Dois adolescentes britânicos negaram as acusações no âmbito da investigação sobre a invasão da Transport for London (TfL) ocorrida em agosto de 2024, incidente que causou prejuízos milionários e expôs dados de clientes.
Apontados como membros do coletivo hacker Scattered Spider, Thalha Jubair, 19 anos, do leste de Londres, e Owen Flowers, 18 anos, de Walsall, foram detidos em suas residências em setembro de 2024 por agentes da National Crime Agency (NCA) do Reino Unido e da polícia da City of London.
Além da prisão inicial relacionada à TfL, Flowers foi detido novamente em setembro de 2024 por sua suposta participação no ataque, mas foi liberado mediante fiança após interrogatório pela NCA.
Segundo reportagem da Sky News, Jubair e Flowers declararam-se inocentes das acusações de uso indevido de computador (computer misuse) e fraudes durante audiência no Southwark Crown Court.
As denúncias afirmam que os acusados causaram, ou criaram risco significativo de, danos graves à segurança pública, agindo intencionalmente ou por negligência.
A TfL divulgou a invasão em 2 de setembro de 2024, afirmando inicialmente não haver evidências de comprometimento dos dados dos clientes.
Embora o ataque não tenha afetado os serviços de transporte de Londres, causou interrupções nos canais online, sistemas internos e na capacidade de processar reembolsos.
Em atualização posterior, a TfL confirmou que informações dos clientes — incluindo nomes, endereços e contatos — foram, de fato, acessadas durante o incidente.
A organização atende mais de 8,4 milhões de londrinos por meio dos sistemas de transporte de superfície, metrô e Crossrail, operados em conjunto com o Departamento de Transportes do Reino Unido.
Flowers também responde por suposta conspiração para atacar as redes das instituições SSM Health Care Corporation e Sutter Health, nos Estados Unidos.
Jubair, por sua vez, responde separadamente pela omissão em divulgar senhas apreendidas em março de 2025.
Paul Foster, chefe da Unidade Nacional de Crimes Cibernéticos da NCA, afirmou em setembro: “Este ataque causou grande impacto e perdas milionárias à TfL, parte da infraestrutura crítica do Reino Unido.
Este ano, a NCA alertou sobre o aumento da ameaça de cibercriminosos baseados no Reino Unido e em países de língua inglesa, e o grupo Scattered Spider é um exemplo claro.”
Em setembro, o Departamento de Justiça dos EUA também acusou Jubair de conspiração para cometer fraudes digitais, lavagem de dinheiro e fraude eletrônica.
As acusações abrangem pelo menos 120 invasões de redes entre maio de 2022 e setembro de 2025, afetando pelo menos 47 organizações americanas, além de tentativas globais de extorsão e ataques a infraestruturas críticas e tribunais nos EUA.
Documentos judiciais indicam que as vítimas pagaram mais de US$ 115 milhões em resgates a Jubair e seus comparsas.
Em julho, a NCA prendeu outros quatro suspeitos ligados ao coletivo Scattered Spider, apontado como responsável por ataques cibernéticos a grandes varejistas britânicos, como Marks & Spencer, Harrods e Co-op.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...