橫掃47家美企與倫敦交通局，19歲駭客面臨95年徒刑

英國國家犯罪調查局（National Crime Agency，NCA）本周逮捕了現年19歲的Thalha Jubair與18歲的Owen Flowers，在周四（9/18）指控他們在去年入侵了倫敦交通局（Transport of London，TfL）， 同一天美國也起訴了當中的Jubair，宣稱他參與了至少120起電腦網路入侵與勒索案件，涉及47家美國企業。不管是Jubair或Flowers，他們在從事駭客行動時都還是青少年。

倫敦交通局（TfL）在去年8月底遭駭客集團Scattered Spider入侵，造成TfL票價與資料系統癱瘓了好幾個月，外洩5,000名乘客的個資，帶來約3,000萬英鎊的損失，而Jubair與Flowers即是涉及此案的Scattered Spider成員。

美國司法部指出，Jubair在2022年5月至2025年9月間，透過社交工程取得企業網路存取權限，進而竊取並加密企業資料，再向企業勒索，總計勒索金額高達1.15億美元，並有部分贖金匯入了他所控制的伺服器錢包。在2024年7月伺服器被查扣時，Jubair還轉走了價值840萬美元的加密貨幣，另有3,600萬美元的加密貨幣遭警方沒收。

被駭組織包括美國聯邦法院系統、一家美國關鍵基礎設施公司、美國中西部大型醫療集團SSM Health Care Corporation，以及美國加州的大型醫療體系Sutter Health等。其中，Flowers也被控參與SSM Health Care Corporation的攻擊事件。

美國檢方已依電腦詐欺共謀、電腦詐欺、電匯詐欺共謀、電匯詐欺及洗錢共謀等罪名起訴Jubair，若全數罪名成立，最高可判處95年徒刑。

Scattered Spider是活躍於美國與英語系國家的駭客組織，自2022年起便頻繁透過社交工程、SIM卡置換與竊取憑證等方式入侵大型企業網路、竊取資料並展開勒索，已知的受害者包括米高梅國際酒店集團（MGM Resorts International）、美國連鎖賭場Caesars Entertainment及家庭清潔用品公司高樂氏（Clorox）等。