Scattered Spider 成员承认入侵伦敦交通局罪名

“Scattered Spider”网络犯罪集团的两名成员承认于 2024 年入侵伦敦交通局（TfL）系统。

这两名个人，Thalha Jubair（20 岁）和 Owen Flowers（18 岁），在 2024 年 8 月 31 日至 9 月 3 日期间侵入了伦敦交通服务系统的系统，造成了数百万英镑的损失。

Jubair 和 Flowers 此前否认参与该事件，但在 Woolwich 刑事法院审理的第一天改变了 plea，认罪。

TfL 是一个公共机构，负责管理伦敦大部分交通网络，服务于数百万人口的大都市区，每天处理数千次出行。

2024 年 9 月 2 日，TfL 的基础设施遭受网络安全事件，导致运营中断持续数天。

攻击者访问了 TfL Oyster 退款系统的数据，并破坏了客户退款服务，导致部分用户的退款延迟。

9 月 12 日，TfL 承认客户数据在攻击中被盗，而英国国家犯罪局（NCA）在同一天宣布逮捕了当时的嫌疑人 Flowers。

Jubair 和 Flowers 于 2025 年 9 月 18 日被捕，此前调查人员获取了两人的定罪证据，甚至超出了 TfL 网络攻击的范围。Flowers 在 2025 年 3 月和 5 月两次违反保释条件。

据 NCA 称，TfL 的网络攻击迫使所有 28,000 名员工前往当地办公室重置密码，并给该公共交通组织造成了 2900 万英镑（3830 万美元）的经济损失。

NCA 副局长 Paul Foster 表示：“这次攻击对英国关键国家基础设施的关键部分造成了数百万英镑的损失，并给客户带来了极大的不便。”

“如果 TfL 没有尽早与执法部门合作，今天的成果就不可能实现，因此我敦促其他组织在这种情况下也这样做。”

调查人员从 Flowers 的家中查获了多台设备，包括一台笔记本电脑，其中包含显示连接到 TfL 基础设施的截图、访问出售被盗凭证的市场的证据，以及显示 Jubair 入侵 TfL 系统的视频。

NCA 表示，黑客在入侵期间通过 Telegram 和一个共享在线协作平台进行沟通。

除了 TfL，当局还将 Flowers 与美国两家医疗保健组织 SSM Health Care Corporation 和 Sutter Health 的入侵事件联系起来。

这两名 Scattered Spider 成员原定于 6 月 22 日受审，但因认罪，量刑听证会改期至 7 月 16 日。