2024年8月に発生したロンドン交通局(Transport for London)へのサイバー攻撃に関連しているとみられる2人の10代の若者が、イギリスで逮捕されました。
悪名高いScattered Spiderハッキング集団のメンバーとみられる、ウォルソール出身の18歳オーウェン・フラワーズと、イーストロンドン出身の19歳タルハ・ジュベイルは、本日ウェストミンスター治安判事裁判所に出廷する予定です。
フラワーズは2024年9月、TfL攻撃への関与の疑いで以前に逮捕されていましたが、イギリス国家犯罪対策庁(NCA)の捜査官による事情聴取後、保釈されていました。
その後、NCAの捜査官は、フラワーズが米国の医療企業への攻撃にも関与している可能性を示す追加証拠を発見しました。
2人の容疑者は、ロンドンの公共交通機関の侵害に関する捜査に関連したコンピュータ不正利用および詐欺関連の罪で起訴されています。さらに、フラワーズは米国のSSMヘルスケア・コーポレーションおよびサター・ヘルスのネットワーク攻撃を共謀した罪にも問われています。
「この攻撃はTfLに大きな混乱と数百万ポンドの損失をもたらし、英国の重要な国家インフラの一部に影響を与えました」とNCAサイバー犯罪ユニット責任者のポール・フォスター副局長は本日述べました。
「今年初め、NCAは英国および他の英語圏諸国を拠点とするサイバー犯罪者による脅威の増加について警告しましたが、Scattered Spiderはその明確な例です。」
米国司法省も本日、タルハ・ジュベイルを、2022年5月から2025年9月までの間に米国の47組織に対して少なくとも120件のネットワーク侵害および恐喝攻撃を行ったとして、コンピュータ詐欺、マネーロンダリング、ワイヤー詐欺の共謀罪で起訴しました。
ニュージャージー地区で提出され、本日公開された訴状によると、被害者はジュベイルとその共犯者に少なくとも1億1,500万ドルの身代金を支払ったとされています。
ロンドン交通局へのサイバー攻撃
TfLは2024年8月のサイバー攻撃について、2024年9月2日に公表し、この侵害で顧客データが漏洩した証拠は見つかっていないと発表しました。
この攻撃はロンドンの交通サービス自体には影響を与えませんでしたが、内部システムやオンラインサービス、およびTfLの払い戻し処理能力に混乱をもたらしました。その後の更新で、TfLは顧客の氏名、連絡先、住所などのデータが実際に漏洩していたことを明らかにしました。
TfLは、地上、地下、クロスレール交通システムを通じて、イギリス運輸省と共同で840万人以上のロンドン市民に交通サービスを提供しています。
2023年5月、TfLは別のセキュリティ侵害の被害に遭い、Clopランサムウェア集団が、TfLのサプライヤーのMOVEit Managed File Transfer(MFT)サーバーから13,000人以上の顧客データを盗みました。
NCAは7月、Marks & Spencer、Harrods、Co-opなど国内の大手小売業者を標的としたサイバー攻撃に関与したとみられるScattered Spiderサイバー犯罪集団の他の4人の容疑者も逮捕しています。
