Dois hackers britânicos Scattered Spider presos por ataque em Londres ligado a violações da MGM e do Caesars

Dois membros britânicos do coletivo de crimes cibernéticos Scattered Spider que ajudaram a realizar o ataque cibernético de 2024 ao Transport for London foram condenados a cinco anos e meio de prisão, encerrando o que a Agência Nacional de Crimes do Reino Unido descreveu como o maior processo por crimes cibernéticos do país a chegar aos tribunais.

Embora a violação do Transport for London (TfL) tenha sido o foco da acusação, o caso também fornece uma das ligações públicas mais claras entre indivíduos condenados no Reino Unido e o grupo de crimes cibernéticos responsável por alguns dos incidentes de ransomware mais perturbadores dos últimos anos, incluindo os ataques à MGM Resorts International e à Caesars Entertainment em Las Vegas.

Dois jovens foram condenados por lançar um ataque cibernético ao Transport for London (TfL), que custou dezenas de milhões de libras em perdas e incomodou milhares de clientes.

Thalha Jubair e Owen Flowers foram identificados pela NCA e @CityPolice após o ataque… pic.twitter.com/ZJdmdZhXRJ

– Agência Nacional do Crime (NCA) (@NCA_UK) 16 de julho de 2026

Thalha Jubair, 20, e Owen Flowers, 18, culpados no mês passado antes de serem sentenciados no Woolwich Crown Court na quinta-feira. Os promotores disseram que a dupla se infiltrou nos sistemas da TfL entre 31 de agosto e 3 de setembro de 2024, forçando a operadora de transporte a redefinir senhas de cerca de 28.000 funcionários, interrompendo vários serviços ao cliente e deixando a organização com cerca de £ 29 milhões em custos de recuperação.

As autoridades disseram que os hackers obtiveram amplo acesso administrativo após usar técnicas de engenharia social para comprometer as credenciais dos funcionários. Os investigadores recuperaram gravações, capturas de tela, registros de bate-papo e outras evidências digitais que ligavam a dupla à intrusão.

Os adolescentes Owen Flowers e Thalha Jubair, que atacaram o TfL como parte de um grupo de hackers cibernéticos online, foram presos no Woolwich Crown Court após um processo bem-sucedido do CPS. Leia mais: https://t.co/hlIrzFOwHX pic.twitter.com/EUPjgVb00Y

– Crown Prosecution Service (@CPSUK) 16 de julho de 2026

A NCA descreveu os réus como membros do Scattered Spider e disse que a investigação do Transport for London foi “longa, altamente complexa e meticulosa”.

“A persistência e meticulosidade dos nossos oficiais, e o trabalho das nossas organizações parceiras, significaram que Jubair e Flowers não tiveram outra opção senão declararem-se culpados e assumirem a responsabilidade pelos seus crimes”, disse Paul Foster, vice-diretor e chefe da Unidade Nacional de Crimes Cibernéticos da NCA.

“O perfil de criminosos como Flowers e Jubair demonstra a ameaça crescente de criminosos cibernéticos baseados no Reino Unido e em outros países de língua inglesa, sintetizados por Scattered Spider.”

Foster acrescentou: “É por isso que trabalhamos em estreita colaboração com parceiros nacionais e estrangeiros para identificar os perpetradores dentro destas redes e levá-los à justiça”.

Caso TfL expõe ataque de rede Scattered Spider contra MGM e Caesars

Acredita-se que o caso seja significativo para além do ataque TfL porque ambos os homens foram identificados pela Agência Nacional do Crime como membros da Scattered Spider, uma rede de hackers principalmente de língua inglesa conhecida por atacar grandes corporações através da representação de help desk, troca de SIM e outras táticas de engenharia social.

O mesmo grupo atraiu a atenção mundial em setembro de 2023, após violar a MGM Resorts International, provocando interrupções generalizadas que desativaram chaves de quartos de hotel, máquinas caça-níqueis, sistemas de pagamento e outras operações em suas propriedades de cassino. A Caesars Entertainment também foi comprometida durante a mesma campanha, depois que invasores supostamente forneceram dados de clientes. Esses incidentes estabeleceram o Scattered Spider como um dos grupos de crimes cibernéticos com motivação financeira mais capazes, operando contra grandes empresas.

Hoje, a Agência Nacional do Crime (NCA) do Reino Unido anunciou que Thalha Jubair e Owen Flowers, membros do grupo criminoso Scattered Spider, foram condenados cada um a cinco anos e seis meses de prisão por conduzirem um ataque cibernético contra o Transport for London. Flores também foram… pic.twitter.com/FmduerGT2C

– Divisão Cibernética do FBI (@FBICyberDiv) 16 de julho de 2026

Pesquisadores de segurança dizem que o Scattered Spider não é uma gangue organizada tradicional, mas uma coleção solta de hackers conectados por meio de um ecossistema on-line subterrâneo conhecido como “The Com”.

De acordo com KrebsOnSecurity, os membros colaboram nas comunidades Telegram e Discord, compartilhando técnicas, recrutando cúmplices e coordenando ataques. A publicação também informou que alguns participantes dessas comunidades foram vinculados a “grupos de violência” online envolvidos em perseguição, assédio, sextorsão, doxing e coação de vítimas vulneráveis ​​à automutilação.

O meio de comunicação também afirma que as confissões de culpa representaram a primeira vez que membros importantes do grupo admitiram publicamente a responsabilidade em um caso criminal importante. O relatório observou que Flowers admitiu separadamente ter participado em conspirações contra os prestadores de cuidados de saúde dos EUA, SSM Health e Sutter Health.

Embora os procuradores se tenham concentrado na intrusão do TfL, os investigadores descreveram o caso como prova da crescente ameaça representada por jovens cibercriminosos de língua inglesa que operam a partir do Reino Unido.

A Agência Nacional do Crime disse que a promotoria demonstra seu esforço mais amplo para identificar e desmantelar membros do Scattered Spider que trabalham ao lado de parceiros internacionais de aplicação da lei, como o FBI. A sentença ocorre também num momento em que as autoridades e os investigadores de segurança continuam a investigar o ecossistema mais amplo que rodeia o grupo, incluindo ligações ao crime cibernético, troca de SIM e comunidades de assédio online que ajudaram a alimentar alguns dos ataques mais notórios contra grandes empresas nos últimos anos.

Imagem em destaque: Agência Nacional do Crime

A postagem Dois hackers britânicos Scattered Spider presos por ataque em Londres ligado a violações da MGM e do Caesars apareceu pela primeira vez em ReadWrite.



Fuente