Dois jovens, alegadamente membros do infame coletivo de hackers Scattered Spider, foram detidos no Reino Unido devido à sua ligação ao ciberataque de agosto de 2024 contra a Transport for London (TfL), a autoridade de transportes públicos da capital inglesa. Owen Flowers, de 18 anos, e Thalha Jubair, de 19, foram presentes ao Tribunal de Magistrados de Westminster.
Flowers já tinha sido detido em setembro de 2024 por suspeitas de envolvimento no mesmo ataque, mas foi libertado sob fiança. Desde então, as autoridades encontraram novas provas que o ligam a outros ataques informáticos.
Acusações pesadas no Reino Unido e nos EUA
As acusações são graves e vêm de ambos os lados do Atlântico. Os dois suspeitos enfrentam acusações de utilização indevida de computadores e fraude no Reino Unido. Flowers enfrenta ainda uma acusação adicional por conspirar para atacar as redes das empresas de saúde norte-americanas SSM Health Care Corporation e Sutter Health.
Nos Estados Unidos, o Departamento de Justiça acusou formalmente Thalha Jubair de conspiração para cometer fraude informática, branqueamento de capitais e fraude eletrónica. As autoridades norte-americanas ligam o jovem a, pelo menos, 120 invasões de redes e ataques de extorsão a nível mundial, que ocorreram entre maio de 2022 e setembro de 2025 e que afetaram 47 organizações nos EUA. Segundo a queixa, as vítimas terão pago a Jubair e aos seus cúmplices um valor de resgate total de 115 milhões de dólares, o equivalente a cerca de 108 milhões de euros.
O impacto do ataque nos transportes de Londres
O ciberataque de agosto de 2024 causou perturbações significativas nos sistemas da TfL, que serve mais de 8,4 milhões de pessoas. Embora os serviços de transporte não tenham sido afetados, os sistemas internos e online, bem como a capacidade de processar reembolsos, ficaram comprometidos.
Inicialmente, a TfL afirmou que não havia provas de que os dados dos clientes tivessem sido comprometidos. No entanto, mais tarde, a entidade admitiu que nomes, contactos e moradas de clientes foram efetivamente roubados durante o incidente. Este não foi o primeiro susto para a TfL, que em maio de 2023 já tinha sido vítima de outro ataque, levado a cabo pelo grupo de ransomware Clop, que roubou dados de mais de 13.000 clientes.
Scattered Spider: uma ameaça crescente
“Este ataque causou perturbações significativas e perdas de milhões à TfL, parte da infraestrutura nacional crítica do Reino Unido”, afirmou Paul Foster, diretor adjunto da Unidade Nacional de Cibercrime da National Crime Agency (NCA), a agência nacional de combate ao crime do Reino Unido. Foster alertou ainda para o aumento da ameaça de cibercriminosos baseados no Reino Unido e noutros países de língua inglesa, dos quais o grupo Scattered Spider é um claro exemplo.
Em julho, a NCA já tinha detido outros quatro suspeitos de pertencerem ao mesmo coletivo, acreditando-se que estariam envolvidos em ciberataques contra grandes retalhistas do país, como a Marks & Spencer, Harrods e Co-op.
from TugaTech https://ift.tt/FiXfhqY
https://ift.tt/85k0LRg
Share your thoughts here.