Dos adolescentes acusados de piratear los sistemas de transporte de Londres e intentar instalar ransomware fueron acusados de un ciberataque que les costó £39 millones, según escuchó hoy un tribunal.
Talha Zubair, de 19 años, y Owen Flowers, de 18, negaron haber llevado a cabo el ataque, que los fiscales describieron como «altamente sofisticado».
Entre el 31 de agosto y el 3 de septiembre del año pasado, adolescentes piratearon el sistema de TfL, provocando el caos entre los usuarios de Oyster Card.
Los piratas informáticos bloquearon TfL Go y la información de llegada en vivo de Tube en el sitio web de TfL, mientras que el historial de viajes en línea tampoco estaba disponible.
Como resultado, TfL no pudo procesar ningún pago en Oyster y las aplicaciones sin contacto ni registrar tarjetas Oyster en las cuentas de los clientes, según escuchó el Tribunal de Magistrados de Westminster.
El fiscal Alistair Richardson dijo anteriormente: «Este ataque fue un ataque muy sofisticado al transporte a Londres.
«El objetivo final del ataque es instalar ransomware».
El ataque fue llevado a cabo por miembros de un colectivo criminal en línea conocido como ‘Scattered Spider’.
Dos adolescentes (no en la foto) están acusados de piratear los sistemas de TfL e intentar instalarles ransomware.
TfL no pudo procesar ningún pago en las aplicaciones Oyster y sin contacto ni registrar tarjetas Oyster en las cuentas de los clientes.
Un Zubair con gafas apareció en el banquillo vistiendo un traje gris con corbata a rayas, mientras que Flowers vestía una camiseta negra con una sudadera con capucha gris sobre los hombros.
Zubair, de Bow, al este de Londres, negó haber conspirado para alterar los sistemas informáticos de Transport for London, arriesgando un daño grave al bienestar humano e incumpliendo un aviso para revelar los PIN o contraseñas de los dispositivos incautados por la policía.
Flowers, de Walsall, West Midlands, negó un cargo de conspiración para cometer un acto autorizado contra sistemas informáticos pertenecientes a Transport for London y un cargo de cometer un acto no autorizado contra sistemas informáticos pertenecientes a SSM Healthcare Corporation, causando graves daños al bienestar humano.
Flowers negó un cargo de intento de cometer actos no autorizados contra los sistemas informáticos de Sutter Health.
Su juicio se llevará a cabo el 8 de junio del próximo año. La próxima audiencia se realizará el 13 de febrero, en la que ambos deberán comparecer a través de video enlace.
El juez Christopher Hehir dijo a los dos jóvenes: «Su juicio, como ustedes dijeron, tendrá lugar en este tribunal el 8 de junio. Mientras tanto, permanecerán bajo custodia», les dijo el juez.
Richardson, fiscal, dijo que TfL sufrió una pérdida total de £39 millones como resultado del ataque.
Paul Foster, subdirector jefe de la Unidad Nacional de Delitos Cibernéticos de la Agencia Nacional contra el Crimen, dijo anteriormente: «Este ataque ha causado perturbaciones significativas y daños millonarios a TfL, parte de la infraestructura nacional crítica del Reino Unido».
‘A principios de este año, la NCA advirtió sobre una creciente amenaza por parte de los ciberdelincuentes en el Reino Unido y otros países de habla inglesa, siendo Scattered Spider un claro ejemplo.
«Nuestros socios internacionales, incluidos la NCA, la policía del Reino Unido y el FBI, están comprometidos colectivamente a identificar y llevar ante la justicia a los autores de estas redes».
