Hai hacker nhóm Scattered Spider nhận án tù vì vụ tấn công 29 triệu bảng vào hệ thống giao thông London
Hai thành viên trẻ tuổi của nhóm tội phạm mạng khét tiếng Scattered Spider vừa bị kết án 5,5 năm tù mỗi người sau vụ tấn công gây tê liệt hệ thống giao thông công cộng London (TfL) vào năm...
Owen Flowers (18 tuổi) và Thalha Jubair (20 tuổi) đã chính thức nhận mức án 5,5 năm tù giam tại Tòa án Woolwich Crown (Anh) vào ngày 16/7/2026. Cả hai bị cáo buộc thực hiện vụ tấn công mạng nhắm vào hệ thống của Transport for London (TfL) vào năm 2024, gây thiệt hại ước tính lên tới 29 triệu bảng Anh.
Vụ tấn công đã làm tê liệt 148 hệ thống của TfL, buộc 27.000 nhân viên phải đến văn phòng trực tiếp để thực hiện quy trình reset mật khẩu. Các dịch vụ thiết yếu như hệ thống đặt vé Dial-a-Ride, thanh toán kỹ thuật số và phát hành thẻ ưu đãi đều bị gián đoạn nghiêm trọng. Cơ quan chức năng cho biết, đây là vụ án đầu tiên bị truy tố theo Mục 3ZA của Đạo luật Lạm dụng Máy tính 1990 tại Anh, với cáo buộc gây rủi ro nghiêm trọng đến phúc lợi con người.
Theo điều tra từ Cơ quan Tội phạm Quốc gia Anh (NCA), Flowers bị bắt giữ tại nhà vào tháng 9/2024, ngay khi đang thực hiện các cuộc tấn công vào hai tổ chức y tế tại Mỹ là SSM Health Care Corporation và Sutter Health. Các bằng chứng thu giữ từ thiết bị của Flowers bao gồm video quay lại cảnh Jubair thao túng hệ thống TfL, cùng các đoạn hội thoại trên Telegram cho thấy sự phối hợp chặt chẽ giữa hai đối tượng.
Cả hai được xác định là những thành viên chủ chốt của nhóm tội phạm mạng Scattered Spider (còn được biết đến với tên gọi Octo Tempest hoặc 0ktapus). Nhóm này nổi tiếng với các chiến dịch tống tiền dữ liệu, tấn công SIM swapping và kỹ thuật social engineering tinh vi. Mặc dù Flowers đã thừa nhận các hành vi tấn công y tế, Jubair vẫn đang đối mặt với một vụ án riêng biệt tại New Jersey (Mỹ) với các cáo buộc lừa đảo máy tính, rửa tiền và liên quan đến hơn 120 vụ xâm nhập mạng với số tiền chuộc lên tới 115 triệu USD.
Giới chuyên gia an ninh mạng nhận định, dù việc bắt giữ Flowers và Jubair đã làm suy giảm đáng kể năng lực hoạt động của Scattered Spider, nhưng các kỹ thuật social engineering và tấn công vào quy trình MFA (xác thực đa yếu tố) mà nhóm này sử dụng vẫn là mối đe dọa thường trực. Các chuyên gia khuyến nghị các tổ chức cần thắt chặt quy trình xác thực danh tính khi người dùng yêu cầu reset mật khẩu hoặc thay đổi thiết bị để ngăn chặn các kịch bản tương tự.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.