لتشغيل هذا الفيديو، تحتاج إلى تفعيل JavaScript في متصفحك.
لا يمكن تشغيل هذا الفيديو
حكم على رجلين نفذا هجومًا سيبرانيًا أدى إلى تعطيل خدمات النقل في لندن (TfL) عندما كانا مراهقين، بالسجن خمس سنوات وستة أشهر.
أوين فلاورز، 18 عامًا، من والسال، وثالها جوبير، 20 عامًا، من شرق لندن، اعترفا بالذنب في يونيو لتسليم عملية الاختراق في عام 2024.
وصفا بأنهما منعزلان مهووسان بالحاسوب نفذا الاختراق كجزء من مجموعة الجريمة السيبرانية المعروفة باسم Spattered Spider.
أدى الهجوم السيبراني إلى تعطيل خدمات TfL عبر الإنترنت لعدة أشهر، وسرقة البيانات الشخصية لملايين الأشخاص، وترك جميع موظفي TfL البالغ عددهم 27,000 بحاجة إلى إعادة تعيين كلمات مرورهم شخصيًا.
سمعت محكمة التاج في وولويتش أن المجرمين بثوا هجومهم السيبراني الذي استمر لمدة 16 ساعة عبر الإنترنت.
قالت الوكالة الوطنية للجريمة (NCA) إن ارتفاع عدد القراصنة الشباب في المملكة المتحدة يعد واحدًا من أكبر التهديدات لأمن البلاد السيبراني.
كان فلاورز في الـ 17 من عمره وجوبير في الـ 18 عند اختراقهم لسلطة النقل بالعاصمة في الساعة 1700 يوم 31 أغسطس.
أظهرت الرسائل التي أُرسلت بين الثنائي محادثاتهم عن الوصول إلى قاعدة بيانات TfL للأشخاص الحاصلين على بطاقات أوستريد.
بعد ذلك، بحث المراهقان في القائمة عن التفاصيل الشخصية للشخصيات الشهيرة في لندن، قبل أن يحاولا الوصول إلى التفاصيل المصرفية.
قال فلاورز لاحقًا ممازحًا: “Spattered Spider ينشئ شبكات على مترو لندن” – في إشارة إلى المجموعة فضفاضة التنسيق من القراصنة الناطقين بالإنجليزية.
تم ربط المجموعة بالعديد من الهجمات السيبرانية الأخرى بما في ذلك على تجار التجزئة ماركس وسبنسر وCo-op.
في العامين الماضيين، تم اعتقال رجال وشبان في هجمات Spattered Spider في المملكة المتحدة والولايات المتحدة وإسبانيا وفنلندا.
تحايل على موظف
شهدت هجمة TfL سرقة بيانات ملايين العملاء في جولة بدأت في ليلة السبت لتعظيم فرص عدم اكتشافهم من قبل الموظفين.
كما أفصحت بي بي سي، لا تزال قاعدة البيانات تُشارك في مجموعات إجرامية وتحتوي على تفاصيل تصل إلى 10 ملايين عميل من TfL.
حصل جوبير وفلاورز على الوصول إلى البيانات من خلال خداع عامل دعم هاتف.
أقنعوا الشخص بإعادة تعيين كلمة مرور موظف كانوا يتظاهرون بأنه.
تم تنبيه TfL عن الاختراق من قبل NCA وعملت على طرد القراصنة – ولكن ليس قبل أن يحصل المجرمون على تفاصيل ملايين الأشخاص.
قالت سلطة النقل إن الاختراق كان يمكن أن يتسبب في تعطيل واسع النطاق لو لم يتوقف فريق تكنولوجيا المعلومات عن القراصنة من خلال تسجيل خروج جميع الموظفين – وفي النهاية فصل أنظمة TfL عن الإنترنت.
بالإجمال، أصبحت 148 نظامًا تقنيًا غير قابلة للاستخدام وأثرت بشدة على الخدمات بما في ذلك Dial-a-ride – المستخدمة من قبل ذوي الإعاقة واللندنيين الضعفاء.
تقول TfL إن الأثر المالي للاختراق كان 29 مليون جنيه إسترليني – بالإضافة إلى ذلك، تقدر أن الحادث كلف 10 ملايين جنيه إسترليني من الدخل المفقود.
سمعت محكمة التاج في وولويتش أن كلا الرجلين كانا منعزلين ولديهما أصدقاء قليلون في العالم الواقعي، وقضيا معظم وقتهما على الإنترنت دون إشراف.
استشهد القاضي السيد العدالة تيرنر بسنهم الصغيرة وتشخيصات التوحد كعوامل تخفيف في تعليقات الحكم الخاصة به.

تقول الشرطة إن فلاورز نادرًا ما كان يغادر منزله وكان يقضي معظم وقته في غرفته يستخدم حاسوبه.
كما أفصحت بي بي سي سابقًا، تم منحه أول حاسوب محمول عند عمر 10 سنوات من قبل والديه – مقدمي الرعاية الذين انتقلوا إلى لندن من بنغلاديش.
تعلم كيف يبرمج، وبحلول سن 13 بدأ يتفاعل مع المجرمين على الإنترنت.
تم القبض عليه لأول مرة في فبراير 2021 عن عمر 14 عامًا.
في عام 2023، بينما كان لا يزال قاصرًا، حصل على أمر إعادة تأهيل للشباب بتهم تتعلق بالاختراق مع مجموعة الجرائم السيبرانية Lapsus$، والتي استهدفت شركات كبرى مثل Nvidia وBT.
