زهور أوين، 18 و طلحة جبير، 20 عامًا، حُكم عليهم بالسجن لمدة خمس سنوات ونصف في محكمة وولويتش كراون يوم الخميس، 16 يوليو 2026، بتهمة اختراق وسائل النقل في لندن عام 2024.
ترك الهجوم 148 نظامًا من أنظمة TfL غير صالحة للعمل وأجبر جميع موظفي هيئة النقل البالغ عددهم 27000 على الذهاب إلى أحد المكاتب لإعادة تعيين كلمات المرور الخاصة بهم شخصيًا. قدر كل من NCA و CPS خسائر TfL وتكاليف الاسترداد بمبلغ 29 مليون جنيه إسترليني.
اعترف كلاهما بالذنب في 22 يونيو/حزيران 2026، وهو اليوم الذي كان من المقرر أن تبدأ فيه محاكمتهما. كانت التهمة هي المادة 3ZA من قانون إساءة استخدام الكمبيوتر لعام 1990، وهي التهمة الأكثر خطورة في القانون، وقد اعترفوا بها على أساس أنهم كانوا متهورين فيما يتعلق بما إذا كانوا قد تسببوا أو خلقوا خطرًا كبيرًا لإلحاق أضرار جسيمة برفاهية الإنسان.
تقول CPS أنه يُعتقد أن فلاورز والجبير هما أول قراصنة تمت محاكمتهم بنجاح بموجب القسم 3ZA. وتعتبر النيابة الوطنية هذه القضية بمثابة المحاكمة الثانية من نوعها. يمكن أن تجتمع القراءتان معًا، إحداهما تحصي الملاحقات القضائية التي تمت بموجب هذا القسم والأخرى تحصي تلك التي انتهت بالإدانة، لكن لا تشرح أي من الوكالتين الفجوة.
تصفها وكالة الجريمة الوطنية بأنها أكبر محاكمة لجرائم إلكترونية شهدتها محاكم المملكة المتحدة.
استمر الاختراق من 31 أغسطس إلى 3 سبتمبر 2024. وتشرف هيئة النقل في لندن على ما متوسطه 9 ملايين رحلة يوميًا. لقد تعطلت خدمة Dial-a-Ride، وهي خدمة الحجز التي تساعد سكان لندن الضعفاء في جميع أنحاء المدينة، إلى جانب قناة المدفوعات الرقمية وإصدار بطاقات السفر الميسرة.
تم إغلاق طلبات الحصول على بطاقات Oyster photocards، وهي بطاقات الأسعار المخفضة للأطفال والشباب في لندن. تراجع توسيع نطاق إصدار التذاكر بدون تلامس، وتم الزحف إلى المبالغ المستردة.
أخبرت TfL العملاء أنه تم الوصول إلى الأسماء وعناوين البريد الإلكتروني، بالإضافة إلى عناوين المنازل التي احتفظت بها. ربما تكون بيانات استرداد أويستر قد اختفت أيضًا، بما في ذلك أرقام الحسابات المصرفية ورموز التصنيف لحوالي 5000 شخص.
يقول CPS إن الاثنين فقط كانا يعرفان ما يقصدان فعله بالوصول، على الرغم من أن محادثاتهما أشارت إلى أنهما سوف يمسحان الوصول عند الخروج. ومن هنا يأتي العدد الأكبر من هذه القضية: تقول NCA إن الإغلاق الناجح للشبكة كان من الممكن أن يكلف اقتصاد المملكة المتحدة ما يصل إلى 56 مليار جنيه إسترليني، وتقدر CPS نفس الافتراض بالمليارات. تقول CPS إن الأمر ظل افتراضيًا، لأن TfL سحبت شبكتها الخاصة لاحتواءهم.
تم القبض على فلاورز في منزله في 6 سبتمبر 2024، بعد ثلاثة أيام من انتهاء اقتحام هيئة النقل في لندن، وتقول وكالة الجريمة الوطنية إن الضباط عثروا عليه أثناء الهجوم على منظمتين أمريكيتين للرعاية الصحية، هما SSM Health Care Corporation وSutter Health.
وصادر المحققون أجهزة كمبيوتر محمولة، وأجهزة كمبيوتر برجية، ومحركات أقراص ثابتة، ووحدات تخزين USB. كان أحد أجهزة الكمبيوتر المحمول يحمل لقطة شاشة لاتصال الشبكة بالبنية التحتية لـ TfL، بالإضافة إلى مقاطع فيديو سجلها فلاورز للجبير وهو يتحرك عبر أنظمة TfL أثناء الهجوم. كان الزوجان يراسلان على Telegram أثناء حدوث ذلك ويتشاركان مساحة عمل عبر الإنترنت.
أثبت ممثلو الادعاء أن فلاورز كان متصلاً بالخادم البعيد المستخدم في عمليات الاقتحام الثلاثة، وأن أجهزته الخاصة ربطته بالثلاثة. تم الكشف عن المعلومات التي تربط الجبير بهيئة النقل في لندن في الخارج، وتم الحصول عليها بمساعدة المدعين العامين هناك.
اعترف فلاورز بتهمتين أخريين بشأن الهجمات على الرعاية الصحية، والتآمر ضد SSM Health، ومحاولة ضد Sutter Health. يقول CPS إنه هدد بإغلاق هذه الأنظمة بينما اعترف في الدردشات بأن ذلك “قد يقتل بعض الأشخاص الذين يبلغون من العمر 90 عامًا على أجهزة دعم الحياة”. والاعتقال هو ما أوقفه.
تصف NCA كلا الرجلين بأنهما عضوان قياديان في Scattered Spider، كما تم تتبع طاقم الابتزاز أيضًا باسم Octo Tempest وUNC3944 و0ktapus. أما النيابة العامة فهي أكثر حذراً، حيث قالت إن المتهمين زعموا في نقاط مختلفة أنهم أعضاء في مجموعة يعتقد المدعون أنها نفذت مئات الهجمات بين عامي 2022 و2025.
ويربط مكتب التحقيقات الفيدرالي، المقتبس في إعلان NCA، المجموعة بابتزاز البيانات، ومبادلة بطاقة SIM، والهندسة الاجتماعية.
ولا تزال قضية الجبير الأخرى مفتوحة
تم الكشف عن شكوى في نيوجيرسي في سبتمبر 2025 تتهم الجبير بالاحتيال الحاسوبي والاحتيال الإلكتروني ومؤامرات غسيل الأموال. وتضع الشكوى المخطط في ما يقرب من 120 عملية اقتحام للشبكة وما لا يقل عن 47 ضحية أمريكية بين مايو 2022 وسبتمبر 2025، مع دفع أكثر من 115 مليون دولار كفدية.
كما وضعه المدعون في عمليات اقتحام لشركة أمريكية للبنية التحتية الحيوية والمحاكم الأمريكية، وزعموا أنه نقل حوالي 8.4 مليون دولار من العملات المشفرة من محفظة الخادم بينما كان العملاء يستوليون عليها. هذه ادعاءات، لم يتم اختبارها في المحكمة. الحد الأقصى في جميع التهم هو 95 سنة. ولا يتناول إعلان وزارة العدل ولا الإصدارات الصادرة في المملكة المتحدة يوم الخميس مسألة تسليم المجرمين.
هل انتهى فيلم Scattered Spider؟
وتقول الوكالة الوطنية لمكافحة الجريمة إن الإجراء الذي اتخذته ضد الرجلين أوقف المجموعة بشكل فعال، واستشهدت بتقييم مايكروسوفت بأن الاعتقالات أضعفت بشكل ملموس قدرة المجموعة على العمل. وفي نفس الوقت، فإنه يسمح للمجرمين الآخرين بالاستمرار في استخدام العلامة التجارية.
Scattered Spider ليست العلامة التجارية الوحيدة التي بقيت فيها الحياة. في شهر يناير، تتبعت شركة Mandiant توسعًا في عمليات الابتزاز التي تحمل العلامة التجارية ShinyHunters التي تدير نفس النوع من الهندسة الاجتماعية: مكالمات التصيد الاحتيالي للموظفين، وصفحات جمع بيانات الاعتماد التي تحمل العلامة التجارية للضحية لالتقاط تسجيلات الدخول SSO وأكواد MFA، ثم يتم تسجيل جهاز المهاجم الخاص في MFA.
ولم توضح الإصدارات المكتوبة الصادرة عن NCA أو CPS كيفية وصول فلاورز والجبير لأول مرة إلى TfL. تضع إرشادات Google الصارمة من نفس البحث الإصلاح في مكان واحد: التحقق من الهوية عند إعادة تعيين كلمة المرور، وتسجيل الجهاز، وتغييرات MFA، ومسارات العمل اليدوية التي يتصل بها هؤلاء الطاقم ويتحدثون عن طريقهم.
يريد بول فوستر، الذي يرأس وحدة الجرائم الإلكترونية الوطنية التابعة للوكالة الوطنية لمكافحة الجريمة، شيئًا واحدًا من الجميع: الاتصال بسلطات إنفاذ القانون مبكرًا. ويقول إن هذه الإدانات ربما لم تكن لتحدث لو لم تحدث TfL.
استخدمت شرطة مدينة لندن الحكم للضغط من أجل الحصول على سلطة لا تملكها. ستسمح أوامر مخاطر الجرائم الإلكترونية للمحكمة بتقييد أجهزة الفرد وخدماته وتقنياته عبر الإنترنت بما يتناسب مع المخاطر التي تشكلها.
وصفهم القائد أولي شو على أنهم “سجن رقمي” للمجرمين. لذا فإن مجموعة الأدوات هي ما كانت عليه: عقوبة السجن، هذه المرة لشخصين كانا يبلغان من العمر 17 و18 عامًا عندما فعلوا ذلك.
