Двое участников киберпреступного коллектива Scattered Spider признали себя виновными в организации кибератаки на лондонский транспорт (Transport for London, TfL), которая привела к ущербу на миллионы фунтов стерлингов.
Талха Джубайр, 20 лет, из Восточного Лондона, и Оуэн Флауэрс, 18 лет, из Уолсолла, Уэст-Мидлендс, должны были предстать перед судом по обвинению в компьютерном взломе в Королевском суде Вулвича в понедельник, но в первый день запланированного шестинедельного судебного процесса они изменили свои показания на признание вины.
Вынесение приговора паре состоится в том же суде на юго-востоке Лондона 22 июля.
Следите за разрывом
Джубайр и Флауэрс скомпрометировали сеть TfL в период с 31 августа по 3 сентября 2024 года. Атака нарушила работу станционных сервисов, таких как информационные табло, а также онлайн-сервисов, включая портал возврата средств TfL и системы подачи заявок на фотокарточки Oyster для молодежи.
В результате той же атаки все 28 000 сотрудников лондонской транспортной сети были вынуждены явиться в офис TfL для сброса паролей. Расследование BBC в марте 2026 года показало, что в результате взлома были раскрыты имена, адреса электронной почты, номера мобильных телефонов и физические адреса около 10 миллионов человек.
По сообщениям, TfL понес убытки в размере 29 миллионов фунтов стерлингов (38,2 миллиона долларов США) на реагирование на инцидент и другие расходы по восстановлению.
Расследованием атаки занимались Национальное агентство по борьбе с преступностью Великобритании (National Crime Agency) и полиция лондонского Сити. Следователи быстро установили личность Флауэрса как подозреваемого до его ареста дома 6 сентября 2024 года.
Судебно-медицинский анализ ноутбуков, настольных компьютеров, жестких дисков и USB-накопителей, изъятых во время ареста Флауэрса, выявил доказательства того, что он также взламывал системы американских медицинских компаний SSM Health Care и Sutter Health.
На одном из ноутбуков Acer, изъятом при аресте, были обнаружены видеозаписи, на которых Джубайр получает доступ к системам TfL во время атаки, согласно заявлению полиции по этому делу. Пара общалась друг с другом через мессенджер Telegram, а также использовала общее рабочее пространство, которое они делили с другими киберпреступниками.
Паутина разрушения
Группа Scattered Spider заявила о себе атаками с использованием программ-вымогателей (ransomware) против Caesars Entertainment и MGM Resorts в 2023 году. Затем последовали атаки на самые разные цели в различных отраслях, включая розничную торговлю, гостиничный бизнес, телекоммуникации и авиацию.
Атаки в Великобритании, связанные со Scattered Spider, включают громкие взломы Jaguar Land Rover и розничного продавца Marks and Spencer.
Scattered Spider лучше всего рассматривать как пересекающуюся сеть преимущественно англоговорящих группировок и аффилированных лиц, а не как тесно сплоченную организацию.
Фирменный стиль группы характеризуется социальной инженерией, выдачей себя за сотрудников службы поддержки, SIM-свопингом для продвижения вымогательства с использованием программ-вымогателей и другими мошенническими схемами. В частности, Scattered Spider нацеливалась на аутсорсинговые ИТ-поддержки и провайдеров служб поддержки для сброса учетных данных и обхода многофакторной аутентификации с целью расширения доступа к сетям жертв.
В прошлом году был создан свободный альянс или коллектив киберпреступных групп, включающий Scattered Spider, Lapsus$ и ShinyHunters.
Джубайр и Флауэрс — одни из растущего числа членов группы, осужденных за преступления, связанные с компьютерными взломами.
Тайлер Бьюкенен, одна из ключевых фигур в группе, был арестован в испанском аэропорту в июне 2024 года.
Бьюкенен, 24 года, из Данди, Шотландия, был экстрадирован в США и признал себя виновным в апреле 2026 года в мошеннической схеме, направленной на кражу 8 миллионов долларов в виртуальной валюте как минимум у дюжины компаний, а также у множества частных лиц.
Сообщник Ноа Майкл Урбан из Палм-Кост, Флорида, был приговорен к 10 годам тюремного заключения в апреле 2025 года после признания вины по обвинениям в хищении личных данных при отягчающих обстоятельствах и мошенничестве с использованием электронных средств связи.
Другие судебные разбирательства еще не завершены.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – John Leyden
