Δύο Βρετανοί έφηβοι αρνήθηκαν κατηγορίες σχετικά με μια έρευνα για την παραβίαση του Transport for London (TfL) τον Αύγουστο του 2024, η οποία προκάλεσε ζημιά εκατομμυρίων λιρών και αποκάλυψε δεδομένα πελατών.
Η 19χρονη Thalha Jubair από το ανατολικό Λονδίνο και ο 18χρονος Owen Flowers από το Walsall πιστεύεται ότι είναι μέλη της κολεκτίβας hacking Scattered Spider. συνελήφθη σε αυτούς σπίτια τον Σεπτέμβριο του 2024 από αξιωματικούς της Εθνικής Υπηρεσίας Εγκλήματος του Ηνωμένου Βασιλείου (NCA) και της αστυνομίας του Λονδίνου.
Ο Flowers συνελήφθη επίσης για την υποτιθέμενη συμμετοχή του στην επίθεση στο TfL τον Σεπτέμβριο του 2024, αλλά αφέθηκε ελεύθερος με εγγύηση μετά από ανάκριση από αξιωματικούς της NCA.
Σύμφωνα με α Το ρεπορτάζ του Sky NewsΟι Jubair και Flowers έχουν τώρα δηλώσει αθώοι για κακή χρήση υπολογιστή και κατηγορίες που σχετίζονται με απάτη στο Southwark Crown Court. Οι κατηγορίες ισχυρίζονται ότι οι κατηγορούμενοι προκάλεσαν «ή δημιούργησαν σημαντικό κίνδυνο, σοβαρής βλάβης στην ανθρώπινη ευημερία και πρόθεση να προκαλέσουν τέτοια ζημιά ή ότι ήταν απερίσκεπτοι ως προς το εάν προκλήθηκε τέτοια ζημία».
Η TfL αποκάλυψε την παραβίαση του Αυγούστου 2024 στις 2 Σεπτεμβρίου 2024, δηλώνοντας ότι δεν βρήκε στοιχεία ότι τα δεδομένα πελατών είχαν παραβιαστεί. Αν και αυτή η επίθεση δεν επηρέασε τις υπηρεσίες μεταφορών του Λονδίνου, διέκοψε τις διαδικτυακές υπηρεσίες και τα εσωτερικά συστήματα, καθώς και την ικανότητα του πρακτορείου δημοσίων μεταφορών να διεκπεραιώνει τις επιστροφές χρημάτων.
Σε μια μεταγενέστερη ενημέρωση, η TfL αποκάλυψε ότι τα δεδομένα πελατών, συμπεριλαμβανομένων των ονομάτων, των διευθύνσεων και των στοιχείων επικοινωνίας, όντως παραβιάστηκαν κατά τη διάρκεια του συμβάντος. Η TfL παρέχει υπηρεσίες μεταφοράς σε περισσότερους από 8,4 εκατομμύρια Λονδρέζους μέσω των συστημάτων επιφανείας, υπόγειου και Crossrail, τα οποία διαχειρίζονται από κοινού με το Υπουργείο Μεταφορών του Ηνωμένου Βασιλείου.
Ο Flowers αντιμετωπίζει επίσης κατηγορίες για συνωμοσία για επίθεση στα δίκτυα της SSM Health Care Corporation και της Sutter Health στις Ηνωμένες Πολιτείες, ενώ ο Jubair κατηγορείται χωριστά για παράλειψη αποκάλυψης κωδικών πρόσβασης που του κατασχέθηκαν τον Μάρτιο του 2025.
«Αυτή η επίθεση προκάλεσε σημαντική αναστάτωση και απώλειες εκατομμυρίων στην TfL, μέρος της κρίσιμης εθνικής υποδομής του Ηνωμένου Βασιλείου», δήλωσε ο Paul Foster, επικεφαλής της Εθνικής Μονάδας Καταπολέμησης του Κυβερνοεγκλήματος της NCA, τον Σεπτέμβριο. «Νωρίτερα αυτό το έτος, η NCA προειδοποίησε για αύξηση της απειλής από εγκληματίες του κυβερνοχώρου με έδρα το Ηνωμένο Βασίλειο και άλλες αγγλόφωνες χώρες, των οποίων το Scattered Spider είναι ένα σαφές παράδειγμα».
Τον Σεπτέμβριο, το Υπουργείο Δικαιοσύνης των ΗΠΑ επίσης κατηγόρησε τον Τζουμπέιρ με συνωμοσία για απάτη υπολογιστών, ξέπλυμα βρώμικου χρήματος και ηλεκτρονική απάτη. Αυτές οι κατηγορίες σχετίζονται με τουλάχιστον 120 περιστατικά παραβιάσεων του δικτύου μεταξύ Μαΐου 2022 και Σεπτεμβρίου 2025, που επηρεάζουν τουλάχιστον 47 οργανισμούς των ΗΠΑ και περιλαμβάνουν απόπειρες εκβιασμού παγκοσμίως και επιθέσεις σε οντότητες υποδομής ζωτικής σημασίας και δικαστήρια των ΗΠΑ.
Σύμφωνα με δικαστικά έγγραφατα θύματα έχουν πληρώσει τον Jubair και τους συνεργούς του πάνω από 115 εκατομμύρια δολάρια σε πληρωμές λύτρων.
Τον Ιούλιο, η NCA συνέλαβε τέσσερα άλλα ύποπτα μέλη της συλλογικής εγκληματικότητας στον κυβερνοχώρο Scattered Spider, που πιστεύεται ότι συνδέονται με κυβερνοεπιθέσεις εναντίον μεγάλων εμπόρων λιανικής στη χώρα, συμπεριλαμβανομένων των Marks & Spencer, Harrods και Co-op.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
