Cei doi inculpați, Thalha Jubair, în vârstă de 20 de ani, și Owen Flowers, în vârstă de 18 ani, își recunoscuseră vinovăția luna trecută. Ei au admis că au spart, în urmă cu aproape doi ani, rețeaua informatică a TfL, obținând acces la numele, datele de contact și alte informații personale ale aproximativ șapte milioane de clienți. Autoritățile au descris incidentul drept una dintre cele mai ample breșe de securitate cibernetică din Regatul Unit.
Judecătorul Mark Turner, de la Woolwich Crown Court din Londra, a declarat că perturbările provocate de atac au fost 'extrem de grave' și a criticat motivația celor doi, apreciind că atacul a fost determinat în principal de 'o dorință egoistă de afirmare'.
Procurorii au susținut, în cadrul audierii pentru stabilirea pedepsei, că cei doi ar fi avut posibilitatea de a paraliza complet sistemele TfL, având în vedere nivelul de control pe care l-au obținut asupra infrastructurii informatice în timpul atacului desfășurat între 31 august și 3 septembrie 2024.
Atacul a fost descoperit la 1 septembrie 2024 și nu a afectat circulația transportului public londonez, însă a provocat probleme timp de aproximativ trei luni pentru serviciile online ale TfL. Pierderile financiare rezultate au fost estimate la 25 de milioane de lire sterline.
Cei doi sunt asociați cu gruparea infracțională online 'Scattered Spider', suspectată de implicare în mai multe atacuri cibernetice de amploare, inclusiv împotriva retailerilor britanici Marks & Spencer și Co-op.
Jubair și Flowers au fost arestați în septembrie 2025, în urma unei anchete desfășurate de National Crime Agency (NCA). Procurorii i-au descris drept hackeri 'experimentați și talentați', cunoscuți de autorități de mai mulți ani.
Pentru Thalha Jubair nu a fost primul caz de natură cibernetică. El fusese deja condamnat, pe când era minor, pentru un atac informatic împotriva producătorului american de cipuri Nvidia și recunoscuse, de asemenea, implicarea într-un atac asupra poliției din City of London.
Owen Flowers a pledat vinovat și într-un alt dosar, pentru că s-ar fi coordonat cu alte persoane pentru atacuri informatice împotriva a două organizații medicale din Statele Unite, Sutter Health și SSM Healthcare Corporation.
Condamnarea celor doi reprezintă una dintre cele mai recente acțiuni ale autorităților britanice împotriva atacurilor cibernetice de amploare care vizează infrastructuri și servicii publice.
