اعترف اثنان من المجرمين الإلكترونيين البريطانيين من مجموعة Scattered Spider للقرصنة بالذنب في الهجوم السيبراني عام 2024 على هيئة النقل في لندن، والذي كلف 39 مليون جنيه إسترليني وأثر على 10 ملايين شخص.
وفي يوم الاثنين، اعترفت ثالا جبير، 20 عامًا، وأوين فلاورز، 18 عامًا، في محكمة وولويتش كراون، بالذنب في جرائم بموجب قانون إساءة استخدام الكمبيوتر.
وقالت الوكالة الوطنية لمكافحة الجريمة (NCA) إن الثنائي كانا جزءًا من مجتمع القرصنة عبر الإنترنت المعروف باسم Scattered Spider ويشتبه في قيامهما بتنفيذ عدة هجمات في السنوات الأخيرة. تخدم TfL، وهي هيئة النقل في لندن، ما يصل إلى 5 ملايين مسافر يوميًا عبر مترو الأنفاق وحده.
وقالت TfL إنها أرسلت بريدًا إلكترونيًا إلى أكثر من 7 ملايين عميل في سبتمبر 2024 “لإبلاغهم بالحادث” والإبلاغ “باحتمال أن تكون بعض بيانات العملاء قد تم أخذها”. ذكرت هيئة الإذاعة البريطانية (بي بي سي) أن تفاصيل 10 ملايين من عملاء TfL قد سُرقت.
أدى الهجوم، الذي وقع في الفترة ما بين 29 أغسطس و3 سبتمبر 2024، إلى منع عرض معلومات وصول البث المباشر على تطبيق TfL Go وموقع TfL الإلكتروني، ولم تتمكن TfL أيضًا من معالجة أي مدفوعات على Oyster والتطبيقات اللاتلامسية أو تسجيل بطاقات Oyster في حسابات العملاء. كلف الحادث TfL 39 مليون جنيه إسترليني.
واعترف الجبير، من بو، شرق لندن، و فلاورز، من والسال، وست ميدلاندز، بالذنب في التآمر لارتكاب أعمال غير قانونية ضد أنظمة الكمبيوتر التابعة لشركة TfL، مما تسبب في خطر إلحاق ضرر جسيم برفاهية الناس.
واعترف فلاورز أيضًا بالذنب في اختراق شركتين أمريكيتين للرعاية الصحية. اعترف بأنه مذنب بالتآمر لارتكاب أعمال غير مصرح بها ضد أنظمة الكمبيوتر التابعة لشركة SSM Health Care Corporation ومحاولة ارتكاب أعمال غير مصرح بها ضد أنظمة الكمبيوتر التابعة لشركة Sutter Health في 6 سبتمبر 2024 أو حوالي ذلك التاريخ.
واعترف كلاهما بالذنب في اليوم الأول من المحاكمة التي كان من المتوقع أن تستمر ستة أسابيع. وأمر القاضي تيرنر باحتجاز الجبير – وهو يرتدي نظارة ببدلة رمادية وقميص وربطة عنق – وعلى فلاورز – وهو يرتدي نظارة وسترة زرقاء وسروال رياضي رمادي – قبل جلسة استماع تستمر يومين في 15 يوليو/تموز.
كما اتهمت وزارة العدل الأمريكية الجبير بالتورط في سلسلة من الهجمات الإلكترونية التي استهدفت 47 منظمة أمريكية وأسفرت عن فدية تزيد عن 100 مليون دولار (75 مليون جنيه إسترليني).
ونفى فلاورز تهمتي سطو أخريين وأمرت بعدم الكشف عن هويته في السجلات.
وقال بول فوستر، رئيس وحدة الجرائم الإلكترونية الوطنية بالوكالة الوطنية للجريمة، إن الحادث الذي وقع في TfL سلط الضوء على التهديد المتزايد من المتسللين المحليين والمتحدثين باللغة الإنجليزية. عادةً ما يتم تنفيذ عمليات اختراق المؤسسات العامة والخاصة المعروفة من قبل قراصنة أو مهاجمين ناطقين بالروسية من الاتحاد السوفيتي السابق.
وقال: “إن ملف المجرمين مثل فلاورز والجبير يظهر التهديد المتزايد من مجرمي الإنترنت في المملكة المتحدة وغيرها من البلدان الناطقة باللغة الإنجليزية، والذي يتجسد في Scattered Spider”.
وقالت هيئة المنافسة في البلاد إن فلاورز والجبير “عضوان في جماعة إجرامية عبر الإنترنت تُعرف باسم Scattered Spider”، كما أطلق عليها محللو الأمن السيبراني.
وجدت هيئة المنافسة الوطنية أن المتسللين تمكنوا من الوصول إلى نظام استرداد الأموال الخاص بـ TfL، مما ترك بعض العملاء بدون أموال لفترة أطول بكثير من المعتاد. وأدى الهجوم أيضًا إلى إغلاق نظام تطبيق Oyster photocard المخصص للأطفال والشباب.
وأضاف فوستر أن الضرر أظهر أن الجرائم الإلكترونية لها “عواقب في العالم الحقيقي وتأثير كبير على المجتمع”، على الرغم من أنها تبدو “مجهولة الهوية وبعيدة” مقارنة بالجرائم الأخرى.
عثر المحققون على عدد من الأجهزة بما في ذلك أجهزة الكمبيوتر المحمولة ومحركات الأقراص الصلبة ووحدات تخزين USB في منزل فلاورز في ويست ميدلاندز. يحتوي أحد أجهزة الكمبيوتر المحمول على لقطة شاشة توضح اتصال الشبكة بالبنية التحتية لـ TfL.
يحتوي الكمبيوتر المحمول أيضًا على مقاطع فيديو مسجلة بواسطة فلاورز تُظهر وصول الجبير إلى أنظمة TfL أثناء الهجوم. استخدم الثنائي منصة المراسلة Telegram للتواصل مع بعضهما البعض وتواصلا أيضًا من خلال أداة عبر الإنترنت تسمح لعدة مشاركين بالتعاون عن بعد.
قيل في جلسة استماع سابقة إنه تم تحويل 10 ملايين دولار من محافظ العملات المشفرة الخاصة بالجبير بعد إطلاق سراحه من الحجز في مارس من العام الماضي، كما تم تحويل ما قيمته 200 مليون دولار من العملات المشفرة إلى حسابات مملوكة له. قيل أيضًا في جلسة الاستماع السابقة أن فلاورز لديه 7.1 مليون دولار، بما في ذلك العملات المشفرة، في حسابات يسيطر عليها، على الرغم من أنه ليس لديه مصدر دخل.
وقد تم تشخيص إصابة كلا المتهمين بالتوحد، ويعاني جبير من الاكتئاب واضطراب مزاجي خطير.
وأُدين الجبير بـ 22 جريمة، من بينها 13 جريمة احتيال، واثنتان تتعلقان بالوصول غير المصرح به إلى الكمبيوتر، وواحدة للحصول على الوصول إلى الكمبيوتر، وواحدة بالابتزاز.
في وقت ارتكاب جرائم TfL، تم وضعه على أمر إعادة تأهيل الأحداث بعد سطوه على BT وEE، بالإضافة إلى شركة شرائح الكمبيوتر Nvidia، والتي أدين بها عندما كان يبلغ من العمر 17 عامًا.
وكان لدى الجبير أيضًا جواز سفر بنغلاديشي، ولم يبلغ عنه للشرطة، وعثر عليه مخبأًا خلف أريكة في منزله.
