Τα δεδομένα εκατομμυρίων επιβατών κλάπηκαν, οι Λονδρέζοι έμειναν αποκλεισμένοι και 27.000 υπάλληλοι της Transport for London αναγκάστηκαν να επαναφέρουν τους κωδικούς πρόσβασής τους.
Για τέσσερις ημέρες το 2024, ένα ζευγάρι εφήβων χάκερ έλεγχε το δίκτυο μεταφορών του Λονδίνου. Ο Talha Jubair και ο Owen Flowers είχαν διεισδύσει στην καρδιά του συστήματος πληροφορικής των μεταφορών του Λονδίνου και κρατούσαν τα «κλειδιά του βασιλείου».
Ενώ τα κύρια δίκτυα του μετρό και των λεωφορείων δεν επηρεάστηκαν άμεσα, η υπηρεσία μεταφοράς δεν μπόρεσε να διεκπεραιώσει τις κρατήσεις για μια περίοδο. Ο διευθύνων σύμβουλος της TfL, Άντι Λορντ, βετεράνος της British Airways, είπε ότι η επίθεση ήταν το χειρότερο περιστατικό που είχε συναντήσει στην καριέρα του.
Η TfL είπε ότι η επίθεση, η οποία σημειώθηκε μεταξύ 31 Αυγούστου και 3 Σεπτεμβρίου 2024, θα μπορούσε να έχει προκαλέσει «καταστροφική ζημιά» στα τεχνολογικά της συστήματα και θα μπορούσε να έχει οδηγήσει σε «σημαντική και παρατεταμένη υποβάθμιση και διακοπή των υπηρεσιών μεταφορών».
Στο τέλος, το δίδυμο σταμάτησε μόνο όταν η TfL ουσιαστικά «έκλεισε» τα συστήματά της.
Παραδέχθηκαν την ενοχή τους τον Ιούνιο και την Πέμπτη ο Jubair καταδικάστηκε σε πεντέμισι χρόνια για επίθεση και ο Flowers καταδικάστηκε σε πεντέμισι χρόνια για το αδίκημα TfL, καθώς και για πειρατεία σε δύο παρόχους υγειονομικής περίθαλψης των ΗΠΑ.
Κάποια στιγμή, σύμφωνα με τους εισαγγελείς της υπόθεσης, οι Jubair και Flowers «κατάφεραν να κλείσουν και να κλείσουν εντελώς το TfL» εισβάλλοντας στην «πιο προνομιακή πρόσβαση» του συστήματος και δημιουργώντας έναν λογαριασμό «διαχειριστή τομέα», που στο δικαστήριο περιγράφεται ως τα «κλειδιά για το βασίλειο». Έψαξαν ακόμη και τη βάση δεδομένων πελατών του TfL για διασημότητες.
Οι δύο χάκερ έζησαν προφανώς ιδιωτικές ζωές στο διαδίκτυο, οι οποίες ωστόσο είχαν δυσανάλογο αντίκτυπο στον έξω κόσμο.
Ο Jubair, 20 ετών, ζούσε με τους γονείς του σε ένα διαμέρισμα του δήμου στο Bow, στο ανατολικό Λονδίνο, ενώ ο Flowers, 19 ετών, ζούσε με τη γιαγιά και τον θείο του σε ένα σπίτι τριών υπνοδωματίων στο Walsall, στα West Midlands. Κατά τη διάρκεια της εισβολής, επικοινωνούσαν μεταξύ τους χρησιμοποιώντας την υπηρεσία ανταλλαγής μηνυμάτων Telegram και ο Flowers κατέγραψε μια ζωντανή ροή της επίθεσης, η οποία μεταδόθηκε από τον Jubair καθώς εκτελούσε το πολυήμερο έγκλημα.
Και οι δύο ήταν βασικές προσωπικότητες της αγγλόφωνης ομάδας χάκερ, γνωστή ως Scattered Spider, η οποία ήταν ύποπτη για πολυάριθμα hacks τα τελευταία χρόνια. Οι δραστηριότητες του ζευγαριού τους έκαναν πλούσιους, συγκεντρώνοντας εκατομμύρια δολάρια σε κρυπτονομίσματα.
Το όνομα Scattered Spider δόθηκε σε αυτούς τους χάκερ από ερευνητές κυβερνοασφάλειας που δημιουργούν ψευδώνυμα για τις ομάδες που ελέγχουν. Οι Jubair και Flowers υποστήριξαν αυτό ανταλλάσσοντας μηνύματα που αναφέρονταν στο Scatterbrain κατά τη διάρκεια της επίθεσης. Ο Flowers προειδοποίησε τον συνάδελφό του ότι το “Absent-Spider Level 5 pass” του θα ανακληθεί, καθώς φαινόταν να παραπονιέται για την αργή πρόοδο του Jubair. Σε μια μεταγενέστερη ομαδική συνομιλία, ο Jubair έγραψε: «Η ΤΥΧΑΙΑ ΑΡΑΧΝΗ ΔΗΜΙΟΥΡΓΕΙ ΕΝΑΝ ΙΣΤΟ ΣΤΟ ΥΠΟΓΕΙΟ».
Είναι γνωστό ότι ο Flowers περνούσε τον περισσότερο χρόνο του στην κρεβατοκάμαρά του, παίζοντας βιντεοπαιχνίδια (ένα τυπικό μονοπάτι για τους χάκερ) και συζητώντας σε φόρουμ. Ο Jubair ξεκίνησε επίσης στον κόσμο του gaming και ενόχλησε άλλους παίκτες κλέβοντας τα ονόματα χρήστη τους πριν στραφεί σε εγκληματικές δραστηριότητες.
Ο Jubair, του οποίου ο πατέρας εργάζεται ως υπάλληλος φροντίδας και του οποίου η μητέρα παράτησε τη δουλειά της για να φροντίζει τον γιο της με πλήρη απασχόληση, ήταν χάκερ από νεαρή ηλικία. Πήγε στο τοπικό σχολείο, πήρε πολλά GCSE και προσπάθησε να μπει στο κολέγιο. Πάντα όμως τον ενδιέφεραν οι υπολογιστές και τα παιχνίδια.
Σε μια διήμερη ακρόαση στο Woolwich Crown Court αυτή την εβδομάδα είπαν ότι στον Jubair έδειξε πώς να χρησιμοποιεί smartphone σε ηλικία τεσσάρων ετών, είχε φορητό υπολογιστή και έπαιζε παιχνίδια από την ηλικία των έξι ή επτά ετών, έγραφε τα δικά του προγράμματα στον υπολογιστή από την ηλικία των 10 και εισήχθη στο hacking από ανώτερους χάκερ στα 13.
Πριν από την καταδίκη του TfL, ο Jubair κρίθηκε ένοχος για 22 αδικήματα ως έφηβος, μεταξύ των οποίων 13 κατηγορίες απάτης, δύο κατηγορίες για μη εξουσιοδοτημένη πρόσβαση σε υπολογιστή, μία απόκτηση πρόσβασης σε υπολογιστή και μία για εκβιασμό. Καταδικάστηκε επίσης σε δικαστήριο ανηλίκων για καταδίωξη δύο νεαρών γυναικών και για εισβολή σε έναν διακομιστή της αστυνομίας της πόλης του Λονδίνου. Ο Jubair ήταν 18 ετών όταν πραγματοποίησε το χακάρισμα του TfL.
μετά την προώθηση του ενημερωτικού δελτίου
Και οι δύο κατηγορούμενοι έχουν διαγνωστεί με αυτισμό και ο Jubair έχει κατάθλιψη και σοβαρή διαταραχή της διάθεσης. Το δικαστήριο του Στέμματος του Woolwich άκουσε τον Jubair απόπειρα να αυτοκτονήσει και δέχθηκε «απομόνωση και εκφοβισμό στο σχολείο» από νεαρή ηλικία. Για λογαριασμό του Flowers, ο οποίος ήταν 17 ετών όταν πραγματοποίησε τη διάρρηξη, ο Adam Davis K.S. περιέγραψε τον πελάτη του ως ένα «ανώριμο παιδί που προσπαθεί να επιδειχθεί στο Διαδίκτυο» που είχε μια «προβληματική παιδική ηλικία» που περιελάμβανε επαφή με υπηρεσίες παιδιών ένα χρόνο μετά τη γέννησή του. Ο Ντέιβις είπε ότι ο Φλάουερς βίωσε «σημαντική» απομόνωση σε όλη την παιδική του ηλικία και πάλεψε με τις κοινωνικές σχέσεις.
Η Flowers ήταν επίσης ενεργή πριν από την κυβερνοεπίθεση του TfL. Ήταν παλαιότερα γνωστός στην αστυνομία και ήρθε σε επαφή μαζί τους αφού έκλεισε τα 16. Τον Οκτώβριο του 2023, η αστυνομία των West Midlands του εξέδωσε ειδοποίηση παύσης και παύσης. Στον Flowers προσφέρθηκε εκπαίδευση για να τον βοηθήσει να αποφύγει το έγκλημα στον κυβερνοχώρο, το οποίο αρνήθηκε, και του δόθηκαν επίσης συμβουλές για αδικήματα κατάχρησης υπολογιστών.
Η εισβολή TfL δεν ήταν μια επίθεση ransomware, κατά την οποία τα συστήματα πληροφορικής κρυπτογραφούνται και τα δεδομένα κλέβονται, επιτρέποντας στους χάκερ να απαιτούν λύτρα σε κρυπτονομίσματα για να αποκρυπτογραφήσουν και να επιστρέψουν τα δεδομένα.
Ωστόσο, οι Jubair and Flowers έλαβαν τεράστια χρηματικά ποσά στη διάθεσή τους. Στην προηγούμενη ακρόαση ειπώθηκε ότι 10 εκατομμύρια δολάρια (7,5 εκατομμύρια λίρες) μεταφέρθηκαν από τα κρυπτογραφικά πορτοφόλια του Jubair μετά την απελευθέρωση του από την κράτηση τον Μάρτιο του περασμένου έτους, ενώ κρυπτονομίσματα αξίας 200 εκατομμυρίων δολαρίων μεταφέρθηκαν επίσης μέσω λογαριασμών που κατείχε. Στην προηγούμενη ακρόαση ανέφερε επίσης ότι ο Flowers διατήρησε 7,1 εκατομμύρια δολάρια, συμπεριλαμβανομένων των κρυπτονομισμάτων, σε λογαριασμούς που έλεγχε, παρόλο που δεν είχε πηγή εισοδήματος.
Φαίνεται ότι κανένας από τους δύο δεν έζησε έναν πλούσιο τρόπο ζωής. Ο λογαριασμός κρυπτογράφησης του Flowers χρησιμοποιήθηκε για την πληρωμή της παράδοσης φαγητού, ενώ οι αρχές των ΗΠΑ μπόρεσαν να παρακολουθήσουν τον Jubair καθώς πλήρωνε για την παράδοση φαγητού χρησιμοποιώντας δωροκάρτες που αγόρασε με κρυπτονομίσματα από έναν λογαριασμό που φέρεται ότι διέθετε πληρωμές ransomware. Οι ειδικοί επισημαίνουν αποδείξεις ότι οι επιθέσεις με απροθυμία αράχνης συχνά υποκινούνται από την επιθυμία για υπερηφάνεια και φήμη παρά από οικονομικό κέρδος.
Το δικαστήριο άκουσε ότι η επίθεση TfL εμπόδισε την εμφάνιση πληροφοριών άφιξης σωλήνων σε πραγματικό χρόνο στην εφαρμογή TfL Go και στον ιστότοπο TfL, ενώ η TfL δεν μπόρεσε επίσης να επεξεργαστεί τυχόν πληρωμές σε εφαρμογές Oyster και ανέπαφες εφαρμογές ή να καταχωρήσει κάρτες Oyster στους λογαριασμούς πελατών. Η επίθεση κόστισε στο TfL 39 εκατομμύρια λίρες, συμπεριλαμβανομένων 29 εκατομμυρίων λιρών σε ζημιές σε συστήματα πληροφορικής και 10 εκατομμυρίων λιρών σε απώλεια εσόδων. Τα δεδομένα περίπου 7 εκατομμυρίων ανθρώπων κλάπηκαν επίσης.
Το δικαστήριο άκουσε ότι ο Jubair και ο Flowers διείσδυσαν στα συστήματα του TfL μέσω ενός ανώνυμου συνεργού που τηλεφώνησε στη γραμμή βοήθειας του TfL και προσποιήθηκε ότι ήταν υπάλληλος που προσπαθούσε να αποκτήσει απομακρυσμένη πρόσβαση στο δίκτυο. Ο χειριστής κλήσεων ξεγέλασε τη διαδικασία ελέγχου ταυτότητας για να επαναφέρει τη συσκευή που ελέγχει το Jubair και το Flowers, το οποίο στη συνέχεια προχώρησε στην επέκταση της πρόσβασης.
Ο Paul Foster, επικεφαλής της εθνικής μονάδας εγκλήματος στον κυβερνοχώρο της Εθνικής Υπηρεσίας Εγκλήματος, είπε ότι οι καταδίκες είχαν σημαντικό αντίκτυπο στην ομάδα Scattered Spider. «Ως αποτέλεσμα αυτών των ενεργειών, οι λειτουργίες και η επιρροή τους έχουν πλέον υποβαθμιστεί σοβαρά».
Κάποια στιγμή κατά τη διάρκεια της επίθεσης, ο Flowers προέβλεψε άθελά του τις συνέπειες των πράξεών του. Σε ένα μήνυμα στον Jubair, είπε: «Δεν θα γελάσεις όταν είσαι στη φυλακή».








