Dois adolescentes, supostamente ligados ao ataque cibernético ocorrido em agosto de 2024 contra a Transport for London (TfL), foram presos no Reino Unido.
Os jovens, identificados como integrantes do coletivo hacker conhecido como Scattered Spider, são Owen Flowers, de 18 anos, de Walsall, e Thalha Jubair, de 19 anos, da região leste de Londres.
Ambos devem comparecer quinta (18) ao Westminster Magistrates Court.
Flowers já havia sido detido em setembro de 2024 por suspeita de envolvimento no ataque à TfL, mas foi liberado mediante pagamento de fiança após interrogatório conduzido pela UK National Crime Agency (NCA).
Desde então, os investigadores da NCA identificaram novas evidências que ligam Flowers a ataques contra empresas do setor de saúde nos Estados Unidos.
Os dois suspeitos enfrentam acusações relacionadas a computer misuse e fraudes associadas à investigação da invasão aos sistemas da agência de transporte público de Londres.
Além disso, Flowers também responde por conspiração para atacar as redes da SSM Health Care Corporation e da Sutter Health, ambas nos EUA.
“O ataque causou grande impacto e prejuízos milionários à TfL, que faz parte da infraestrutura crítica nacional do Reino Unido”, declarou Paul Foster, vice-diretor e chefe da National Cyber Crime Unit da NCA.
“Mais cedo neste ano, a NCA já havia alertado para o aumento da ameaça cibernética envolvendo criminosos do Reino Unido e outros países de língua inglesa, com o Scattered Spider sendo um exemplo claro desse cenário.”
No mesmo dia, o Departamento de Justiça dos EUA também apresentou acusações formais contra Thalha Jubair, envolvendo conspiração para cometer fraude em computadores, lavagem de dinheiro e wire fraud.
As acusações estão relacionadas a pelo menos 120 invasões de rede e ataques de extorsão contra 47 organizações norte-americanas, entre maio de 2022 e setembro de 2025.
A denúncia, protocolada no Distrito de Nova Jersey e tornada pública hoje, indica que as vítimas pagaram a Jubair e seus cúmplices pelo menos US$ 115 milhões em resgates.
A TfL divulgou oficialmente o ataque cibernético de agosto de 2024 em 2 de setembro do mesmo ano, informando inicialmente que não havia evidências de comprometimento dos dados dos clientes.
Embora o incidente não tenha afetado os serviços de transporte de Londres, ele provocou interrupções nos sistemas internos, nos serviços online e na capacidade da TfL de processar reembolsos.
Posteriormente, a agência confirmou que dados de clientes, como nomes, contatos e endereços, foram realmente expostos durante o ataque.
A TfL atende diariamente mais de 8,4 milhões de londrinos através de seus sistemas de transporte terrestre, subterrâneo e Crossrail, operados em parceria com o Departamento de Transporte do Reino Unido.
Vale lembrar que, em maio de 2023, a TfL sofreu outra violação de segurança quando o grupo de ransomware Clop roubou dados de mais de 13.000 clientes a partir do servidor MOVEit Managed File Transfer (MFT) de um de seus fornecedores.
Em julho, a NCA prendeu outros quatro suspeitos integrantes do coletivo Scattered Spider, investigados por ataques contra grandes varejistas britânicos, como Marks & Spencer, Harrods e Co-op.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...