Teenager „Hacker“ TfL-System Cyberangriff kostete 39 Millionen Pfund, Gericht hört

Zwei Teenager, Thalha Jubair, 19, und Owen Flowers, 18, stehen im Verdacht, einen Cyberangriff auf Transport for London (TfL) gestartet zu haben, der der Organisation angeblich 39 Millionen Pfund gekostet hat. Das Gericht hörte, dass der Angriff, den die Staatsanwaltschaft als „hochgradig ausgeklügelt“ beschrieb, zwischen dem 31. August und dem 3. September letzten Jahres stattfand. In diesem Zeitraum sollen die Hacker die Systeme von TfL durchbrochen und Dienste gestört haben, die täglich von Millionen Pendlern genutzt werden.\n\nDer Cyberangriff verursachte erhebliche Probleme für Oyster-Karten-Nutzer, da TfL Zahlungen sowohl über die Oyster- als auch über die kontaktlosen Zahlungs-Apps nicht verarbeiten konnte. Außerdem wurde es unmöglich, Oyster-Karten Kundenkonten zuzuordnen, und die Live-Ankunftsinformationen der U-Bahn auf TfL Go und der TfL-Website wurden deaktiviert. Kunden konnten auch nicht auf ihre Online-Reiseverläufe zugreifen, was zu weit verbreiteten Unannehmlichkeiten und betrieblichem Chaos führte.\n\nDie Staatsanwaltschaft behauptete, das ultimative Ziel des Angriffs sei die Installation von Ransomware gewesen, einer Form von Schadsoftware, die Systeme sperren kann, bis ein Lösegeld gezahlt wird. Den Teenagern wird vorgeworfen, Mitglieder eines Online-Kriminellenkollektivs namens „Scattered Spider“ zu sein, das mit verschiedenen Cyberverbrechen in Verbindung gebracht wird. Trotz der Anklagen bestreiten Jubair und Flowers beide eine Beteiligung an dem Hackerangriff. Jubair aus Bow in Ost-London bestreitet, eine Verschwörung zur Durchführung unbefugter Handlungen gegen die Computersysteme von TfL und zur Gefährdung der menschlichen Sicherheit eingegangen zu sein, sowie die Weigerung, der Polizei Passwörter von Geräten offenzulegen. Flowers aus Walsall in den West Midlands bestreitet ebenfalls eine Verschwörung im Zusammenhang mit unbefugten Handlungen gegen TfL und andere Gesundheitsorganisationen.\n\nIhr Prozess soll am 8. Juni nächsten Jahres beginnen, mit einer vorbereitenden Anhörung am 13. Februar, an der beide Angeklagten per Video teilnehmen werden. In der Zwischenzeit hat der Richter angeordnet, dass beide bis zum Prozess in Haft bleiben.\n\nPaul Foster, stellvertretender Direktor und Leiter der National Cyber Crime Unit bei der National Crime Agency (NCA), hob die Schwere des Vorfalls hervor und betonte die erheblichen Störungen für TfL, das als Teil der kritischen nationalen Infrastruktur Großbritanniens gilt. Er wies weiter darauf hin, dass die NCA bereits Anfang des Jahres vor der zunehmenden Bedrohung durch Cyberkriminelle im Vereinigten Königreich und anderen englischsprachigen Ländern gewarnt habe, wobei Gruppen wie Scattered Spider diesen Trend exemplifizieren.\n\nDie NCA arbeitet in Partnerschaft mit der britischen Polizei und internationalen Behörden, darunter das FBI, aktiv daran, Täter innerhalb dieser kriminellen Netzwerke zu identifizieren und vor Gericht zu bringen. Der Vorfall unterstreicht die wachsende Herausforderung, die Cyberangriffe für essentielle öffentliche Dienste darstellen, sowie die zunehmende Raffinesse der kriminellen Akteure hinter solchen Angriffen.