην SSM Health Care Corporation και απόπειρα διάπραξης μη εξουσιοδοτημένων ενεργειών κατά συστημάτων υπολογιστών που ανήκουν στη Sutter Health, στις 6 Σεπτεμβρίου 2024 ή περίπου.

Το ζευγάρι δήλωσε την ενοχή του την πρώτη ημέρα της δίκης που επρόκειτο να είναι έξι εβδομάδων. Ο κ. Justice Turner κράτησε τον Jubair – φορώντας γυαλιά με γκρι κοστούμι, πουκάμισο και γραβάτα – και τον Flowers – φορώντας γυαλιά με μπλε πουλόβερ και γκρι αθλητική φόρμα – πριν από τη διήμερη ακρόαση της ποινής στις 15 Ιουλίου.

Ο Jubair έχει επίσης κατηγορηθεί από το Υπουργείο Δικαιοσύνης των ΗΠΑ για συμμετοχή σε μια σειρά κυβερνοεπιθέσεων που στόχευαν 47 αμερικανικούς οργανισμούς και συγκέντρωσαν περισσότερα από 100 εκατομμύρια δολάρια (75 εκατομμύρια £) σε πληρωμές λύτρων.

Ο Flowers αρνήθηκε άλλες δύο κατηγορίες για πειρατεία και τους διατάχθηκε να κολλήσουν στο αρχείο.

Ο Paul Foster, επικεφαλής της εθνικής μονάδας εγκλήματος στον κυβερνοχώρο της NCA, είπε ότι το περιστατικό TfL υπογράμμισε την αυξανόμενη απειλή από εγχώριους και αγγλόφωνους χάκερ. Συνήθως, οι παραβιαστικές εισβολές σε δημόσιους και ιδιωτικούς οργανισμούς υψηλού προφίλ έχουν πραγματοποιηθεί από ρωσόφωνους χάκερ ή επιτιθέμενους με έδρα την πρώην Σοβιετική Ένωση.

«Το προφίλ των παραβατών όπως οι Flowers και Jubair καταδεικνύει την αυξανόμενη απειλή από κυβερνοεγκληματίες που εδρεύουν στο Ηνωμένο Βασίλειο και σε άλλες αγγλόφωνες χώρες, με την επιτομή του Scattered Spider», είπε.

Το NCA είπε ότι ο Flowers και ο Jubair ήταν και οι δύο «μέλη της διαδικτυακής εγκληματικής συλλογικότητας γνωστής ως Scattered Spider», ένα παρατσούκλι που ανατέθηκε στη χαλαρή συλλογικότητα από αναλυτές στον τομέα της ασφάλειας στον κυβερνοχώρο.

Η NCA είπε ότι οι χάκερ είχαν πρόσβαση στο σύστημα επιστροφών χρημάτων της TfL αφήνοντας ορισμένους πελάτες από την τσέπη τους για πολύ περισσότερο από το συνηθισμένο. Η επίθεση έκλεισε επίσης το σύστημα εφαρμογής για φωτοκάρτες Oyster για παιδιά και νέους.

Ο Φόστερ πρόσθεσε ότι η ζημιά έδειξε ότι το έγκλημα στον κυβερνοχώρο έχει «πραγματικές συνέπειες και επιπτώσεις στο κοινό» παρά το γεγονός ότι φαίνεται «απρόσωπο και απόμακρο» σε σύγκριση με άλλα εγκλήματα.

Οι ερευνητές βρήκαν μια σειρά από συσκευές στο σπίτι του Flowers στο West Midlands, συμπεριλαμβανομένων φορητών υπολογιστών, σκληρών δίσκων και USB sticks. Ένας φορητός υπολογιστής περιείχε ένα στιγμιότυπο οθόνης που έδειχνε τη σύνδεση δικτύου με την υποδομή TfL.

Ο φορητός υπολογιστής περιείχε επίσης μια σειρά από βίντεο που είχε καταγράψει ο Flowers, που έδειχναν τον Jubair να έχει πρόσβαση σε συστήματα TfL κατά τη διάρκεια της επίθεσης. Το ζευγάρι χρησιμοποιούσε την πλατφόρμα ανταλλαγής μηνυμάτων Telegram για να επικοινωνεί μεταξύ τους και επίσης επικοινωνούσε μέσω ενός διαδικτυακού εργαλείου όπου πολλοί συμμετέχοντες μπορούν να συνεργαστούν εξ αποστάσεως.

Σε μια προηγούμενη ακρόαση ειπώθηκε ότι 10 εκατομμύρια δολάρια μετακινήθηκαν από τα κρυπτογραφικά πορτοφόλια του Jubair μετά την απελευθέρωση του από την κράτηση τον Μάρτιο του περασμένου έτους και 200 ​​εκατομμύρια δολάρια κρυπτογράφησης είχαν επίσης μεταφερθεί μέσω λογαριασμών που του ανήκουν. Σε μια προηγούμενη ακρόαση ειπώθηκε επίσης ότι ο Flowers κατείχε 7,1 εκατομμύρια δολάρια συμπεριλαμβανομένων των κρυπτονομισμάτων σε λογαριασμούς που έλεγχε, παρόλο που δεν είχε πηγή εισοδήματος.

Και οι δύο κατηγορούμενοι έχουν διαγνωστεί με αυτισμό και ο Jubair πάσχει επίσης από κατάθλιψη και σοβαρή διαταραχή της διάθεσης.

Ο Jubair έχει καταδικαστεί για 22 αδικήματα, 13 κατηγορίες απάτης, δύο για μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή, μία για απόκτηση πρόσβασης σε υπολογιστή και μία κατηγορία για εκβιασμό.

Υποβλήθηκε σε εντολή αποκατάστασης νέων την εποχή των αδικημάτων του TfL, η οποία προήλθε από το χακάρισμα του BT και του EE καθώς και της εταιρείας τσιπ υπολογιστών Nvidia, για την οποία καταδικάστηκε στα 17 του.

Ο Jubair είχε επίσης ένα διαβατήριο Μπαγκλαντές, το οποίο δεν είχε δηλώσει στην αστυνομία και το βρήκαν κρυμμένο στο πίσω μέρος του καναπέ στο σπίτι του.