Как стало известно BBC, двое молодых людей, осужденных за кибератаку, парализовавшую работу лондонского транспортного управления (TfL) в 2024 году, имели долгую историю киберпреступлений и были известны правоохранительным органам.
18-летний Оуэн Флауэрс из Уолсолла и 20-летняя Талха Джубайр из восточного Лондона в понедельник признали себя виновными в совершении нападения.
В результате утечки данных работа служб TfL была нарушена на несколько месяцев, пострадали персональные данные миллионов людей, и всем 28 000 сотрудникам TfL пришлось лично сбрасывать свои пароли.
BBC выяснила, что власти неоднократно пытались пресечь противоправные действия Флауэрса и Джубайра, что вызывает вопросы об эффективности подобных мер в отношении молодых киберпреступников.
Эксперты сообщили Би-би-си, что этот случай также указывает на то, что лица, совершающие кибератаки, часто не понимают реальных последствий своих действий.
Национальное агентство по борьбе с преступностью (NCA) заявляет, что это подчеркивает необходимость предоставления его сотрудникам дополнительных полномочий.
Приказ о прекращении противоправных действий
На суде над Флауэрсом и Джубайром стало известно, что они входили в состав киберпреступной группировки Scattered Spider.
Эта слабо организованная группа молодых англоговорящих киберпреступников связана с десятками других кибератак, в том числе на розничные сети Marks and Spencer и Co-op.
Однако, как стало известно BBC, Флауэрс впервые попал в поле зрения полиции вскоре после того, как ему исполнилось 16 лет.
В октябре 2023 года он был пойман за совершение мелких киберпреступлений, и к нему обратились сотрудники регионального подразделения по борьбе с киберпреступностью Вест-Мидлендса.
Полиция заявляет, что во время визита Флауэрс не вступал в контакт с сотрудниками правоохранительных органов и получил предписание прекратить противоправные действия, чтобы предотвратить дальнейшие правонарушения.
У полиции была возможность предложить ему принять участие в национальной программе Cyber Choices, которая направлена на то, чтобы уберечь молодежь от киберпреступлений.
Однако Флауэрс уже находился под следствием по одному из дел и неохотно общался с сотрудниками полиции, поэтому его сочли неподходящим кандидатом.
Всего несколько месяцев спустя подросток, проживавший со своей бабушкой, совершил ряд всё более серьёзных киберпреступлений с помощью Scattered Spider, кульминацией которых стала атака на транспортное управление Лондона (TfL).
Заместитель директора Национального агентства по борьбе с преступностью (NCA) Пол Фостер, глава Национального подразделения по борьбе с киберпреступностью, заявил, что этот случай подчеркивает сложности, создаваемые небольшим числом высококвалифицированных преступников.
Он призвал к расширению правовых полномочий, например, к принятию предлагаемых мер по предотвращению киберпреступлений (CCRO), для борьбы с подобными случаями.
CCRO (Community Control Orders – ограничительные меры в отношении использования компьютеров), объявленные правительством Великобритании в рамках планируемой реформы Закона о неправомерном использовании компьютеров, призваны позволить полиции и судам накладывать ограничения на лиц, считающихся представляющими высокий риск, прежде чем они совершат дальнейшие серьезные нарушения.
По словам Фостера, это позволит правоохранительным органам «более оперативно реагировать на киберпреступников, представляющих высокий риск».
Миллионы в криптовалюте
Флауэрс был в конечном итоге арестован 16 сентября 2024 года в связи с атакой на транспортную компанию TfL, которая началась 31 августа.
В ходе рейда по задержанию следователи изъяли из его спальни множество устройств, включая ноутбуки, настольные компьютеры, жесткие диски и USB-накопители.
По имеющимся данным, они обнаружили криптовалютные активы на миллионы фунтов стерлингов.
В ходе расследования сотрудники Национального агентства по борьбе с преступностью (NCA) обнаружили доказательства того, что компьютерные системы двух американских медицинских организаций, SSM Health и Sutter Health, также были взломаны и повреждены.
Позже Флауэрс признал себя виновным в преступлениях, связанных с этими взломами. Он по-прежнему находится в розыске в США.
После предъявления обвинений Флауэрс был освобожден под залог на строгих условиях. Он нарушил эти условия дважды: в марте 2025 года и в мае 2025 года.
Его сообвиняемый Джубайр также был известен полиции на протяжении многих лет.
В 2023 году, будучи еще несовершеннолетним, он получил постановление о реабилитации несовершеннолетних за киберпреступления, связанные с хакерской группой Lapsus$, которая атаковала крупные компании, включая Nvidia и BT/EE.
Поскольку ему было меньше 18 лет, его личность на тот момент не могла быть раскрыта.
В общей сложности у Джубайра 22 судимости, и он начал совершать преступления в возрасте 14 лет.
Он также разыскивается в США в связи с киберпреступлениями, в результате которых, предположительно, у жертв было украдено и вымогано 87 миллионов долларов (66,1 миллиона фунтов стерлингов).
Вынесение приговора Флауэрсу и Джубайру за взлом системы TfL запланировано на 16 июля.
Эксперт, ранее дававший показания по делу Lapsus$ с участием Джубайра, согласен с тем, что этот случай демонстрирует необходимость усиления мер сдерживания для наиболее активных молодых киберпреступников.
«Есть люди, которых уже поймали, и они знают, что у них проблемы с законом, но совершают новые преступления, даже находясь под наблюдением», — сказал профессор Петер Зоммер.
«Похоже, они не понимают последствий, и в некоторых случаях есть реальные жертвы, теряющие все свои сбережения, а также корпорации и их сотрудники, которые сильно пострадали», — добавил он.
У Джубайра и Флауэрса диагностирован аутизм, а в суде стало известно, что у Джубайра депрессия и тяжелое расстройство настроения.