As autoridades do Reino Unido anunciaram nesta quinta-feira que a condenação de dois hackers jovens comprometeu severamente as atividades do perigoso grupo cibercriminoso conhecido como Scattered Spider. Owen Flowers, de 18 anos, e Thalha Jubair, de 20 anos, confessaram crimes de invasão digital contra o Transport for London, o órgão governamental responsável pelo sistema de transporte público da capital britânica, em 2024. Os dois foram sentenciados a cinco anos e seis meses de prisão.
A condenação desses dois jovens representa um alerta importante: frequentemente, os hackers mais perigosos e eficazes não trabalham para agências governamentais sofisticadas com milhões em orçamento. Na maioria das vezes, são jovens extremamente inteligentes, motivados por dinheiro e pela busca de fama entre seus pares.
Grupos como Scattered Spider e ShinyHunters, outra organização cibercriminosa, costumam atacar funcionários e indivíduos em vez de sistemas computacionais, uma estratégia eficaz e difícil de combatar. Embora os membros desses grupos entrem e saiam constantemente, as organizações em si podem mudar de nome.
No entanto, as autoridades britânicas estão convencidas de que a prisão de Flowers e Jubair representa um golpe significativo contra o Scattered Spider, um grupo difuso que foi associado a dezenas de ataques de grande repercussão, incluindo os realizados contra a gigante de cassinos MGM, a companhia aérea WestJet e a empresa de cibersegurança Okta. Esses ataques deram aos hackers acesso aos clientes de várias dessas empresas.
"O Scattered Spider tem sido a ameaça cibercriminosa mais significativa para o Reino Unido nos últimos anos. Através desta investigação, comprometemos severamente essa ameaça e trouxemos os principais infratores à justiça", declarou Paul Foster, chefe da Unidade Nacional de Cibercrime da Agência Nacional de Combate ao Crime do Reino Unido.
Os dois hackers foram responsáveis pelo ataque cibernético contra o Transport for London no verão de 2024, que tirou a infraestrutura do sistema do ar, incluindo o sistema de bilhetagem e o sistema de informações em tempo real sobre a chegada dos trens. Os transtornos duraram semanas. Flowers e Jubair foram inúmerados um ano depois.
Na época, o FBI acusou Jubair de participar de ataques a mais de 120 empresas usando técnicas de engenharia social. As autoridades afirmaram que o ataque ao Transport for London resultou em perdas de aproximadamente 29 milhões de libras esterlinas, o equivalente a 47 milhões de dólares.
Os dois hackers tiveram acesso tão profundo aos sistemas do Transport for London que poderiam ter bloqueado e desligado completamente a empresa, possuiam "as chaves do reino" dos sistemas, segundo o jornal The Guardian.
Fonte: TechCrunch
