Dos ciberdelincuentes británicos del grupo de piratería Scattered Spider se declararon culpables de un ciberataque a Transport for London en 2024 que costó 39 millones de libras esterlinas y afectó a 10 millones de personas.
Thalha Zubair, de 20 años, y Wayne Flowers, de 18, se declararon culpables de delitos previstos en la Ley de uso indebido de ordenadores en el Tribunal de la Corona de Woolwich el lunes.
La Agencia Nacional contra el Crimen (NCA) dijo el año pasado que creía que el ataque fue llevado a cabo por una comunidad de hackers en línea conocida como Scattered Spider, sospechosa de haber llevado a cabo varios ataques en los últimos años. TfL, la autoridad de transporte del alcalde de Londres, sólo realiza hasta 5 millones de viajes de pasajeros al día en el metro.
La compañía dijo que envió un correo electrónico a más de 7 millones de clientes en septiembre de 2024 “para informarles del incidente” y les dijo que “es posible que se hayan tomado algunos datos de los clientes”. La BBC informó que se robaron los datos de 10 millones de clientes de TfL.
El ataque impidió que la información de llegada en vivo en Metro apareciera en la aplicación TfL Go y en el sitio web de TfL, mientras que TfL tampoco pudo procesar ningún pago en las aplicaciones Oyster y sin contacto ni registrar tarjetas Oyster en las cuentas de los clientes.
Los fiscales dijeron que el ciberataque le había costado a TfL £39 millones en daños, así como “pérdida de medios de vida” para las personas que dependen de las licencias de TfL, según escuchó anteriormente el Tribunal de Magistrados de Westminster.
Zubair, de Bow, al este de Londres, y Flowers, de Walsall, West Midlands, admitieron haber conspirado para cometer un acto no autorizado contra un sistema informático perteneciente a TfL, lo que resultó en un riesgo de daño grave al bienestar humano.
Eka Flower también admitió haber pirateado dos empresas sanitarias estadounidenses. Admitió haber conspirado para cometer actos no autorizados contra sistemas informáticos de SSM Healthcare Corporation y conspiración para intentar cometer actos no autorizados contra sistemas informáticos pertenecientes a Sutter Health, el 6 de septiembre de 2024 o alrededor de esa fecha.
La pareja se declaró culpable el primer día de un juicio de seis semanas. El juez Turner puso en prisión preventiva a Zubair, con gafas y traje gris, camisa y corbata, y a Flowers, con gafas y suéter azul y pantalones de chándal grises, antes de una audiencia de sentencia de dos días que se celebrará el 15 de julio.
Zubair también ha sido acusado por el Departamento de Justicia de Estados Unidos de estar involucrado en una serie de ataques cibernéticos dirigidos a 47 empresas estadounidenses y que generaron más de 100 millones de dólares (75 millones de libras esterlinas) en pagos de rescate.
Flowers negó otras dos acusaciones de piratería informática y se le ordenó mentir en sus archivos.
Paul Foster, jefe de la unidad nacional de delitos cibernéticos de la NCA, dijo que el incidente de TfL destacó la creciente amenaza de los piratas informáticos locales y de habla inglesa. Por lo general, se han producido ataques devastadores en organizaciones públicas y privadas de alto perfil por parte de piratas informáticos o agresores de habla rusa con base en la ex Unión Soviética.
“Los perfiles de delincuentes como Flowers y Zubair demuestran la creciente amenaza de los ciberdelincuentes en el Reino Unido y otros países de habla inglesa, identificados por Scattered Spider”, dijo.
La NCA dijo que los piratas informáticos accedieron al sistema de reembolso de TfL, lo que dejó a algunos clientes sin dinero durante mucho más tiempo de lo habitual. El ataque también cerró el sistema de solicitud de tarjetas fotográficas Oyster para niños y jóvenes.
Foster añadió que los daños muestran que el cibercrimen tiene “consecuencias en el mundo real y un impacto masivo en el público”, aunque parezca “anónimo y remoto” en comparación con otros delitos.
Los investigadores encontraron varios dispositivos, incluidos ordenadores portátiles, discos duros y memorias USB, en la casa de Flowers en West Midlands. Aquí hay una captura de pantalla que muestra la conectividad de red a la infraestructura TfL en una computadora portátil.
La computadora portátil también contenía varios videos grabados por Flowers, que mostraban a Zubair accediendo al sistema TFL durante el ataque. La pareja utilizaba la plataforma de mensajería Telegram para comunicarse entre sí y también a través de una herramienta en línea donde varios participantes podían trabajar juntos de forma remota.
