- Dois membros do grupo Scattered Spider, Thalha Jubair, 20 anos, e Owen Flowers, 18 anos, declararam culpa no ataque à TfL, ocorrido entre 31 de agosto e 3 de setembro de 2024.
- O ataque gerou cerca de 29 milhões de euros em prejuízos e levou todos os 28 mil funcionários a comparecerem presencialmente para redefinir senhas.
- Dados do sistema Oyster foram acessados e o atendimento ao cliente ficou fora do ar, com atrasos em reembolsos e suspensão do serviço de fotocartões para crianças e jovens.
- A investigação indicou que Flowers acessou uma ferramenta online que comercializa credenciais roubadas; Jubair e Flowers se comunicavam pelo Telegram e por plataformas colaborativas.
- O julgamento tinha previsão de sentença para 16 de julho; o caso reforça a ameaça de grupos de língua inglesa no ciberespaço, segundo a NCA.
Thalha Jubair, 20 anos, e Owen Flowers, 18, se declararam culpados nesta segunda-feira pelo ataque cibernético à rede de transportes de Londres (TfL) ocorrido entre 31 de agosto e 3 de setembro de 2024. O prejuízo envolveu cerca de 29 milhões de euros e atingiu serviços internos da TfL, segundo autoridades britânicas.
O grupo criminoso Scattered Spider, também conhecido como Oktapus, UNC3944 e Muddled Libra, é apontado como responsável. Os acusados faziam parte do esquema que afetou o acesso a sistemas de reembolso, atendimento ao cliente e emissão de documentos de identificação para jovens.
Na investigação, a Polícia Nacional de Crimes (NCA) identificou que Flowers foi preso em 6 de setembro de 2024. Documentos e dispositivos apreendidos em sua residência mostraram participação de Jubair e Flowers no ataque, com mensagens trocadas via Telegram e plataformas colaborativas.
Provas e envio de credenciais
Entre as evidências, havia capturas de tela conectando-se à infraestrutura da TfL, vídeos de Flowers com Jubair operando nos sistemas e uso de uma ferramenta de compra de credenciais roubadas. Os investigadores descobriram ainda queFlowers acessou redes de saúde nos EUA, além de atuar na TfL.
Contexto do grupo criminoso
O Scattered Spider é especializado em engenharia social, tentando enganar funcionários para obter acesso a plataformas corporativas. O grupo já mirou cassinos, companhias de tecnologia e serviços de entrega, usando técnicas de phishing e clonagem de páginas de login.
Julgamento e desdobramentos
O julgamento estava previsto para ocorrer no Tribunal da Coroa de Woolwich, mas os réus assumiram a culpabilidade no primeiro dia. A sentença está marcada para 16 de julho. A NCA destacou a crescente ameaça de grupos de língua inglesa no ciberespaço e pediu cooperação das empresas com as autoridades.
Entre na conversa da comunidade