英国一名17岁少年因涉嫌通过网络攻击伦敦交通的而被捕

英国当局周四宣布逮捕一名与影响伦敦交通局 (TfL) 的网络攻击有关的 17 岁男性。

英国国家犯罪局 (NCA)表示：“这名 17 岁男性因涉嫌违反《计算机滥用法》而被拘留，该攻击与 9 月 1 日对伦敦交通局发动的攻击有关。”

据说，这名来自沃尔索尔的青少年在事件发生后展开调查后于 2024 年 9 月 5 日被捕。

执法机构表示，这名未透露姓名的人员接受了讯问，随后被保释。

NCA 国家网络犯罪部门负责人副主任保罗·福斯特表示：“针对公共基础设施的此类攻击可能会造成巨大破坏，并对当地社区和国家系统造成严重后果。”

“事件发生后，伦敦交通局的迅速反应使我们能够迅速采取行动，我们感谢他们继续配合我们的调查，目前调查仍在进行中。”

伦敦交通局随后确认，该安全漏洞已导致约 5,000 名客户的银行账号和分类代码被未经授权访问，并将直接联系受影响的客户。

伦敦交通局表示：“尽管到目前为止对我们的客户影响很小，但情况正在发生变化，我们的调查发现某些客户数据已被访问。 ”

伦敦公共交通机构还要求约 30,000 名员工前往指定的 TfL 地点预约，完成 IT 身份检查，重置密码，并亲自验证是否有权访问 TfL 应用程序和数据。

“这包括一些客户姓名和联系方式，包括提供的电子邮件地址和家庭住址。”

值得注意的是，西米德兰兹郡警方此前曾于 2024 年 7 月逮捕了一名同样来自沃尔索尔的 17 岁男孩，原因是他涉嫌对米高梅度假村发动勒索软件攻击。该事件被归咎于臭名昭著的 Scattered Spider 组织。

目前尚不清楚这两起事件是否指同一个人。今年 6 月，另一名 22 岁的英国国民因涉嫌参与 Scattered Spider 发动的几起勒索软件攻击而在西班牙被捕。

这个危险的电子犯罪团伙隶属于一个更大的团体，名为 The Com，这是一个由各种团体组成的松散生态系统，这些团体参与了网络犯罪、非法占有和暴力行为。它也被称为 0ktapus、Octo Tempest 和 UNC3944。

根据 EclecticIQ 的一份新报告，Scattered Spider 的勒索软件行动越来越多地瞄准保险和金融领域的云基础设施，这与2024 年 5 月 Resilience Threat Intelligence 的类似分析相呼应。

该组织有着通过复杂的社会工程手段获取云环境持续访问权限、购买被盗凭证、执行 SIM 卡交换和利用云原生工具等一系列记录。

安全研究员 Arda Büyükkaya表示：“Scattered Spider 经常使用基于电话的社会工程技术，如语音网络钓鱼 (vishing) 和短信网络钓鱼 (smishing) 来欺骗和操纵目标，主要针对 IT 服务台和身份管理员。”

“该网络犯罪集团滥用合法云工具（如 Azure 的特殊管理控制台和数据工厂）来远程执行命令、传输数据并保持持久性，同时避免被发现。”