入侵倫敦交通系統致3.9億港元損失 兩名年輕黑客罪成入獄

英國倫敦交通局(TfL)喺2024年遭受嚴重網絡攻擊,導致系統癱瘓及超過700萬名乘客資料外洩。英國法院近日宣判,兩名隸屬黑客組織「Scattered Spider」嘅年輕主腦,分別被判處五年半監禁。呢次攻擊造成高達3,900萬英鎊損失。本文將為大家整理案件細節及黑客嘅犯案手法,提醒企業加強網絡安全意識。

入侵倫敦交通系統致3.9億港元損失 兩名年輕黑客罪成入獄
入侵倫敦交通系統致3.9億港元損失 兩名年輕黑客罪成入獄

英國倫敦交通局TfL黑客案宣判 兩名Scattered Spider年輕主腦被判囚五年半

英國倫敦交通局(TfL)喺2024年遭遇歷來最嚴重嘅網絡攻擊,癱瘓多項交通及購票服務。英國法院啱啱就呢單案件作出裁決,兩名牽涉其中嘅年輕黑客承認控罪,並各被判監五年半。今次判刑被英國執法部門視為對惡名昭彰嘅黑客組織「Scattered Spider」嘅一次重大打擊。

英國倫敦交通局TfL黑客案宣判 兩名Scattered Spider年輕主腦被判囚五年半(Photo by Sam / Unsplash)
英國倫敦交通局TfL黑客案宣判 兩名Scattered Spider年輕主腦被判囚五年半(Photo by Sam / Unsplash

案件背景與判刑結果

兩名被告分別係20歲嘅Thalha Jubair同埋19歲嘅Owen Flowers。佢哋喺今年較早時候已經承認入侵TfL系統嘅控罪,而Flowers同時承認入侵兩間美國醫療服務機構。

法庭指出,兩人嘅行為主要出於自大同埋罔顧後果,最終各被判處五年六個月監禁。英國國家打擊犯罪調查局(NCA)表示,今次成功將關鍵罪犯繩之於法,已經有效癱瘓該犯罪組織喺英國嘅威脅。

20歲嘅Thalha Jubair
20歲嘅Thalha Jubair
19歲嘅Owen Flowers
19歲嘅Owen Flowers

造成3,900萬英鎊損失與系統癱瘓

呢次網絡攻擊發生喺2024年8月底至9月初,為期大約四日。事件導致TfL損失高達3,900萬英鎊,當中包括2,900萬英鎊嘅系統修復及損毀費用,以及1,000萬英鎊嘅收入損失。

攻擊期間,乘客無法使用Oyster卡及非接觸式支付應用程式,實時行車資訊系統完全停頓,連專為殘疾人士而設嘅預約服務亦受影響。此外,黑客盜取咗超過700萬名乘客嘅資料,迫使大約27,000名TfL員工需要緊急重設密碼。TfL高層形容,如果當時唔係及時「拔喉」截斷系統連線,後果將會係災難性。

攻擊手法:社交工程與「取得王國鑰匙」

值得留意嘅係,佢哋並唔係單靠高深嘅電腦程式攻破防火牆,而係採用「社交工程」(Social Engineering)手法。

法庭資料顯示,佢哋透過同黨致電TfL技術支援熱線,假扮成無法遙距登入系統嘅員工。客服人員受騙後,將認證程序重設到由Jubair同Flowers控制嘅裝置上。取得初步權限後,佢哋成功喺系統內部不斷提升級別,最終建立咗一個擁有最高權限嘅「網域管理員」(Domain Admin)帳戶,完全掌握TfL系統嘅控制權,甚至有能力將整個TfL網絡徹底關閉。

黑客背景:沉迷網絡世界與尋求認同

呢兩名黑客均屬於一個名為「Scattered Spider」嘅網絡犯罪集團。據了解,兩名被告都有自閉症背景,自小沉迷打機同埋電腦,喺現實生活中比較孤立。

雖然佢哋透過以往嘅黑客活動累積咗數以百萬美元計嘅加密貨幣,但生活並唔奢華,犯罪得益主要用嚟購買外賣同禮品卡。網絡安全專家指出,比起金錢回報,呢類年輕黑客犯案往往更大程度上係為咗喺朋輩之間炫耀同埋爭取認同。

總結

呢單案件清楚反映出現代網絡攻擊嘅一大趨勢。比起單純尋找系統硬件上嘅技術漏洞,黑客往往傾向利用人類心理弱點,針對企業員工進行社交工程攻擊。企業喺提升硬件防禦嘅同時,亦必須加強內部員工嘅網絡安全意識培訓,特別係核實身分嘅程序,先可以有效降低被不法分子入侵嘅風險。