To medlemmer av cyberkrimgruppen Scattered Spider har erkjent sin rolle i et omfattende cyberangrep mot Transport for London (TfL). Angrepet forstyrret viktige tjenester, eksponerte kundeopplysninger og påførte økonomiske tap på flere millioner pund. Saken markerer nok et viktig fremskritt i arbeidet med å bekjempe et av verdens mest beryktede cyberkriminelle nettverk.
Myndighetene mener angrepet viser hvor stor trussel unge og teknisk dyktige cyberkriminelle utgjør. Gruppen har blitt kjent for å kombinere sosial manipulering med nettverksinntrengning for å ramme store organisasjoner.
Hackerne innrømmet sin rolle i TfL-angrepet
Thalha Jubair, 20, og Owen Flowers, 18, erkjente ved Woolwich Crown Court at de hadde hacket TfLs systemer. Påtalemyndigheten opplyste at duoen infiltrerte Londons transportsystem mellom slutten av august og begynnelsen av september 2024. Angrepet førte til omfattende forstyrrelser og tap på over 39 millioner pund.
De to tiltalte nektet tidligere for anklagene. På rettssakens første dag endret de imidlertid forklaring og innrømmet sin involvering. Etterforskerne knyttet dem til det bredere Scattered Spider-nettverket, som er kjent for avanserte kampanjer basert på sosial manipulering.
Politiet samlet omfattende digitale bevis som koblet de to til angrepet og flere andre cyberkriminelle aktiviteter. Etterforskerne avdekket også betydelige kryptobeholdninger som ifølge myndighetene ikke hadde noen legitim opprinnelse.
Angrepet forstyrret tjenester over hele London
Tog og busser fortsatte å gå som normalt, men angrepet rammet TfLs digitale tjenester hardt. Kunder mistet tilgang til Oyster-kontoer, nettbaserte betalingssystemer og andre viktige transporttjenester. Enkelte tilgjengelighetsprogrammer opplevde også midlertidige avbrudd under gjenopprettingsarbeidet.
Innbruddet eksponerte personopplysninger til tusenvis av kunder. Etterforskerne opplyste at navn, adresser, kontaktinformasjon og enkelte økonomiske opplysninger knyttet til Oyster-kontoer ble kompromittert under hendelsen.
TfL brukte flere måneder på å gjenopprette systemene og styrke sikkerheten etter inntrengningen. Organisasjonen bekreftet senere at de to personene som ble tiltalt i saken, hadde erkjent skyld.
Scattered Spider er fortsatt en betydelig trussel
Sikkerhetsforskere har knyttet Scattered Spider til flere høyprofilerte cyberangrep de siste årene. Gruppen har fått oppmerksomhet for sin evne til å manipulere ansatte gjennom telefonsamtaler, phishingkampanjer og falske henvendelser til IT-support.
Disse metodene gjør det ofte mulig for medlemmene å omgå sikkerhetskontroller uten å bruke avansert skadevare. Gruppen har tidligere blitt koblet til angrep mot teleselskaper, detaljhandel, kasinoer, helseorganisasjoner og teknologiselskaper.
Politi- og sikkerhetsmyndigheter i flere land fortsetter å jakte på personer med tilknytning til nettverket. Samtidig peker eksperter på en økende trend der mange moderne cyberangrep utføres av engelskspråklige trusselaktører som opererer i løst organiserte nettmiljøer.
Straffeutmåling er planlagt i juli
Begge de tiltalte sitter fortsatt varetektsfengslet og forventes å få sine straffer fastsatt i juli 2026. Påtalemyndigheten fremhever at angrepet forårsaket betydelige driftsforstyrrelser og store økonomiske skader. Dette gjør saken til en av de mest alvorlige cyberhendelsene som har rammet en større kollektivtransportorganisasjon i Storbritannia.
Myndighetene fortsetter samtidig etterforskningen av andre personer med tilknytning til Scattered Spider-nettverket. Sikkerhetseksperter forventer flere pågripelser og tiltaler etter hvert som internasjonale myndigheter intensiverer innsatsen mot gruppen.
Konklusjon
Scattered Spider-angrepet mot TfL viser hvordan en relativt liten gruppe cyberkriminelle kan forstyrre samfunnskritiske tjenester og eksponere sensitive kundeopplysninger. Tilståelsene fra Thalha Jubair og Owen Flowers representerer en viktig seier for etterforskerne. Trusselen fra Scattered Spider er imidlertid fortsatt aktiv, og organisasjoner over hele verden fortsetter å styrke forsvaret mot lignende angrep som bygger på sosial manipulering.


0 responses to “Scattered Spider-hackere erkjenner skyld i angrepet mot TfL i London”