Miembro de Scattered Spider se declara culpable: dos jóvenes británicos atacaron el transporte de Londres causando pérdidas de 39 millones de libras

El 22 de junio, Thalha Jubair, de 20 años, y Owen Flowers, de 18 años, se declararon culpables en el Tribunal de la Corona de Woolwich por un ciberataque contra Transport for London (TfL) ocurrido entre el 29 de agosto y el 6 de septiembre de 2024, justo en el momento en que comenzaba el juicio. Según un comunicado de la Agencia Nacional contra el Crimen (NCA), el ataque causó pérdidas a TfL por valor de unos 39 millones de libras, obligó a 28 000 empleados a acudir presencialmente para restablecer sus contraseñas, se accedió a los datos del sistema de reembolsos de Oyster, se retrasaron algunos reembolsos a los usuarios y se cerraron las solicitudes de tarjetas Oyster con foto para niños y adolescentes. Ambos reconocieron que su declaración de culpabilidad se basa en una «temeridad con respecto a las consecuencias», y no en una intención deliberada de causar daños. La NCA confirmó que ambos son miembros del grupo de hackers Scattered Spider, al que anteriormente se había vinculado con ataques informáticos contra minoristas como Jaguar Land Rover y Marks & Spencer.

Durante la investigación, los agentes se incautaron en casa de Flowers de varios portátiles, discos duros y dispositivos USB. En uno de los portátiles encontraron capturas de pantalla que mostraban su acceso a la infraestructura de TfL; además, los investigadores hallaron un vídeo grabado por Flowers en el que se veía a Jubair accediendo a los sistemas de TfL durante el ataque. Flowers se declaró además culpable de conspirar para realizar actos no autorizados contra la organización sanitaria estadounidense SSM Health Care Corporation y de intentar atacar Sutter Health. Jubair se enfrentaba también a un cargo —en virtud de la Ley de Poderes de Investigación— por negarse a revelar la contraseña de un dispositivo, cargo que finalmente fue archivado por el tribunal. Ambos serán sentenciados los días 15 y 16 de julio respectivamente en el mismo tribunal. Paul Foster, subdirector del departamento de delitos informáticos de la NCA, declaró que la investigación de este caso fue larga y sumamente compleja, e instó una vez más a las organizaciones que hayan sufrido un ataque a colaborar activamente con las autoridades lo antes posible.

Bloomberg | NCA | ITV News