reklama
BusinessFoodsGamesLife StyleTechTravelUncategorizedWorld

Paaugliai hakeriai, tiesiogiai transliavę kibernetinę ataką prieš „TfL“, nuteisti kalėti

Du vyrai, kurie paauglystėje įvykdė kibernetinę ataką, paralyžiavusią „Transport For London“ (TfL) veiklą, abu nuteisti kalėti penkerius metus ir šešis mėnesius.

18-metis Owen Flowers iš Walsallo ir 20-metis Thalha Jubair iš rytų Londono birželio mėnesį prisipažino kalti dėl 2024 m. įvykdyto įsilaužimo.

Jie buvo apibūdinti kaip kompiuteriais apsėsti vienišiai, kurie įsilaužimą įvykdė kaip kibernetinių nusikaltimų grupuotės, žinomos kaip „Scattered Spider“, nariai.

Šis kibernetinis išpuolis kelis mėnesius sutrikdė TfL internetines paslaugas, buvo pavogti milijonų žmonių asmens duomenys, o visiems 27 000 TfL darbuotojų teko asmeniškai atkurti savo slaptažodžius.

Vulvičo karūnos teismas išklausė, kad nusikaltėliai savo 16 valandų trukmės kibernetinę ataką transliavo internetu.

Nacionalinė nusikaltimų agentūra (NCA) teigė, kad jaunų hakerų gausėjimas Jungtinėje Karalystėje yra viena didžiausių grėsmių šalies kibernetiniam saugumui.

Flowers buvo 17 metų, o Jubair – 18, kai rugpjūčio 31 d. 17:00 val. jie įsilaužė į sostinės transporto tarnybos sistemą.

Iš šių dviejų jaunuolių tarpusavyje siųstų „Telegram“ žinučių matyti, kad jie gyrėsi įsilaužę į TfL duomenų bazę, kurioje saugomi „Oyster“ kortelių turėtojų duomenys.

Tada paaugliai sąraše ieškojo Londono įžymybių asmeninių duomenų, o vėliau bandė gauti prieigą prie banko duomenų.

„Scattered Spider“ audžia tinklus Londono metro“, – vėliau juokavo Flowers, turėdamas omenyje laisvai koordinuojamą jaunų anglakalbių hakerų grupę.

Ši grupė siejama su dešimtimis kitų kibernetinių atakų, įskaitant atakas prieš mažmenininkus „Marks and Spencer“ ir „Co-op“.

Per pastaruosius dvejus metus Jungtinėje Karalystėje, JAV ir Suomijoje buvo suimti jaunuoliai ir berniukai už „Scattered Spider“ vykdytus įsilaužimus.

Per „TfL“ įsilaužimą buvo pavogti milijonų klientų duomenys per išpuolį, kuris prasidėjo šeštadienio naktį, siekiant maksimaliai padidinti tikimybę, kad darbuotojai jų neaptiks.

Kaip atskleidė naujienu portalas, duomenų bazė vis dar platinama nusikaltėlių grupuotėse ir joje yra net 10 milijonų „TfL“ klientų duomenys.

Jubair ir Flowers, kurie abu serga autizmu, prieigą prie duomenų gavo apgavę telefono pagalbos tarnybos darbuotoją.

Jie įtikino tą asmenį atkurti slaptažodį darbuotojui, kurio tapatybe jie apsimetė.

NCA įspėjo TfL apie šį saugumo pažeidimą, ir TfL ėmėsi veiksmų, siekdama pašalinti įsilaužėlius – tačiau nusikaltėliai spėjo gauti milijonų žmonių duomenis.

Transporto tarnyba teigė, kad šis įsilaužimas galėjo sukelti didelius sutrikimus, jei jos IT komanda nebūtų sustabdžiusi įsilaužėlių, atjungdama visus darbuotojus ir galiausiai atjungdama TfL sistemas nuo interneto.

Iš viso neveikė 148 technologinės sistemos, o paslaugos, įskaitant „Dial-a-ride“ (kurią naudoja neįgalūs ir pažeidžiami Londono gyventojai), buvo smarkiai sutrikdytos.

TfL teigia, kad šis įsilaužimas jai kainavo 29 mln. svarų sterlingų (ankstesnė suma – 39 mln. svarų sterlingų – buvo sumažinta).

Vulvičo karališkajame teisme buvo nustatyta, kad abu vyrai buvo vienišiai, turėję nedaug draugų realiame gyvenime, ir didžiąją laiko dalį praleisdavo internete be priežiūros.

Du vyrai, kurie paauglystėje įvykdė kibernetinę ataką, paralyžiavusią „Transport For London“ (TfL) veiklą, abu buvo nuteisti penkerių metų ir šešių mėnesių laisvės atėmimo bausme.

18-metis Owen Flowers iš Walsallo ir 20-metis Thalha Jubair iš rytų Londono birželio mėnesį prisipažino kalti dėl 2024 m. įvykdyto įsilaužimo.

Jie buvo apibūdinti kaip kompiuteriais apsėsti vienišiai, kurie įsilaužimą įvykdė kaip kibernetinių nusikaltimų grupuotės, žinomos kaip „Scattered Spider“, nariai.

Šis kibernetinis išpuolis kelis mėnesius sutrikdė TfL internetines paslaugas, buvo pavogti milijonų žmonių asmens duomenys, o visiems 27 000 TfL darbuotojų teko asmeniškai atkurti savo slaptažodžius.

Vulvičo karūnos teismas išklausė, kad nusikaltėliai transliavo savo 16 valandų trukmės kibernetinę ataką internetu.

Nacionalinė nusikaltimų agentūra (NCA) teigė, kad jaunų hakerų gausėjimas Jungtinėje Karalystėje yra viena didžiausių grėsmių šalies kibernetiniam saugumui.

Flowers buvo 17 metų, o Jubair – 18, kai rugpjūčio 31 d. 17:00 val. jie įsilaužė į sostinės transporto tarnybos sistemą.

Iš šių dviejų jaunuolių tarpusavyje siųstų „Telegram“ žinučių matyti, kad jie giriasi įsilaužę į TfL duomenų bazę, kurioje saugomi „Oyster“ kortelių turėtojų duomenys.

Tada paaugliai sąraše ieškojo Londono įžymybių asmeninių duomenų, o vėliau bandė gauti prieigą prie banko duomenų.

„Scattered Spider“ audžia tinklus Londono metro“, – vėliau juokavo Flowers, turėdamas omenyje laisvai koordinuojamą jaunų anglakalbių hakerų grupę.

Ši grupė siejama su dešimtimis kitų kibernetinių atakų, įskaitant atakas prieš mažmenininkus „Marks and Spencer“ ir „Co-op“.

Per pastaruosius dvejus metus Jungtinėje Karalystėje, JAV ir Suomijoje buvo suimti jaunuoliai ir berniukai už „Scattered Spider“ vykdytus įsilaužimus.

Per „TfL“ įsilaužimą buvo pavogti milijonų klientų duomenys per išpuolį, kuris prasidėjo šeštadienio naktį, siekiant padidinti tikimybę, kad darbuotojai jų neaptiks.

Kaip atskleidė naujienu portalas, duomenų bazė vis dar platinama nusikaltėlių grupuotėse ir joje yra net 10 milijonų „TfL“ klientų duomenys.

Jubair ir Flowers, kurie abu serga autizmu, prieigą prie duomenų gavo apgavę telefono pagalbos tarnybos darbuotoją.

Jie įtikino tą asmenį atkurti slaptažodį darbuotojui, kurio tapatybe jie apsimetė.

NCA įspėjo TfL apie šį pažeidimą, ir TfL ėmėsi veiksmų, siekdama pašalinti įsilaužėlius – tačiau ne anksčiau, nei nusikaltėliai spėjo gauti milijonų žmonių duomenis.

Transporto tarnyba teigė, kad šis įsilaužimas galėjo sukelti didelius sutrikimus, jei jos IT komanda nebūtų sustabdžiusi įsilaužėlių, išregistravusi visus darbuotojus ir galiausiai atjungusi TfL sistemas nuo interneto.

Iš viso neveikė 148 technologinės sistemos, o paslaugos, įskaitant „Dial-a-ride“ (kurią naudoja neįgalūs ir pažeidžiami Londono gyventojai), buvo smarkiai sutrikdytos.

TfL teigia, kad šis įsilaužimas jai kainavo 29 mln. svarų sterlingų (ankstesnė suma – 39 mln. svarų sterlingų – buvo sumažinta).

Vulvičo karališkajame teisme buvo nustatyta, kad abu vyrai buvo vienišiai, turėję nedaug draugų realiame gyvenime, ir didžiąją laiko dalį praleisdavo internete be priežiūros.

Vulvičo karališkasis teismas išklausė, kad kalėjime laukdami teismo proceso tiek Jubair, tiek Flowers buvo sulaikyti su kontrabandiniais telefonais.

Išsaugotos žinutės rodo, kad vyrai toliau aptarinėjo ir koordinavo būsimus kibernetinius išpuolius.

Paskelbus nuosprendį, NCA direktoriaus pavaduotojas Paulas Fosteris, vadovaujantis Nacionaliniam kibernetinių nusikaltimų skyriui, sakė, kad ši byla išryškino iššūkius, kuriuos kelia vietiniai hakeriai.

„Internetinis pasaulis gali jaunuolius iškelti į žalingą aplinką ir nusikalstamų bendruomenių įtaką, esančią toli už jų namų slenksčio“, – sakė jis.

„Tėvai, globėjai, pedagogai, technologijų įmonės ir teisėsauga – visa visuomenė – mes visi turime atlikti savo vaidmenį, padėdami užtikrinti jaunimo saugumą internete.“

Jis teigė, kad dėl šių areštų „Scattered Spider“ veikla buvo „labai susilpninta ir sutrikdyta“, tačiau kibernetinio saugumo analitikė Allison Nixon teigė, kad tai mažai padės atgrasyti jaunuolius nuo kibernetinių nusikaltimų.

„Politikos formuotojai turi spręsti šią problemą kaip smurtingų jaunimo gaujų problemą, kur gaujų kultūra garbina visuomenės griovimą ir siekia padaryti kuo didesnę žalą aukoms“, – sakė ji.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button