To medlemmer af cyberkriminalitetsgruppen Scattered Spider har erkendt deres rolle i et omfattende cyberangreb mod Transport for London (TfL). Angrebet forstyrrede vigtige tjenester, eksponerede kundeoplysninger og påførte økonomiske tab på flere millioner pund. Sagen markerer endnu et vigtigt skridt i indsatsen mod et af verdens mest berygtede cyberkriminelle netværk.
Myndighederne mener, at angrebet viser, hvor stor en trussel unge og teknisk dygtige cyberkriminelle udgør. Gruppen er blevet kendt for at kombinere social manipulation med netværksindtrængen for at ramme store organisationer.
Hackerne erkendte deres rolle i TfL-angrebet
Thalha Jubair, 20, og Owen Flowers, 18, erkendte ved Woolwich Crown Court, at de havde hacket TfL’s systemer. Anklagemyndigheden oplyste, at duoen infiltrerede Londons transportsystem mellem slutningen af august og begyndelsen af september 2024. Angrebet førte til omfattende forstyrrelser og tab på mere end 39 millioner pund.
De to tiltalte nægtede tidligere anklagerne. På retssagens første dag ændrede de dog forklaring og erkendte deres involvering. Efterforskerne kædede dem sammen med det bredere Scattered Spider-netværk, som er kendt for avancerede kampagner baseret på social manipulation.
Politiet indsamlede omfattende digitale beviser, der knyttede de to til angrebet og flere andre cyberkriminelle aktiviteter. Efterforskerne fandt også betydelige kryptobeholdninger, som ifølge myndighederne ikke havde nogen legitim oprindelse.
Angrebet forstyrrede tjenester i hele London
Tog og busser fortsatte med at køre, men angrebet ramte TfL’s digitale tjenester hårdt. Kunder mistede adgang til Oyster-konti, online betalingssystemer og andre vigtige transporttjenester. Flere tilgængelighedsprogrammer oplevede også midlertidige afbrydelser under genopretningsarbejdet.
Indbruddet eksponerede personoplysninger tilhørende tusindvis af kunder. Efterforskerne oplyste, at navne, adresser, kontaktoplysninger og visse økonomiske oplysninger knyttet til Oyster-konti blev kompromitteret under hændelsen.
TfL brugte flere måneder på at genoprette systemerne og styrke sikkerheden efter angrebet. Organisationen bekræftede senere, at de to personer, der var tiltalt i sagen, havde erkendt sig skyldige.
Scattered Spider er fortsat en betydelig trussel
Sikkerhedsforskere har knyttet Scattered Spider til flere højprofilerede cyberangreb i de senere år. Gruppen har fået opmærksomhed for sin evne til at manipulere medarbejdere gennem telefonsamtaler, phishingkampagner og falske henvendelser til IT-support.
Disse metoder gør det ofte muligt for medlemmerne at omgå sikkerhedskontroller uden at bruge avanceret malware. Gruppen er tidligere blevet forbundet med angreb mod teleselskaber, detailhandlere, kasinoer, sundhedsorganisationer og teknologivirksomheder.
Retshåndhævende myndigheder i flere lande fortsætter jagten på personer med tilknytning til netværket. Samtidig peger eksperter på en voksende tendens, hvor mange moderne cyberangreb udføres af engelsktalende trusselsaktører, der opererer i løst organiserede onlinefællesskaber.
Straffastsættelse er planlagt til juli
Begge de tiltalte forbliver varetægtsfængslet og forventes at få deres straf fastsat i juli 2026. Anklagemyndigheden fremhæver, at angrebet forårsagede betydelige driftsforstyrrelser og store økonomiske skader. Det gør sagen til en af de mest alvorlige cyberhændelser, der har ramt en større offentlig transportorganisation i Storbritannien.
Myndighederne fortsætter samtidig efterforskningen af andre personer med forbindelse til Scattered Spider-netværket. Sikkerhedseksperter forventer flere anholdelser og tiltaler, efterhånden som internationale myndigheder intensiverer indsatsen mod gruppen.
Konklusion
Scattered Spider-angrebet mod TfL viser, hvordan en relativt lille gruppe cyberkriminelle kan forstyrre samfundskritiske tjenester og eksponere følsomme kundeoplysninger. Tilståelserne fra Thalha Jubair og Owen Flowers repræsenterer en vigtig sejr for efterforskerne. Truslen fra Scattered Spider er dog fortsat aktiv, og organisationer verden over fortsætter med at styrke deres forsvar mod lignende angreb baseret på social manipulation.


0 svar til “Scattered Spider-hackere erkender sig skyldige i angrebet mod TfL i London”