- 27,807
- 46
- 8 Ноя 2022
Виновники транспортного кризиса «сломались» под тяжестью цифровых улик.
Городская транспортная система редко попадает в центр уголовного процесса, но атака на Transport for London (TfL) обернулась месяцами сбоев, затронула миллионы пассажиров и привела к признанию вины двух молодых людей.
В Королевском суде Вулиджа двадцатилетний Талха Джубайр из восточного Лондона и восемнадцатилетний Оуэн Флауэрс из Уолсолла признали вину по делу о кибератаке на TfL. Оба признали участие в сговоре с целью совершить несанкционированные действия против систем транспортного оператора по закону о неправомерном использовании компьютеров.
Атака началась 31 августа 2024 года и, по данным TfL, нарушала работу сервисов около трёх месяцев. BBC сообщала, что инцидент затронул 10 млн клиентов. Оператор оценил ущерб в 39 млн фунтов стерлингов.
Сбой ударил не по движению поездов напрямую, а по цифровым сервисам TfL. Онлайн-системы работали с перебоями, часть информационных табло ушла в офлайн, клиенты не могли быстро получить возвраты по Oyster, а сервис оформления фотокарт Oyster для детей и молодых людей временно закрыли. TfL также уведомила тысячи клиентов о несанкционированном доступе к части персональных данных.
Национальное агентство по борьбе с преступностью считает, что проникновение в сеть летом 2024 года связано с онлайн-группировкой Scattered Spider. Ту же группировку ранее связывали с атаками на Jaguar Land Rover и розничные сети, включая Marks and Spencer.
Джубайра и Флауэрса задержали 16 сентября 2025 года дома в рамках совместного расследования агентства и полиции лондонского Сити. У Флауэрса изъяли ноутбуки, настольные компьютеры, жёсткие диски и USB-накопители. На одном ноутбуке нашли скриншот с подключением к инфраструктуре TfL, а видеозаписи, по данным следствия, показывали доступ Джубайра к системам оператора во время атаки. Следователи также заявили, что фигуранты общались через Telegram и совместное онлайн-пространство.
Флауэрс отдельно признал попытки взлома систем американских медицинских организаций Sutter Health и SSM Healthcare Corporation. Следствие также установило, что он заходил в онлайн-инструмент, где продавались украденные учётные данные.
Приговор по делу должны вынести 15 июля. TfL заявила, что продолжает отслеживать свои системы, ограничивать доступ только для авторизованных пользователей и принимать меры для защиты инфраструктуры и данных клиентов.
Городская транспортная система редко попадает в центр уголовного процесса, но атака на Transport for London (TfL) обернулась месяцами сбоев, затронула миллионы пассажиров и привела к признанию вины двух молодых людей.
В Королевском суде Вулиджа двадцатилетний Талха Джубайр из восточного Лондона и восемнадцатилетний Оуэн Флауэрс из Уолсолла признали вину по делу о кибератаке на TfL. Оба признали участие в сговоре с целью совершить несанкционированные действия против систем транспортного оператора по закону о неправомерном использовании компьютеров.
Атака началась 31 августа 2024 года и, по данным TfL, нарушала работу сервисов около трёх месяцев. BBC сообщала, что инцидент затронул 10 млн клиентов. Оператор оценил ущерб в 39 млн фунтов стерлингов.
Сбой ударил не по движению поездов напрямую, а по цифровым сервисам TfL. Онлайн-системы работали с перебоями, часть информационных табло ушла в офлайн, клиенты не могли быстро получить возвраты по Oyster, а сервис оформления фотокарт Oyster для детей и молодых людей временно закрыли. TfL также уведомила тысячи клиентов о несанкционированном доступе к части персональных данных.
Национальное агентство по борьбе с преступностью считает, что проникновение в сеть летом 2024 года связано с онлайн-группировкой Scattered Spider. Ту же группировку ранее связывали с атаками на Jaguar Land Rover и розничные сети, включая Marks and Spencer.
Джубайра и Флауэрса задержали 16 сентября 2025 года дома в рамках совместного расследования агентства и полиции лондонского Сити. У Флауэрса изъяли ноутбуки, настольные компьютеры, жёсткие диски и USB-накопители. На одном ноутбуке нашли скриншот с подключением к инфраструктуре TfL, а видеозаписи, по данным следствия, показывали доступ Джубайра к системам оператора во время атаки. Следователи также заявили, что фигуранты общались через Telegram и совместное онлайн-пространство.
Флауэрс отдельно признал попытки взлома систем американских медицинских организаций Sutter Health и SSM Healthcare Corporation. Следствие также установило, что он заходил в онлайн-инструмент, где продавались украденные учётные данные.
Приговор по делу должны вынести 15 июля. TfL заявила, что продолжает отслеживать свои системы, ограничивать доступ только для авторизованных пользователей и принимать меры для защиты инфраструктуры и данных клиентов.
- Источник новости
- www.securitylab.ru
