Des « hackers » adolescents : le cyberattaque du système TfL a coûté 39 millions de livres, selon le tribunal

Deux adolescents, Thalha Jubair, 19 ans, et Owen Flowers, 18 ans, sont accusés d'avoir lancé une cyberattaque contre Transport for London (TfL) qui aurait coûté à l'organisation 39 millions de livres. Le tribunal a entendu que l'attaque, qualifiée par les procureurs de « hautement sophistiquée », a eu lieu entre le 31 août et le 3 septembre de l'année dernière. Pendant cette période, les hackers auraient pénétré les systèmes de TfL et perturbé les services utilisés quotidiennement par des millions de navetteurs.\n\nL'attaque informatique a causé des problèmes importants pour les utilisateurs de la carte Oyster, car TfL n'a pas pu traiter les paiements sur les applications Oyster et sans contact. De plus, l'enregistrement des cartes Oyster sur les comptes clients est devenu impossible, et les informations en temps réel sur les arrivées du métro sur TfL Go et le site web de TfL ont été désactivées. Les clients se sont également retrouvés incapables d'accéder à leurs historiques de trajets en ligne, entraînant des désagréments généralisés et un chaos opérationnel.\n\nLes procureurs ont affirmé que l'objectif ultime de l'attaque était d'installer un ransomware, une forme de logiciel malveillant pouvant verrouiller les systèmes jusqu'au paiement d'une rançon. Les adolescents seraient membres d'un collectif criminel en ligne connu sous le nom de « Scattered Spider », lié à diverses cybercriminations. Malgré les accusations, Jubair et Flowers nient tous deux toute implication dans l'incident de piratage. Jubair, originaire de Bow à l'est de Londres, nie avoir conspiré pour commettre des actes non autorisés contre les systèmes informatiques de TfL et avoir mis en danger le bien-être humain, ainsi que de ne pas avoir respecté les demandes de la police de divulguer les mots de passe des appareils. Flowers, de Walsall dans les West Midlands, nie également la conspiration liée à des actes non autorisés contre les systèmes informatiques de TfL et d'autres organisations de santé.\n\nLeur procès est prévu pour commencer le 8 juin de l'année prochaine, avec une audience préliminaire fixée au 13 février, à laquelle les deux prévenus assisteront par visioconférence. Entre-temps, le juge a ordonné qu'ils restent en détention jusqu'au procès.\n\nPaul Foster, directeur adjoint et chef de l'Unité nationale de cybercriminalité à la National Crime Agency (NCA), a souligné la gravité de l'incident, mettant en avant la perturbation significative causée à TfL, considéré comme une partie de l'infrastructure nationale critique du Royaume-Uni. Il a également indiqué que la NCA avait émis des avertissements plus tôt dans l'année concernant la menace croissante des cybercriminels au Royaume-Uni et dans d'autres pays anglophones, avec des groupes comme Scattered Spider illustrant cette tendance.\n\nLa NCA, en partenariat avec la police britannique et des agences internationales dont le FBI, travaille activement à identifier les auteurs au sein de ces réseaux criminels et à les traduire en justice. L'incident souligne le défi croissant que représentent les cyberattaques pour les services publics essentiels et la sophistication accrue des acteurs criminels derrière ces violations.