Dua pria asal Inggris secara resmi mengakui keterlibatan mereka dalam aksi kriminal siber yang melumpuhkan sistem Transport for London pada Agustus 2024. Pengakuan bersalah ini disampaikan pada hari pertama persidangan yang seharusnya berlangsung selama enam minggu, menandai titik balik penting dalam upaya penegakan hukum terhadap kelompok peretas prolific, Scattered Spider.
Terdakwa yang diidentifikasi sebagai Owen Flowers, 18 tahun, dari Walsall, dan Thalha Jubair, 20 tahun, dari East London, mengakui persekongkolan untuk melakukan akses ilegal ke sistem komputer transportasi publik London. Selain itu, mereka mengakui tindakan tersebut menimbulkan risiko kerusakan serius bagi kesejahteraan manusia, yang menunjukkan besarnya dampak serangan siber terhadap infrastruktur vital kota.
Laporan lebih lanjut mengungkap bahwa Flowers juga terlibat dalam konspirasi peretasan terhadap penyedia layanan kesehatan besar di Amerika Serikat, yakni SSM Health Care Corporation dan Sutter Health, pada September 2024. Sementara itu, Jubair menghadapi tuntutan hukum tambahan dari otoritas Amerika Serikat terkait serangkaian kejahatan siber lintas negara yang melibatkan penipuan komputer dan pencucian uang.
Jaksa penuntut di New Jersey mengungkapkan bahwa antara Mei 2022 hingga September 2025, kelompok Scattered Spider telah melancarkan sekitar 120 intrusi jaringan komputer terhadap 47 entitas di Amerika Serikat. Aksi kriminal ini dikabarkan telah meraup keuntungan setidaknya 115 juta dolar AS dari uang tebusan yang dibayarkan oleh para korban yang terdesak oleh serangan ransomware.
Jubair juga diduga mengelola kanal Telegram 'Star Chat' yang menjadi pusat operasional kelompok penukar kartu SIM (SIM-swapping). Dengan menggunakan teknik phishing suara dan SMS, mereka mencuri kredensial karyawan penyedia layanan nirkabel untuk mengambil alih nomor telepon korban, termasuk memintas kode otentikasi dua faktor. Teknik ini juga digunakan dalam kampanye phishing massal pada 2022 yang mengincar kredensial ratusan perusahaan besar.
Kasus ini menyoroti bagaimana kelompok peretas muda mampu mengorganisir serangan canggih yang dampaknya merugikan skala global. Dengan pengakuan bersalah ini, proses hukum terhadap anggota Scattered Spider lainnya diharapkan akan terus berlanjut, memberikan sinyal keras bahwa tindakan kriminal di ruang siber akan dikejar hingga ke ranah hukum internasional.