Uno dei più noti hacker informatici britannici è stato incarcerato giovedì per cinque anni per un attacco da 29 milioni di sterline alla rete di trasporti – e ora potrebbe essere estradato negli Stati Uniti.
Thalha Jubair, 20 anni, e il suo socio Owen Flowers, 18 anni, hanno preso parte a Transport for Londra (TfL) in un attacco informatico durato quattro giorni nel 2024 che ha minacciato di causare “danni catastrofici” per 56 miliardi di sterline.
La coppia avrebbe potuto “chiudere completamente il TfL”, ma i boss sono riusciti a “staccare la spina” alla sua rete prima di farlo.
Condannandoli ciascuno a cinque anni e sei mesi di carcere presso la Woolwich Crown Court, il giudice Mark Turner ha dichiarato: “Sono soddisfatto che le vostre azioni siano state motivate da spavalderia egoistica, incuranti delle gravi conseguenze per gli altri”.
Ora Jubair rischia la successiva estradizione negli Stati Uniti per accuse ancora più gravi. È stato accusato New Jersey per le accuse di estorsione di almeno 87 milioni di sterline attraverso attacchi hacker a 47 aziende e organizzazioni americane tra il 2022 e il 2025.
Lui e Flowers sono diventati famosi, attaccando aziende in tutto il mondo.
Erano membri principali della rete Scattered Spider, che è stata collegata agli attacchi a Jaguar Land Rover, costati circa 1,9 miliardi di sterline, a un attacco informatico a M&S da 300 milioni di sterline, ad attacchi a Harrods e a uno contro Co-op, che ha causato perdite per 206 milioni di sterline. Circa 10 milioni di dollari (7,5 milioni di sterline) sono stati spostati dai portafogli crittografici di Jubair dopo che era stato rilasciato dalla custodia nel marzo dello scorso anno e anche 200 milioni di dollari in criptovalute erano stati spostati attraverso conti di sua proprietà, è stato riferito in un’udienza in tribunale.
È stato anche affermato che Flowers deteneva 7,1 milioni di dollari in conti da lui controllati.
È stata la spesa dei fondi a rivelarsi la rovina di Jubair. Ha acquistato buoni regalo per un servizio di consegna di cibo utilizzando un portafoglio di criptovaluta che conteneva 27 milioni di sterline che lui e altri hacker avrebbero preso in riscatto dalle principali società statunitensi.
Owen Flowers, 18 anni, è stato arrestato a casa di sua nonna a Walsall, West Midlands
Thalha Jubair, 20 anni, è stato rintracciato nella sua casa in un palazzone di 22 piani a Tower Hamlets, a est di Londra
Jubair e il suo coimputato hanno effettuato un attacco informatico a Transport for London (TfL)
Flowers e Jubair hanno violato la rete online del TfL, provocando una perdita di 39 milioni di sterline, hanno detto i pubblici ministeri
L’errore ha portato l’FBI direttamente alla sua porta, rintracciando le tracce e scoprendo che si trattava di un ragazzo autistico solitario di 17 anni che viveva con i suoi genitori in un palazzone di 22 piani a Tower Hamlets, a est di Londra.
Nel frattempo, la National Crime Agency (NCA) del Regno Unito ha avviato la più grande indagine mai condotta sulla criminalità informatica sull’attacco TfL, arrestando Flowers nel 2024. Ha effettuato attacchi dalla sua camera da letto a casa di sua nonna a Walsall, West Midlands.
Jubair aveva iniziato a hackerare all’età di 13 anni dopo essere stato reclutato su piattaforme di gioco e, a 15 anni, era riuscito a infiltrarsi nei sistemi della polizia della città di Londra.
Il suo avvocato Paul Keleher ha detto che è diventato l'”Artful Dodger”, reclutando altri giovani hacker. La sua camera da letto è diventata il quartier generale di una rete criminale informatica mentre studiava per il suo GCSE.
Nel 2023, Jubair è stato dichiarato colpevole di 22 reati, tra cui ricatto, frode e stalking, e gli è stato concesso un ordine di riabilitazione giovanile di 18 mesi. Ma ha continuato a prendere di mira le grandi aziende.
I documenti del tribunale affermano che Jubair ha violato il sistema giudiziario federale degli Stati Uniti fingendosi un giudice per ottenere l’accesso al loro account di posta elettronica.
Nel 2024, Jubair ha promesso di “fanculo le ferrovie” e “nuk(e) access” dopo aver compromesso l’account di un dipendente per hackerare i sistemi di TfL. La violazione ha interrotto i servizi di TfL per mesi, colpendo i dati personali di milioni di persone e costringendo 28.000 dipendenti di TfL a dover reimpostare le proprie password.
Paul Foster, capo della National Cyber Crime Unit della NCA, ha dichiarato: “Questo è il più grande procedimento giudiziario per criminalità informatica mai portato davanti ai tribunali del Regno Unito e il culmine di quasi due anni di lavoro scrupoloso da parte della NCA, del CPS e dei nostri partner di polizia.
“Scattered Spider è stata la minaccia di criminalità informatica più significativa per il Regno Unito negli ultimi anni. Attraverso questa indagine, abbiamo gravemente sventato tale minaccia e assicurato alla giustizia i principali autori di reato.’



