Pihak berwenang Inggris pada hari Kamis mengumumkan penangkapan seorang pria berusia 17 tahun terkait dengan serangan siber yang memengaruhi Transport for London (TfL).
“Pria berusia 17 tahun itu ditahan atas dugaan pelanggaran Undang-Undang Penyalahgunaan Komputer terkait dengan serangan yang dilancarkan terhadap TfL pada tanggal 1 September,” kata Badan Kejahatan Nasional Inggris (NCA).
Remaja tersebut, yang berasal dari Walsall, dikatakan telah ditangkap pada tanggal 5 September 2024, menyusul penyelidikan yang diluncurkan setelah insiden tersebut.
Badan penegak hukum mengatakan individu yang tidak disebutkan namanya itu diinterogasi dan kemudian dibebaskan dengan jaminan.
“Serangan terhadap infrastruktur publik seperti ini dapat sangat mengganggu dan mengakibatkan konsekuensi serius bagi masyarakat lokal dan sistem nasional,” kata Wakil Direktur Paul Foster, kepala Unit Kejahatan Dunia Maya Nasional NCA.
“Respons cepat dari TfL setelah insiden tersebut memungkinkan kami bertindak cepat, dan kami berterima kasih atas kerja sama mereka yang berkelanjutan dalam investigasi kami, yang masih berlangsung.”
TfL kemudian mengonfirmasi bahwa pelanggaran keamanan tersebut telah menyebabkan akses tidak sah ke nomor rekening bank dan kode cabang sekitar 5.000 nasabah dan bahwa TfL akan menghubungi langsung mereka yang terkena dampak.
“Meskipun dampaknya terhadap pelanggan kami sejauh ini sangat kecil, situasinya terus berkembang dan penyelidikan kami telah mengidentifikasi bahwa data pelanggan tertentu telah diakses,” kata TfL.
“Ini mencakup beberapa nama pelanggan dan rincian kontak, termasuk alamat email dan alamat rumah jika disediakan.”
Perlu dicatat bahwa polisi West Midlands sebelumnya menangkap seorang anak laki-laki berusia 17 tahun, juga dari Walsall, pada bulan Juli 2024 terkait dengan serangan ransomware di MGM Resorts. Insiden tersebut dikaitkan dengan kelompok Scattered Spider yang terkenal kejam.
Saat ini belum jelas apakah kedua peristiwa ini merujuk pada individu yang sama. Pada bulan Juni, seorang warga negara Inggris berusia 22 tahun ditangkap di Spanyol atas dugaan keterlibatannya dalam beberapa serangan ransomware yang dilakukan oleh Scattered Spider.
Kelompok kejahatan elektronik yang berbahaya ini merupakan bagian dari kelompok yang lebih besar yang disebut The Com, ekosistem yang terdiri dari berbagai kelompok yang terlibat dalam kejahatan dunia maya, perampasan, dan kekerasan fisik. Kelompok ini juga dilacak sebagai 0ktapus, Octo Tempest, dan UNC3944.
Menurut laporan baru dari EclecticIQ, operasi ransomware Scattered Spider semakin menyasar infrastruktur cloud dalam sektor asuransi dan keuangan, menggemakan analisis serupa dari Resilience Threat Intelligence pada Mei 2024.
Kelompok ini memiliki sejarah yang terdokumentasi dengan baik dalam memperoleh akses berkelanjutan ke lingkungan cloud melalui taktik rekayasa sosial yang canggih, serta membeli kredensial yang dicuri, melaksanakan pertukaran SIM, dan memanfaatkan alat asli cloud.
“Scattered Spider sering menggunakan teknik rekayasa sosial berbasis telepon seperti phishing suara (vishing) dan phishing pesan teks (smishing) untuk menipu dan memanipulasi target, terutama menargetkan meja layanan TI dan administrator identitas,” kata peneliti keamanan Arda Büyükkaya.
“Kelompok penjahat dunia maya menyalahgunakan perangkat cloud yang sah seperti Konsol Administrasi Khusus dan Pabrik Data Azure untuk menjalankan perintah dari jarak jauh, mentransfer data, dan mempertahankan persistensi sambil menghindari deteksi.”