Hai thành viên trẻ tuổi của nhóm tội phạm mạng Scattered Spider đã phải nhận án tù vì một cuộc tấn công mạng diễn ra vào năm 2024, làm tê liệt 148 hệ thống của Transport for London (TfL).
Sự cố này đã buộc 27.000 nhân viên phải đặt lại mật khẩu trực tiếp và gây thiệt hại ước tính khoảng 29 triệu bảng Anh cho tổ chức.
Phán Quyết Đối Với Nhóm Scattered Spider
Thông Tin Về Vụ Án
Vào ngày 22 tháng 6 năm 2026, Thalha Jubair và Owen Flowers đã nhận tội thực hiện một tấn công mạng vào Transport for London (TfL), gây ra sự gián đoạn dịch vụ đáng kể. Thông tin chi tiết được đăng tải trên Cyber Security News.
Thalha Jubair, 20 tuổi, đến từ Đông London, và Owen Flowers, 18 tuổi, đến từ Walsall, mỗi người bị kết án 5 năm 6 tháng tù tại Tòa án Woolwich Crown vào ngày 16 tháng 7.
Cả hai đã nhận tội theo Điều 3ZA của Đạo luật Lạm dụng Máy tính (Computer Misuse Act), đây là tội danh nghiêm trọng nhất của CMA, bao gồm các hành vi trái phép gây ra hoặc có nguy cơ gây thiệt hại nghiêm trọng.
Hậu Quả Pháp Lý
Jubair và Flowers là những thành viên chủ chốt của Scattered Spider, một nhóm nổi tiếng với các kỹ thuật xã hội học (social engineering), hoán đổi SIM (SIM-swapping), và tống tiền dữ liệu.
Cơ quan Tội phạm Quốc gia (NCA) và Cảnh sát Thành phố London đã xác định được danh tính của họ sau vụ vi phạm TfL.
Cả hai đã bị bắt tại nhà vào ngày 16 tháng 9 năm 2024. Microsoft đánh giá rằng các vụ bắt giữ này đã làm suy yếu đáng kể khả năng hoạt động của Scattered Spider, mặc dù những kẻ khác có thể vẫn lạm dụng thương hiệu này.
Tác Động Nghiêm Trọng Của Cuộc Tấn Công Mạng Lên TfL
Gián Đoạn Dịch Vụ và Chi Phí
Từ ngày 31 tháng 8 đến ngày 3 tháng 9 năm 2024, Jubair và Flowers đã xâm nhập vào mạng lưới của TfL.
Các biện pháp ngăn chặn nhanh chóng đã hạn chế những hậu quả tồi tệ nhất, nhưng các dịch vụ công vẫn bị ảnh hưởng.
Các dịch vụ như Dial-a-Ride cho người dân London dễ bị tổn thương, thẻ đi lại ưu đãi, thanh toán kỹ thuật số, hoàn tiền Oyster, và ứng dụng thẻ ảnh Oyster cho trẻ em đều bị gián đoạn. Việc mở rộng hệ thống vé không tiếp xúc cũng bị trì hoãn do cuộc tấn công mạng này.
Các nhà điều tra đã cảnh báo rằng việc đóng cửa hoàn toàn mạng lưới giao thông có thể gây thiệt hại cho nền kinh tế Vương quốc Anh lên tới 56 tỷ bảng Anh.
Ảnh Hưởng Đến Nhân Viên và Khách Hàng
Tất cả 27.000 nhân viên của TfL đã phải đến văn phòng để thực hiện việc đặt lại mật khẩu.
Các hệ thống quan trọng yêu cầu quy trình làm việc thủ công. Dữ liệu từ hệ thống hoàn tiền Oyster đã bị truy cập, khiến một số khách hàng phải chờ đợi lâu hơn để nhận lại tiền.
TfL đã báo cáo sự cố này cho dịch vụ Báo cáo Gian lận của Cảnh sát Thành phố London.
Chiến Thuật Của Nhóm Scattered Spider
Phương Thức Xâm Nhập
Hai thủ phạm đã liên lạc với nhau qua Telegram và sử dụng một không gian làm việc từ xa được chia sẻ.
Các thiết bị bị thu giữ từ Flowers, bao gồm máy tính xách tay, máy tính để bàn, ổ cứng và USB, chứa ảnh chụp màn hình kết nối với hạ tầng của TfL và video Jubair truy cập hệ thống TfL trong quá trình tấn công mạng.
Flowers cũng bị phát hiện đã tấn công các công ty chăm sóc sức khỏe của Hoa Kỳ là SSM Health và Sutter Health.
Mối Đe Dọa Rủi Ro Bảo Mật Tiếp Diễn
Flowers sau đó bị bắt lại vì vi phạm các điều khoản bảo lãnh liên quan đến việc sử dụng thiết bị; Jubair bị buộc tội không cung cấp mã PIN/mật khẩu thiết bị.
FBI Cyber Division đã lưu ý việc Scattered Spider lặp lại các chiến thuật tống tiền và kỹ thuật xã hội đối với các dịch vụ quan trọng, nhấn mạnh tầm quan trọng của việc hiểu rõ các mối đe dọa mạng.
Phản Ứng Từ Cơ Quan Pháp Luật và Bảo Mật
Điều Tra và Bắt Giữ
NCA Phó Giám đốc Paul Foster gọi đây là vụ truy tố tội phạm mạng lớn nhất từng được đưa ra trước tòa án Vương quốc Anh.
Ông cũng kêu gọi các tổ chức nên hợp tác với cơ quan thực thi pháp luật từ sớm. Thông tin chi tiết có tại trang web của National Crime Agency.
Chỉ huy Ollie Shaw của Cảnh sát Thành phố London đã nhấn mạnh các Lệnh Rủi ro Tội phạm Mạng được đề xuất như một công cụ để hạn chế thiết bị và công nghệ, một dạng “nhà tù kỹ thuật số” cho những kẻ phạm tội có rủi ro cao.
Kêu Gọi Tăng Cường An Ninh Mạng
Bộ trưởng An ninh Dame Angela Eagle và Ủy viên TfL Andy Lord đã ca ngợi cuộc điều tra và nhấn mạnh sự cần thiết phải tăng cường khả năng phục hồi an ninh mạng.
Sự cố này là một lời nhắc nhở rõ ràng về các rủi ro bảo mật tiềm ẩn mà các tổ chức lớn phải đối mặt.
Cần phải liên tục nâng cao khả năng phòng thủ để chống lại các mối đe dọa mạng tinh vi.










