Двое подростков в Великобритании обвиняются во взломе TfL, связанном с разбросанным пауком

Кибератака, нарушившая работу веб-сайтов и сервисов Transport for London (TFL) в сентябре 2024 года, привела к предъявлению обвинений двум подросткам, обвиняемым в сотрудничестве с хакерской группировкой Scattered Spider.

Девятнадцатилетняя Талха Джубайр из Восточного Лондона и восемнадцатилетний Оуэн Флауэрс из Уолсолла были арестованы Национальным агентством по борьбе с преступностью 16 сентября 2025 года и доставлены в Вестминстерский магистратский суд. Прокуроры утверждают, что они сговорились взломать системы TfL в соответствии с Законом о неправомерном использовании компьютерных технологий, что привело к многомиллионной сумме ущерба и нанесло ущерб критически важной инфраструктуре Лондона.

Инцидент не остановил работу метрополитена, но нарушил работу важных служб. Пассажиры столкнулись с трудностями при входе в систему Oyster и бесконтактные платежные аккаунты, а сторонние транспортные приложения, использующие API TfL, были отключены. Следователи оценивают расходы на восстановление, потерю дохода и модернизацию системы безопасности более чем в 30 миллионов фунтов стерлингов.

Около 5000 пользователей Oyster также подверглись утечке своих персональных данных, включая банковские реквизиты и контактные данные. Транспортное управление штата Лондон (TfL) подтвердило утечку данных в своих собственных материалах, что ещё больше усилило обвинения против обвиняемых.

В опубликованном сегодня пресс-релизе NCA охарактеризовало расследование как «длительное и сложное расследование» последних лет. Пол Фостер, заместитель директора Национального отдела по борьбе с киберпреступностью, заявил, что атака «привела к серьёзным сбоям в работе и многомиллиардным убыткам для TfL, являющейся частью критически важной национальной инфраструктуры Великобритании».

Согласно пресс-релизу Министерства юстиции США, Джубаиру предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества, мошенничества с использованием электронных средств связи и отмывания денег, связанных с более чем 120 взломами сетей и вымогательством в отношении 47 американских организаций. По данным прокуратуры, жертвы передали не менее 115 миллионов долларов в качестве выкупа.

Ему также грозит дополнительное обвинение за отказ предоставить пароли или PIN-коды к устройствам, изъятым следователями. Это подпадает под действие Закона о регулировании следственных полномочий , который обязывает подозреваемых раскрывать ключи шифрования, в противном случае им грозит уголовное преследование.

Флауэрсу предъявлено больше обвинений, чем просто лондонские обвинения. Судебные документы также связывают его с кибератаками на американские медицинские учреждения SSM Health Care Corporation и Sutter Health. Эти случаи подчеркивают трансграничный характер Scattered Spider , группировки, уже связанной с широкомасштабными программами-вымогателями и вымогательством в Северной Америке и Европе.

Это не первый арест, связанный с кибератакой на транспортное управление (TfL) в сентябре 2024 года. 12 сентября 2024 года NCA объявило об аресте подростка в Уолсолле (Англия), связанного с этим инцидентом. Однако имя подозреваемого не разглашается.

Что касается последних арестов, Королевская прокурорская служба заявила, что доказательства достаточно веские, чтобы привлечь обоих мужчин к суду, подчеркнув, что возбуждение дела отвечает общественным интересам, учитывая ущерб, нанесенный транспортной компании TfL, и риск для более широких жизненно важных служб.

За последние два года группа Scattered Spider приобрела известность благодаря изощрённым атакам с использованием социальной инженерии, часто направленным на корпоративных ИТ-специалистов посредством фишинга и голосовых вызовов. Аналитики по безопасности считают, что группа в основном состоит из молодых хакеров, которые сотрудничают в интернете, иногда пересекаясь с другими киберпреступными группировками.

Тем не менее, эти аресты и возраст предполагаемых хакеров согласуются с данными Национального агентства по борьбе с киберпреступностью (NCA), опубликованными в феврале 2024 года , согласно которым каждый пятый подросток в Великобритании участвует в киберпреступлениях. Агентство сообщило, что каждый пятый ребенок в возрасте от 10 до 16 лет в Великобритании участвовал в онлайн-деятельности, нарушающей Закон о неправомерном использовании компьютеров.