2024年8月にロンドン交通局(TfL)がサイバー攻撃を受けた事件に関連した罪で起訴された2人の10代の若者が本日出廷する予定である。
EEとThree Mobeの電波塔測量士がロンドン地下鉄管制センターに「ウイルスをアップロード」する可能性があるとTfLが裁判官に報告
続きを読む
ウォルソール出身のオーウェン・フラワーズ容疑者(18歳)は、この襲撃事件に関連して以前にも逮捕され、尋問を受けており、今週2度目の逮捕となった。
18歳になったため名前を公表できるようになったフラワーズは、もう一人の容疑者である東ロンドン出身の19歳のタルハ・ジュバイルや他の身元不明の人物らと行動を共にし、昨年ロンドンの交通網の利用者に広範囲にわたる混乱をもたらした攻撃を実行したとされている。
国家犯罪対策庁(NCA)によると、フラワーズ容疑者とジュベール容疑者は9月16日の昼頃、立て続けに自宅で逮捕された。NCAはロンドン市警察と共同で水曜日に両容疑者に対する訴追に取り組んだ。
そこから、彼らは別々の留置ブロックに拘留され、TfL攻撃とは別の犯罪に関連した質問を含む尋問を受けた。
フラワーズ被告とジュベール被告は本日、ウェストミンスター治安判事裁判所に出廷します。審問では、保釈されるか勾留されるかが決定されます。
検察庁(CPS)は水曜日、この2人の若者に対する告訴を承認したが、そのほとんどはコンピューター不正使用法に該当する。
TfLに関しては、フラワーズ氏とジュベイル氏はともに、人類の福祉や国家の安全に重大な損害を与えるリスクを引き起こす/生み出すコンピューターに関する無許可の行為を共謀した罪で起訴された。
どちらも別途追加料金が発生します。
フラワーズ氏はまた、TfLへの攻撃とほぼ同時期に起きた米国の医療機関への他の2件の攻撃にも関与したと非難されている。1件はSSMヘルスケア・コーポレーション、もう1件はサッター・ヘルスに対する攻撃だ。
NCAは、フラワーズ容疑者がSSMのネットワークに侵入して損害を与え、サッター・ヘルスでも同様のことを試みたとして起訴されたと述べた。
ジュベールは、TfLのほかにも、3月19日に法執行機関が押収したデバイスのPINとパスワードを提出しなかったとして、2000年捜査権限規制法に基づく告訴も受けている。
NCAの国家サイバー犯罪ユニットの責任者であるポール・フォスター副局長は、公聴会に先立ち、記者団に対し、今回の告発の希望と主な目的は、この2人の人物と彼らのサイバー犯罪容疑に対する持続的な混乱効果を確実に与えることであると語った。
同氏は公式声明で「本日の告発は長期にわたる複雑な捜査における重要な一歩だ」と述べた。
「この攻撃は英国の重要な国家インフラの一部であるTfLに大きな混乱と数百万ドルの損失を引き起こした。
「今年初め、NCAは英国やその他の英語圏の国を拠点とするサイバー犯罪者による脅威が増加していると警告しており、Scattered Spiderはその明確な例です。
「NCA、英国警察、そしてFBIを含む国際的なパートナーは、これらのネットワーク内の犯罪者を特定し、彼らが正義の裁きを受けるようにすることに共同で取り組んでいます。」
CPSの主任検察官ハンナ・フォン・ダデルゼン氏は次のように述べた。「我々の検察官は、事件を裁判にかけるのに十分な証拠があり、刑事訴訟を進めることが公共の利益にかなうものであることを立証するために尽力してきた。」
「私たちは国家犯罪庁が捜査を行う際に緊密に協力してきました。」
フラワーズ氏とジュベール氏、あるいはその両方が保釈されるか、あるいは拘留されるかは、本日の審理で決定される。
捕まったクモ
本日、英国当局はフラワーズ氏とジュベイル氏の両者を「スキャタード・スパイダー」として知られるサイバー犯罪グループのメンバーであると疑っていることが明らかになった。
法執行機関やサイバーセキュリティ業界において、個人をグループに、またそのグループを特定の攻撃に結び付けるための証拠基準は非常に高いため、今回の暴露はこれまで以上に注目を集めるものとなっている。
スキャタード・スパイダーはさまざまな注目を集めた攻撃に関与しているが、フラワーズ社もジュベール社も、今年初めにイギリスの小売大手M&S、コープ、ハロッズに対して起きた攻撃に当局によって公式に関与しているとは現時点では認定されていない。
レジスター紙は昨年、米国のMGMカジノとTfLへの攻撃に関する2つの別々の記事で、どちらの事件でもウォルソール出身の17歳の少年が関与の疑いで逮捕されたと報じた。
フラワーズ容疑者がその容疑に合致しているにもかかわらず、MGM事件とは公式には関連付けられていないとされている。ただし、今日、フラワーズ容疑者がTfL襲撃の容疑で起訴され、別途捜査が継続中であることが明らかになった。
質問に対し、NCAは、攻撃とScattered Lapsus$ Huntersとの関連が広く疑われているにもかかわらず、ジャガー・ランドローバーへの進行中のサイバー攻撃に関する調査の最新情報を提供しなかった。
TfLの要約
TfLへの攻撃は2024年8月31日に発生し、公共交通機関の円滑な運営の中断という最悪の結果は回避されたものの、組織全体への影響は深刻でした。
さまざまなバックオフィス機能が利用できなくなり、攻撃の初期段階では一部のスタッフが在宅勤務を指示された。
ロンドン地下鉄駅の一部の券売機がオフラインとなり、非接触型決済を利用して交通サービスを利用する利用者はオンラインで乗車履歴を閲覧できなくなった。
2024 年 12 月 4 日になってようやく、TfL は写真付き乗車カード (若者向けの Zip カード、18 歳以上と 60 歳以上の年齢層向けの Oyster カード) を発行したり、未完了のプリペイド乗車券について顧客に払い戻しを行ったりできるようになりました。
約5,000人のオイスターカード保有者の払い戻しと銀行データも流出しており、その情報には銀行口座番号やソートコードが含まれている可能性がある。
- 公共部門のサイバー侵入:私たちのお金、私たちの命、私たちの知る権利
- ロンドン交通局は、5,000人のユーザーの銀行データが流出したことを確認し、ITインフラの大部分をオフラインにした。
- 窮地に陥る:エイゴンの年金問題の落とし穴とTfLの謎の「メンテナンス」
- ロンドン交通局のサイバーインシデントが続く中、責任追及が始まる
レジスター紙は当時、TfL の IT インフラの大部分がオフラインになり、その結果、プラットフォームに地下鉄の到着情報がリアルタイムで表示されなくなったと報じた。
ロンドン交通局の年次報告書によれば、事件対応や修復措置を含むこの事件に関連する総費用は数千万ドルに上る。
TfLの広報担当者は、「昨年当社の業務に影響を与えたサイバーインシデントに関連して2人が起訴されたという国家犯罪庁の発表を歓迎するとともに、継続中の法執行捜査を支援していきます」と述べた。
「システムと顧客データのセキュリティは、私たちにとって極めて重要です。私たちはシステムを継続的に監視し、許可されたユーザーのみがアクセスできるようにし、TfLを保護するために必要な措置を継続的に講じています。」®
