2人のイギリス人ティーンエイジャーが、2024年8月に発生し、数百万ポンド規模の損害と顧客データの流出を引き起こしたロンドン交通局(TfL)の侵害に関する捜査で起訴された容疑を否認しました。
Scattered Spiderハッカー集団のメンバーとみられている、ロンドン東部出身の19歳Thalha Jubairと、ウォルソール出身の18歳Owen Flowersは、2024年9月に英国国家犯罪対策庁(NCA)とロンドン市警の捜査官により 自宅で逮捕 されました。
Flowersは、2024年9月に発生したTfLへの攻撃への関与が疑われて逮捕されましたが、その後NCAの事情聴取を受けたのち、保釈されました。
Sky Newsの報道によると、JubairとFlowersは現在、サザーク刑事法院において、コンピューター不正使用および詐欺関連の容疑について無罪を主張しています。起訴状では、被告らが「人々の福祉に対して深刻な損害を引き起こし、またはその重大なリスクを生じさせること、そしてそのような損害を与える意図があったか、あるいは損害が生じるかどうかについて無謀であった」とされています。
TfLは2024年8月の侵害について、2024年9月2日に公表し、当初は顧客データが侵害された証拠は見つかっていないと述べていました。この攻撃はロンドンの交通サービス自体には影響しなかったものの、オンラインサービスや内部システム、さらに公共交通機関当局による払い戻し処理能力を妨害しました。
その後の更新で、TfLは明らかにしたところによると、氏名、住所、連絡先などの顧客データが実際にはこのインシデントで侵害されていたことが判明しました。TfLは、地上交通、地下鉄、クロスレールを通じて840万人以上のロンドン市民に交通サービスを提供しており、これらは英国運輸省と共同で運営されています。
Flowersは、米国のSSM Health Care CorporationおよびSutter Healthのネットワークに対する攻撃の共謀容疑にも直面しており、一方でJubairは、2025年3月に押収されたパスワードを開示しなかったとして別途起訴されています。
「この攻撃は、英国の重要な国家インフラの一部であるTfLに対し、重大な混乱と数百万ポンド規模の損失をもたらしました」と、NCA国家サイバー犯罪部門の責任者Paul Foster氏は9月に述べました。「今年初め、NCAは、英国およびその他の英語圏諸国を拠点とするサイバー犯罪者からの脅威が増大していると警告しましたが、Scattered Spiderはその明確な一例です。」
9月には、米国司法省もJubairを起訴し、コンピュータ詐欺、マネーロンダリング、ワイヤーフラウド(電信詐欺)の共謀容疑をかけました。これらの容疑は、2022年5月から2025年9月までの少なくとも120件のネットワーク侵害に関連しており、少なくとも47の米国組織に影響を与え、世界各地での恐喝行為や、重要インフラ事業者および米国裁判所への攻撃を含んでいます。
裁判資料によると、被害者らはJubairとその共犯者に対し、身代金として1億1500万ドル以上を支払ったとされています。
7月には、NCAが逮捕した、Scattered Spiderサイバー犯罪集団の他の4人の疑いメンバーが、国内の大手小売業者に対するサイバー攻撃に関与したとみられています。その対象には、Marks & Spencer、Harrods、Co-opなどが含まれます。
