Kaksi nuorta miestä myönsi syyllisyytensä 39 miljoonan punnan TfL-kyberhyökkäykseen

Kaksi nuorta miestä on myöntänyt syyllisyytensä laajaan kyberhyökkäykseen, joka lamautti Lontoon joukkoliikenteestä vastaavan Transport for Londonin (TfL) järjestelmiä kuukausien ajaksi ja aiheutti arviolta 39 miljoonan punnan taloudelliset tappiot.

Kyberhyökkäys, joka kohdistui yhteen maailman tunnetuimmista joukkoliikennejärjestelmistä, paljasti jälleen kerran, kuinka haavoittuvaisia kriittiset infrastruktuurit voivat olla rikollisten hakkeriryhmien toiminnalle.

Syylliset: 20-vuotias ja 18-vuotias

Itä-Lontoosta kotoisin oleva 20-vuotias Thalha Jubair ja 18-vuotias Owen Flowers Walsallista, West Midlandsista, muuttivat aiemmat vastauksensa ja myönsivät syyllisyytensä Woolwichin Crown Court -oikeudessa maanantaina. Päivän oli alun perin määrä olla kuusi viikkoa kestävän oikeudenkäynnin ensimmäinen.

Miehiä syytettiin salaliitosta luvattomien tekojen tekemiseksi TfL:n tietojärjestelmiä vastaan tietokonerikoksia säätelevän Computer Misuse Act -lain nojalla. Syytekohtien mukaan heidän toimintansa johti merkittävään palvelukatkokseen ja aiheutti laajaa haittaa sekä TfL:lle että sen asiakkaille.

Hyökkäys alkoi elokuussa 2024 – vaikutti jopa 10 miljoonaan asiakkaaseen

TfL:n mukaan kyberhyökkäys alkoi 31. elokuuta 2024 ja häiritsi sen palveluja noin kolmen kuukauden ajan. BBC:lle kerrottiin, että tietomurto vaikutti jopa 10 miljoonaan asiakkaaseen, mikä tekee siitä yhden laajimmista julkiseen liikenteeseen kohdistuneista kyberrikoksista Isossa-Britanniassa.

Hyökkäyksen seurauksena osa TfL:n verkkopalveluista meni pois käytöstä, ja matkustajat eivät pystyneet näkemään kaikkia tietonäyttöjen tarjoamia ajantasaisia tietoja, koska ne menivät offline-tilaan hyökkäyksen aikana. Tämä hankaloitti arkea miljoonille käyttäjille, jotka ovat riippuvaisia reaaliaikaisesta tiedosta metron, bussien ja muiden kulkuvälineiden aikatauluista.

Luvaton pääsy henkilökohtaisiin tietoihin

TfL ilmoitti kirjoittaneensa tuhansille asiakkaille kertoakseen luvattomasta pääsystä joihinkin henkilökohtaisiin tietoihin. Vaikka kaikkien tietoturvaloukkauksen teknisten yksityiskohtien ei ole kerrottu julkisuuteen, tapaus korostaa, miten vakavia seurauksia kyberhyökkäyksillä voi olla yksityishenkilöiden tietosuojaan.

Asiakkaille lähetetyissä ilmoituksissa TfL kuvasi tapausta luvattomana pääsynä tietojärjestelmiin ja vakuutti tekevänsä yhteistyötä viranomaisten kanssa vahinkojen kartoittamiseksi ja turvallisuuden parantamiseksi.

Syyllisyydentunnustus: ”välinpitämätöntä” pääsyä järjestelmiin

Oikeudessa Jubair ja Flowers myönsivät syyllisyytensä sillä perusteella, että he olivat toimineet välinpitämättömästi järjestelmiin pääsyn suhteen, mutta eivät heidän mukaansa alun perin tarkoittaneet aiheuttaa niin laajaa vahinkoa kuin lopulta syntyi.

He molemmat tunnustivat osallistuneensa luvattomaan pääsyyn TfL:n järjestelmiin, mutta puolustuksen mukaan tarkoituksena ei ollut lamauttaa palveluja kuukausien ajaksi. Oikeus käsittelee myöhemmin rangaistusten määräämistä, jossa huomioidaan sekä tekojen laajuus että syytettyjen nuori ikä.

Lisäksi yrityksiä murtaa yhdysvaltalaisia terveysalan järjestelmiä

Owen Flowers myönsi syyllisyytensä myös erillisiin rikoksiin, jotka liittyivät yrityksiin murtautua yhdysvaltalaisten terveysalan toimijoiden tietojärjestelmiin. Kohteina olivat Kaliforniassa toimiva Sutter Health sekä toinen yhdysvaltalainen yritys, SSM Healthcare Corporation.

Nämä yritykset ylläpitävät laajoja potilastietojärjestelmiä, ja niihin kohdistuvat hyökkäysyritykset herättävät erityistä huolta, koska mahdollinen tietovuoto voisi sisältää arkaluonteisia terveystietoja. Vaikka näiden yritysten järjestelmiin kohdistuneiden tekojen seurauksista ei ole kerrottu yksityiskohtaisesti, syytteet osoittavat, että Flowersin toiminta ei rajoittunut pelkästään TfL:ään.

NCA yhdistää tapauksen Scattered Spider -hakkeriryhmään

Flowersin ja Jubairin pidätysten aikaan Britannian kansallisen rikostutkintaviraston (National Crime Agency, NCA) tutkijat kertoivat uskovansa, että kesällä 2024 tapahtunut ”verkkointruusio” oli yhteydessä kansainvälisesti tunnettuun rikolliseen hakkeriryhmään nimeltä Scattered Spider.

Scattered Spider on liitetty useisiin korkean profiilin kyberhyökkäyksiin, ja sen taktiikoihin kuuluvat muun muassa sosiaalinen manipulointi, identiteettivarkaudet ja järjestelmiin tunkeutuminen monivaiheisen tunnistautumisen kiertämiseksi. TfL-tapaus nähdään osana laajempaa ilmiötä, jossa järjestäytyneet verkkorikollisryhmät kohdistavat hyökkäyksiä sekä julkiseen että yksityiseen sektoriin.

Oikeus kiittää osapuolia – seuraavaksi vuorossa rangaistukset

Kun syyllisyydentunnustukset oli annettu, tuomari, oikeusneuvos Mr Justice Turner, kiitti kaikkia oikeudenkäynnin osapuolia ja ilmaisi kiitollisuutensa heidän ”kovasta työstään”, jonka ansiosta oikeus löysi hänen mukaansa ”tyydyttävän etenemistavan” tapauksen käsittelylle.

Seuraavassa vaiheessa oikeus punnitsee rangaistuksia, joissa huomioidaan sekä taloudelliset vahingot, laajat palvelukatkokset että tietoturvaloukkauksen vaikutukset miljooniin asiakkaisiin. Tuomioiden odotetaan toimivan myös ennakkotapauksena vastaavanlaisiin kriittistä infrastruktuuria vastaan kohdistuviin kyberhyökkäyksiin.

Kyberhyökkäykset, julkinen keskustelu ja mediakohut

Laajat kyberhyökkäykset herättävät yleensä vilkasta julkista keskustelua turvallisuudesta, vastuusta ja mediassa käytetystä kielestä. Viime vuosina on nähty useita tapauksia, joissa sekä infrastruktuuriin kohdistuneet iskut että niitä seuraava uutisointi ovat synnyttäneet voimakkaita reaktioita ja kohuja.

Hyvä esimerkki tästä on tapaus, jossa suomalainen mediapersoona Jone Nikula rinnasti Venäjän öljytankin palon juhannuskokkoon Ukrainan drooni-iskua koskevassa kuvassa, mikä herätti voimakasta keskustelua siitä, miten väkivaltaa, iskuja ja sodankäyntiä saa tai voi kuvata julkisuudessa. Samalla tavalla myös TfL:ään kohdistunut kyberhyökkäys nostaa esiin kysymyksiä siitä, miten media raportoi kyberrikollisuudesta, ja millä tavoin rikosten vakavuus välittyy suurelle yleisölle.

Kun infrastruktuuriin, energiaan tai terveydenhuoltoon kohdistuvat iskut lisääntyvät, yhteiskunnallinen keskustelu tietoturvasta, varautumisesta ja vastuusta todennäköisesti vain kiihtyy.

Ei sisällä instagram post:eja