Hackers são condenados a 5 anos de prisão por paralisar rede de transportes de Londres

Wait 5 sec.

Dois jovens cibercriminosos chamados Owen Flowers e Thalha Jubair (de 18 e 20 anos, respectivamente),  foram condenados a cinco anos e meio de prisão pelo Reino Unido na última quinta-feira (16). O motivo da condenação parte de um ataque cibernético realizado pela dupla, que integra o grupo Scattered Spider, ao Transport for London (TfL) no fim de 2024.O TfL é como se fosse o coração do sistema de transportes para a cidade de Londres, na Inglaterra. No entanto, entre 31 de agosto e 3 de setembro de 2024, esse sistema simplesmente foi afetado por um ataque hacker massivo, que levou a agência a desligar seus sistemas para combater o ataque.A invasão paralisou 148 sistemas internos, gerou perdas de 29 milhões de libras (quase R$ 200 milhões) e exigiu um planejamento coordenado para lidar com essa crise. Em uma cidade movimentada como Londres, o impacto foi imediato na vida dos cidadãos, afinal de contas os transportes ficaram inoperantes por algum tempo.Fora a indisponibilidade dos modais de transporte, alguns sistemas de pagamento digitais apresentaram inúmeras falhas. Até mesmo pacotes com cartões de viagem para a população mais jovem ficaram indisponível. O próprio processo de reembolso ficou paralisado, então é possível ter uma noção do caos.Owens Flowers e Thalla Jubair, respectivamente (Imagem: NCA/reprodução)Para além da estagnação dos serviços do Transport for London, dados sensíveis, como nomes, emails, endereços e contas bancárias de cerca de 5.000 clientes acabaram expostos. Nem os mais de 27 mil funcionários do TfL passaram ilesos do problema, já que precisaram comparecer presencialmente ao escritório para redefinir suas senhas dias depois.Prisão em flagranteFlowers foi preso em 6 de setembro de 2024, quando estava em casa. Na época, com 17 anos, o jovem foi pego em flagrante: ele conduzia ataques simultâneos contra duas redes de saúde dos Estados Unidos, a SSM Health e a Sutter Health. Ao tentar extorquir os hospitais, ele ameaçou paralisar o sistema médico inteiro.Em uma troca de mensagens com Jubair, obtida pelas autoridades, Flowers reconheceu que suas ações poderiam “matar algum idoso de 90 anos ligado a aparelhos". Investigadores realizaram uma busca em sua residência e apreenderam diversos dispositivos, como computadores, pen drives e discos rígidos.No caso de Jubair, não há informações exatas de como ele foi preso, mas as autoridades londrinas contaram com auxílio de promotores de outros países para localizar seu paradeiro. O que se sabe é que ele se declarou culpado dos crimes e há uma denúncia aberta nos Estados Unidos contra ele.Além disso, as investigações confirmaram que ambos atuavam como peças centrais no Scattered Spider, um dos principais grupos cibercriminosos da atualidade. Também conhecidos como Octo Tempest e UNC3944, esse coletivo usa técnicas de manipulação avançadas e teria sido desmantelado com essas prisões.Mesmo com baque no Scattered Spiders, alguns criminosos ainda podem usar o nome do grupo para se promover (Imagem: Dragon Claws/Getty Images)Entre os alvos anteriores do grupo estão a rede de cassinos MGM Resorts, a Caesars Entertainment, a Riot Games, o Reddit, a Coinbase e o serviço de entrega DoorDash. Em 2024, o grupo também teria direcionado ataques a empresas de aviação no Canadá, além de várias outras corporações.Esses criminosos utilizam técnicas de vishing, o famoso phishing por voz, para capturar credenciais e passar por sistemas de autenticação multifatorial. Uma vez dentro dos sistemas, eles começam a sequestrar os principais dados e cobram o resgate dessas informações por cifras milionárias.Condenação inéditaA Agência Nacional de Combate ao Crime (NCA) do Reino Unido estimou que caso o ataque ao TfL tivesse derrubado totalmente a rede antes dela ser desligada, a economia sofreria um baque de 56 bilhões de libras (R$ 400 bilhões).Com a condenação de mais de cinco anos para Flowers e Jabair, essa foi a primeira vez que a seção 3ZA da lei inglesa foi bem sucedida. Essa seção pune hackers não apenas por roubar dados, mas por serem imprudentes com o risco à vida humana e ao bem-estar da sociedade.Por falar em grandes invasões, um novo tipo de vírus chamado de BusySnake usa IA para atacar agências governamentais no Brasil e em outros países. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.