Scattered Spider teens plead not guilty to UK transport hack

Accusations de piratage au Royaume-Uni : Deux adolescents plaident non coupables

Deux jeunes Britanniques, identifiés comme des membres présumés du collectif de pirates informatiques “Scattered Spider”, ont nié les accusations liées à une intrusion dans les systèmes de Transport for London (TfL) en août 2024. L’attaque aurait causé des millions de livres de dommages et entraîné une fuite de données clients.

Les prévenus, Thalha Jubair, 19 ans, et Owen Flowers, 18 ans, ont comparu devant la Southwark Crown Court. Les charges qui pèsent contre eux incluent l’usage malveillant d’un ordinateur et des fraudes, avec des allégations de création d’un risque de préjudice grave pour le bien-être humain.

Bien que TfL ait initialement déclaré qu’aucune donnée client n’avait été compromise, une mise à jour ultérieure a confirmé que des informations telles que les noms et les coordonnées avaient été dérobées. L’incident a perturbé les services en ligne, les systèmes internes et la capacité de TfL à traiter les remboursements, sans pour autant affecter le fonctionnement des transports londoniens.

Owen Flowers fait également face à des accusations relatives à des attaques présumées contre des réseaux de santé aux États-Unis, tandis que Thalha Jubair est poursuivi pour ne pas avoir divulgué des mots de passe saisis. Les autorités américaines ont également inculpé Jubair pour conspiration de fraude informatique, blanchiment d’argent et fraude électronique dans le cadre d’au moins 120 brèches de réseaux entre mai 2022 et septembre 2025, affectant plus de 47 organisations américaines et incluant des tentatives d’extorsion mondiales. Les victimes auraient versé plus de 115 millions de dollars en rançons.

Ces arrestations s’inscrivent dans une vague d’actions contre le collectif “Scattered Spider”, quatre autres suspects ayant été arrêtés plus tôt pour leur implication présumée dans des cyberattaques contre de grands détaillants britanniques.

Points clés :

• Deux adolescents, soupçonnés d’appartenir à “Scattered Spider”, plaident non coupables suite à une cyberattaque contre Transport for London (TfL).
• L’attaque a causé des perturbations et une fuite de données clients, malgré une déclaration initiale contraire de TfL.
• Les accusations portent sur l’usage malveillant d’un ordinateur et la fraude, avec une intention de causer un préjudice grave.
• L’un des accusés fait également l’objet de poursuites aux États-Unis pour de multiples cyberattaques, incluant des infrastructures critiques.
• Ces incidents soulignent la menace croissante des cybercriminels basés au Royaume-Uni et dans d’autres pays anglophones.

Vulnérabilités mentionnées :

• Aucune vulnérabilité technique spécifique (CVE) n’est mentionnée dans l’article. L’accent est mis sur les conséquences et les accusations pénales.

Recommandations :

• Aucune recommandation spécifique de sécurité n’est formulée dans cet article, qui se concentre sur les aspects judiciaires et les conséquences de l’attaque.

Source