Hackers britânicos são presos por ciberataque ao sistema de transportes de Londres, que causou prejuízo de quase US$40 mi
Dois hackers britânicos, Thalha Jubair e Owen Flowers, foram condenados a cinco anos e meio de prisão por um ciberataque à Transport for London.
O ataque, realizado em setembro de 2024, causou danos de 29 milhões de libras, levando seis meses para reparação.
Flowers também foi implicado em tentativas de invasão a sistemas de saúde nos EUA e continuou a planejar ataques enquanto estava preso.
LONDRES, 16 Jul (Reuters) – Dois hackers britânicos responsáveis por um ciberataque em 2024 contra a empresa de transportes públicos de Londres, cujo reparo custou 29 milhões de libras (39,16 milhões de dólares), foram condenados nesta quinta-feira a cinco anos e meio de prisão cada um.
Thalha Jubair, de 20 anos, e Owen Flowers, de 18, se declararam culpados no mês passado por invadir o sistema da Transport for London (TfL), crime atribuído ao coletivo de hackers "Scattered Spider".
Jubair e Flowers invadiram o sistema da TfL entre 31 de agosto e 3 de setembro de 2024, trabalhando até 16 horas por dia – Jubair do apartamento de seus pais no leste de Londres e Flowers da casa de sua avó no centro da Inglaterra – depois de obterem acesso aos sistemas da TfL.
Jubair transmitiu ao vivo o ataque cibernético, que Flowers assistiu, e o vídeo encontrado no laptop de Flowers forneceu provas cruciais, disse o promotor Mark Fenhalls.
A dupla poderia ter "paralisado completamente a TfL" e o ataque só foi interrompido quando a TfL desligou seus sistemas de computador, disse Fenhalls. Os danos causados levaram seis meses para serem reparados.
Flowers também admitiu ter conspirado com outros para invadir dois sistemas de saúde sem fins lucrativos nos Estados Unidos (EUA) poucos dias depois de ter atacado a TfL, e esses ataques só foram interrompidos "porque ele foi preso e literalmente pego em flagrante", acrescentou Fenhalls.
Flowers continuou tentando realizar ataques cibernéticos da prisão após sua prisão, disse Fenhalls, com dispositivos mostrando termos de pesquisa e tentativas de acesso a domínios ligados ao Crown Prosecution Service e à prisão em que ele estava detido.
Ao sentenciar Jubair e Flowers a 5 anos e meio de prisão, o juiz Mark Turner disse que aceitava que eles foram "motivados principalmente por bravata egoísta".
As autoridades britânicas já haviam afirmado que um grupo de hackers conhecido como Scattered Spider era responsável pelo ataque à TfL, e diversos relatos também ligam o grupo a um ataque à varejista Marks & Spencer.
Os promotores disseram na quarta-feira que se tratava de um termo cunhado por uma empresa de cibersegurança e que o Scattered Spider era considerado mais um padrão de comportamento do que um grupo definido, embora Jubair e Flowers afirmassem ter ligações com ele.
Jubair e Flowers tinham 18 e 17 anos quando atacaram a TfL, mas, segundo Fenhalls, já eram hackers experientes, "altamente habilidosos com computadores e capazes de causar estragos".
Jubair foi condenado em 2023 por hackear e extorquir a fabricante de chips Nvidia como membro do grupo de hackers Lapsus$, ele também foi condenado por perseguir duas jovens, incluindo o "swatting" de uma delas, ao tentar enviar policiais armados à sua casa.
Fonte: Portal do Holanda
