Dois adolescentes que se tornaram os maiores hackers cibernéticos da Grã-Bretanha foram presos por cinco anos por um ataque de £ 29 milhões na rede de transporte de Londres, depois de serem pegos com um pedido de comida para viagem.
Thalha Zubair, 20, e Wayne Flowers, 18, derrubaram a Transport for London (TfL) num ataque cibernético de quatro dias que ameaçou £56 mil milhões de “danos catastróficos”, mas a TfL conseguiu “desligar” a sua rede para parar a dupla.
Agora pode ser revelado como a dupla se tornou os piores hackers da Grã-Bretanha, resgatando empresas em todo o mundo em bilhões de libras, mesmo enquanto estavam atrás das grades.
A dupla prolífica era composta por membros-chave da notória rede Scattered Spider, que estava ligada a ataques à Jaguar Land Rover no valor estimado de 1,9 mil milhões de libras, a um hack de 300 milhões de libras à M&S, a ataques à Harrods e à Cope que causaram perdas de 206 milhões de libras.
Depois de serem capturados enquanto Flowers estava sob prisão preventiva, ele usou um telefone contrabandeado para tentar invadir o Crown Prosecution Service, o Ministério da Justiça, vários domínios governamentais e até mesmo a prisão onde estava detido.
Enquanto isso, estima-se que seu associado Zubair tenha administrado um negócio de resgate de criptomoedas de £ 200 milhões desde que foi hackeado aos 13 anos de idade, acreditam os promotores dos EUA.
No final, foi esse dinheiro que provou ser a ruína de Zubair depois que ele foi nocauteado, não em carros velozes ou joias, mas em comida.
Ele supostamente usou uma carteira de criptomoeda para comprar vales-presente para um serviço de entrega de comida no qual ele e seus colegas hackers aceitaram dinheiro de resgate de grandes empresas dos EUA.
Thalha Zubair, na foto, fazia parte de um grupo de hackers chamado Scattered Spiders e, junto com Wayne Flowers, foi preso por um ataque cibernético de £ 39 milhões que paralisou a rede TfL
Foto: Flores. Junto com Zubair, eles conseguiram criar o caos para os usuários do cartão Oyster em toda a capital
O erro leva o FBI à sua porta em busca de conclusões, descobrindo que um dos hackers cibernéticos mais perigosos da Grã-Bretanha é um jovem autista solitário de 17 anos que vive com seus pais em um prédio alto próximo ao centro de atendimento de chamadas da Polícia Metropolitana em Tower Hamlets, no leste de Londres.
A Agência Nacional do Crime lançou então a maior investigação de crimes cibernéticos de suas operações.
Hoje, o Sr. Juiz Turner disse à dupla ‘imprudente’: ‘Estou convencido de que as vossas acções foram motivadas por bravura egoísta, sem qualquer consideração pelas graves consequências para os outros.’
Ele condenou Flowers a cinco anos e seis meses de prisão, pois tinha apenas 17 anos na época do crime e não tinha condenações anteriores.
Zubair recebeu a mesma sentença apesar de ter 22 condenações anteriores por crimes cibernéticos, com o juiz comentando o seu “nível de persistência, desencorajado pela intervenção policial e comparências em tribunal”.
Anteriormente, o advogado de Zubair, Paul Kelleher, KC, disse ao Woolwich Crown Court que seu cliente era um “Oliver Twist dos tempos modernos”, com criminosos crescendo para hackear empresas a partir dos 13 anos de idade.
Num conto preventivo sobre uma “educação online”, Zubair ganhou um smartphone aos quatro anos de idade e o seu primeiro portátil aos seis, do seu pai, que trabalhava como cuidador, e a sua mãe trabalhava com crianças com necessidades especiais.
Zubair estava escrevendo programas de computador aos nove anos de idade, aos 13 ele se formou em hacking depois de trabalhar em plataformas de jogos como Roblox, e aos 15 conseguiu se infiltrar no sistema policial de Londres.
Kelleher disse que seu cliente mais tarde se tornou um “esquivo astuto”, recrutando outros jovens hackers e ensinando-lhes truques.
O solitário e sem amigos deleitou-se com sua crescente fama online depois de ser intimidado e isolado na escola.
Seu quarto em um prédio de 22 andares com vista para um parque tornou-se a improvável sede de um cibercriminoso milionário enquanto Zubair ainda estava na escola.
Ele iniciou a troca de SIM quando o número do celular de uma pessoa foi redirecionado para um hacker, permitindo que códigos de autenticação fossem enviados diretamente aos criminosos.
Em 2021, Zubair coletou 700 vítimas usando esse método no ataque BT/EE.
Aos 15 anos, ele fazia parte de um grupo de hackers adolescentes descrito pelos promotores como “bandidos online”, alegando que gigantes da tecnologia como Microsoft, Nvidia, Samsung, T-Mobile e Uber roubaram dados e código-fonte de suas vítimas, incluindo Grand Theft Auto 6, publicado pela Rockstar.
Apesar de estar sob investigação policial, segundo mensagens enviadas por outros hackers, Zubair estava mais preocupado em encontrar seus pais.
Mas naquele incidente ele foi preso com seu uniforme escolar.
Em 2023, foi considerado culpado de 22 crimes, incluindo chantagem, fraude e perseguição, tendo recebido uma ordem de reabilitação de jovens por 18 meses.
Mas Jubayer começou a visar grandes empresas.
Os promotores dos EUA vincularam Zubair e seus associados a pelo menos US$ 115 milhões (£ 86 milhões) em pagamentos de resgate, incluindo um grande hackeamento de cassinos de Las Vegas.
Documentos judiciais alegam que Zubair até invadiu o sistema judicial federal dos Estados Unidos entrando em contato com o suporte técnico, fazendo-se passar pelo juiz relevante para redefinir a senha e, em seguida, acessando a conta de e-mail do juiz.
Esboços judiciais de Fuller, à esquerda, e Zubair, à direita. Seu esquema visa os principais recursos do aplicativo TfL Go e do site TfL
Em setembro de 2024, Zubair prometeu ‘foder a ferrovia’ e ‘acesso nuk’ depois de comprometer a conta de um único funcionário para invadir os sistemas do TfL.
Embora os autocarros e o metro continuassem a funcionar, a violação interrompeu os serviços da TfL durante meses, afetando os dados pessoais de milhões de pessoas e exigindo que todos os 28.000 funcionários da TfL redefinissem pessoalmente as suas palavras-passe.
O sistema de reservas para ônibus Dial-a-Ride usados por pessoas com deficiência foi encerrado e os dados de horário do metrô ao vivo para aplicativos como TfL Go e Citymapper foram colocados offline.
As celebridades de Zubair e Flowers perseguiram usuários do TFL, mas não conseguiram obter detalhes do cartão de crédito.
Quando a polícia apareceu poucas horas depois, pegou Flowers hackeando duas organizações sem fins lucrativos de saúde dos EUA em seu quarto em Walsall, onde morava com sua avó.
Mesmo na prisão, ele continuou a lucrar com seu crime, recebendo £ 450.000 em bitcoins que planejava “lavar” atrás das grades em troca de criptomoedas limpas para pagar dívidas de drogas decorrentes do consumo de cannabis.
Flower se gabou para outros hackers de que logo sairia da prisão: ‘Irmão, vou pegar 2 anos por TfL.
— Eu poderia passar um ano julgando. vá direto para casa No momento é uma seção 3za (crime) com pena máxima de 14 anos, mas eu não iria tão longe porque era jovem.’
Ele acrescentou: ‘Irmão, desde a prisão tenho estudado direito. Posso falar com o ilustre juiz.
Mas o Sr. Juiz Turner comentou: ‘Não há Fagin neste caso, é um crime sem Fagin.’
Nenhum dos acusados demonstrou qualquer emoção ao serem condenados.
Esta é uma notícia de última hora. Mais a seguir.



