Thalha Jubair, de 20 anos, e Owen Flowers, de 18 anos, se declararam culpados nesta segunda-feira (22) pelo ataque à rede de transportes de Londres (TfL), em um tribunal britânico. O incidente ocorreu entre 31 de agosto e 3 de setembro de 2024 e causou prejuízos de cerca de 29 milhões de euros. Ambos são membros do grupo criminoso Scattered Spider.O ataque comprometeu os sistemas internos da TfL de forma tão grave que todos os 28 mil funcionários foram obrigados a comparecer pessoalmente a um escritório da empresa para redefinir suas senhas. Dados do sistema de reembolso do cartão Oyster foram acessados e o sistema de atendimento ao cliente ficou fora do ar, deixando passageiros sem reembolso por mais tempo do que o normal. O serviço de emissão de fotocartões para crianças e jovens também foi suspenso.Como a investigação descobriu os responsáveisFlowers foi preso pela primeira vez em 6 de setembro de 2024, poucos dias depois do ataque. Na busca feita em sua casa, agentes da Agência Nacional do Crime do Reino Unido (NCA) encontraram laptops, computadores, HDs e pen drives.Jubair e Flowers se comunicavam pelo Telegram e por plataformas colaborativas online enquanto realizavam o ataque à infraestrutura da TfL.Um dos laptops continha uma captura de tela mostrando conexão com a infraestrutura da TfL. O mesmo equipamento guardava vídeos gravados pelo próprio Flowers, nos quais aparecia Jubair acessando os sistemas da empresa durante o ataque. Os dois se comunicavam pelo Telegram e por uma plataforma colaborativa online enquanto invadiam a rede.Os investigadores também descobriram que Flowers havia acessado uma ferramenta online que vendia credenciais roubadas. Basicamente, um mercado ilegal onde hackers compram e vendem nomes de usuário e senhas obtidos em vazamentos anteriores.Jubair foi preso em setembro de 2024. Além do ataque à TfL, as investigações identificaram que Flowers também havia acessado redes de duas empresas de saúde nos Estados Unidos, a SSM Health Care Corporation e a Sutter Health.O ataque comprometeu dados do sistema Oyster e forçou todos os 28 mil funcionários da TfL a redefinir senhas presencialmente.O que é o Scattered SpiderO Scattered Spider é um grupo criminoso especializado em engenharia social, técnica que manipula pessoas para obter acesso a sistemas protegidos, sem necessariamente explorar falhas técnicas. O grupo também é chamado de Oktapus, UNC3944 e Muddled Libra.O nome Oktapus vem da plataforma de autenticação Okta, muito usada por empresas para gerenciar o login de funcionários em diferentes serviços como Slack, Google Workspace e Salesforce. Os criminosos se especializaram em imitar páginas de login dessas plataformas para enganar funcionários e roubar suas credenciais.Entre os alvos anteriores do grupo estão a rede de cassinos MGM Resorts, a Caesars Entertainment, a Riot Games, o Reddit, a Coinbase e o serviço de entrega DoorDash. Em 2024, o grupo também teria direcionado ataques a empresas de aviação no Canadá.O Scattered Spider é especializado em engenharia social, técnica que manipula pessoas para obter acesso a sistemas sem explorar falhas técnicas.Condenações anteriores e investigações em andamentoEm janeiro de 2024, Noah Michael Urban, de 20 anos e um dos líderes do grupo, foi preso nos Estados Unidos. Em 2025, ele foi condenado a dez anos de prisão e obrigado a pagar quase US$ 13 milhões em restituição às vítimas. Urban usava o método de SIM swapping, que basicamente consiste em transferir o número de telefone da vítima para um chip controlado pelo criminoso, dando ao atacante acesso a mensagens SMS e ligações, o que permite burlar a autenticação em dois fatores.Jubair também responde a acusações nos Estados Unidos relacionadas a pelo menos 120 invasões de rede e extorsão contra 47 empresas americanas entre maio de 2022 e setembro de 2025. O prejuízo total estimado é de US$ 115 milhões. Se condenado, pode pegar até 95 anos de prisão.Dois membros do Scattered Spider se declararam culpados pelo ataque à rede de transportes de Londres, que causou prejuízo de £29 milhões.O julgamentoOs dois réus estavam programados para ser julgados no Tribunal da Coroa de Woolwich nesta segunda. Porém, mudaram suas declarações para culpado logo no primeiro dia. A sentença está marcada para 16 de julho.A NCA afirmou que o caso reforça a ameaça crescente de grupos criminosos de língua inglesa no ciberespaço e pediu que empresas vítimas de ataques comuniquem os incidentes às autoridades o mais rápido possível.Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.