Zwei Mitglieder der Cybercrime-Gruppe Scattered Spider haben ihre Beteiligung an einem groß angelegten Cyberangriff auf Transport for London (TfL) eingeräumt. Der Angriff störte wichtige Dienste, legte Kundendaten offen und verursachte finanzielle Schäden in Millionenhöhe. Der Fall stellt einen weiteren bedeutenden Erfolg im Kampf gegen eines der bekanntesten Cyberkriminalitätsnetzwerke der Welt dar.

Die Behörden betonen, dass der Vorfall die wachsende Gefahr durch junge und technisch versierte Cyberkriminelle verdeutlicht. Die Gruppe kombiniert Social Engineering mit Netzwerkangriffen, um große Organisationen ins Visier zu nehmen.

Hacker gaben ihre Rolle beim TfL-Angriff zu

Thalha Jubair, 20, und Owen Flowers, 18, bekannten sich vor dem Woolwich Crown Court schuldig, die Systeme von TfL gehackt zu haben. Nach Angaben der Staatsanwaltschaft drangen die beiden zwischen Ende August und Anfang September 2024 in das Londoner Verkehrssystem ein. Der Angriff führte zu erheblichen Störungen und verursachte Schäden von mehr als 39 Millionen Pfund.

Die beiden Angeklagten hatten die Vorwürfe zunächst bestritten. Am ersten Verhandlungstag änderten sie jedoch ihre Aussagen und räumten ihre Beteiligung ein. Die Ermittler brachten sie mit dem größeren Scattered-Spider-Netzwerk in Verbindung, das für ausgeklügelte Social-Engineering-Kampagnen bekannt ist.

Die Strafverfolgungsbehörden sammelten umfangreiche digitale Beweise, die die beiden mit dem Angriff und weiteren Cyberstraftaten verknüpften. Zudem fanden die Ermittler erhebliche Kryptowährungsbestände, für die es nach Angaben der Behörden keine legale Herkunft gab.

Angriff störte Dienste in ganz London

Züge und Busse fuhren weiterhin planmäßig, doch der Angriff traf die digitalen Dienste von TfL schwer. Kunden verloren den Zugriff auf ihre Oyster-Konten, Online-Zahlungssysteme und weitere wichtige Transportdienste. Auch einige Programme zur Barrierefreiheit waren während der Wiederherstellungsarbeiten zeitweise beeinträchtigt.

Der Angriff legte personenbezogene Daten von Tausenden Kunden offen. Nach Angaben der Ermittler wurden Namen, Adressen, Kontaktdaten und bestimmte Finanzinformationen im Zusammenhang mit Oyster-Konten kompromittiert.

TfL benötigte mehrere Monate, um die Systeme wiederherzustellen und die Sicherheitsmaßnahmen nach dem Vorfall zu verstärken. Die Organisation bestätigte später, dass die beiden im Zusammenhang mit dem Angriff angeklagten Personen ihre Schuld eingeräumt hatten.

Scattered Spider bleibt eine große Bedrohung

Sicherheitsforscher haben Scattered Spider in den vergangenen Jahren mit zahlreichen aufsehenerregenden Cyberangriffen in Verbindung gebracht. Die Gruppe ist dafür bekannt, Mitarbeiter durch Telefonanrufe, Phishing-Kampagnen und gefälschte Helpdesk-Anfragen zu manipulieren.

Diese Methoden ermöglichen es den Mitgliedern häufig, Sicherheitskontrollen zu umgehen, ohne auf hochentwickelte Malware zurückgreifen zu müssen. Die Gruppe wurde bereits mit Angriffen auf Telekommunikationsanbieter, Einzelhändler, Casinos, Gesundheitseinrichtungen und Technologieunternehmen in Verbindung gebracht.

Strafverfolgungsbehörden in mehreren Ländern verfolgen weiterhin Personen mit Verbindungen zu dem Netzwerk. Experten beobachten gleichzeitig einen wachsenden Trend, bei dem viele moderne Cyberangriffe von englischsprachigen Bedrohungsakteuren ausgehen, die in lose organisierten Online-Communitys aktiv sind.

Strafmaß wird im Juli festgelegt

Beide Angeklagten befinden sich weiterhin in Untersuchungshaft und sollen im Juli 2026 verurteilt werden. Die Staatsanwaltschaft argumentiert, dass der Angriff erhebliche Betriebsstörungen und finanzielle Schäden verursacht habe. Dadurch zählt der Vorfall zu den schwerwiegendsten Cyberangriffen auf eine große öffentliche Verkehrseinrichtung im Vereinigten Königreich.

Die Behörden setzen ihre Ermittlungen gegen weitere Personen fort, die mit dem Scattered-Spider-Netzwerk in Verbindung stehen. Sicherheitsexperten rechnen mit weiteren Festnahmen und Anklagen, während internationale Strafverfolgungsbehörden ihre Maßnahmen gegen die Gruppe ausweiten.

Fazit

Der Scattered-Spider-Angriff auf TfL zeigt, wie eine vergleichsweise kleine Gruppe von Cyberkriminellen wichtige öffentliche Dienste stören und sensible Kundendaten offenlegen kann. Die Schuldeingeständnisse von Thalha Jubair und Owen Flowers stellen einen bedeutenden Erfolg für die Ermittler dar. Die Bedrohung durch Scattered Spider besteht jedoch weiterhin, und Organisationen weltweit verstärken ihre Abwehrmaßnahmen gegen ähnliche Angriffe, die auf Social Engineering setzen.


0 Kommentare zu „Scattered-Spider-Hacker bekennen sich im Angriff auf TfL in London schuldig“