Owen Flowers ve Thalha Jubair olarak adlandırılan iki adam, 16 Eylül 2025 tarihinde Ulusal Suç Ajansı (NCA) ve Londra Şehri Polisi tarafından tutuklandıktan sonra 2024 Londra Taşımacılığı (TFL) Siber Saldırısı ile bağlantılı olarak Westminster Sulh Ceza Mahkemesi’nden önce ortaya çıktı.
West Midlands’deki Walsall çiçekleri, Eylül 2024’te TFL’ye yapılan siber saldırı konusunda tutuklandı ve sorgulandı, ancak o zamanlar küçük olduğu için kimliği resmi olarak açıklanamadı.
Dağınık Örümcek Hacking Collective’e atfedilen TFL’ye yapılan saldırı, Londra Underground gibi çekirdek toplu taşıma hizmetlerinin koşmasını durdurmadı. Bununla birlikte, CityMapper’ın beğenileri tarafından kullanılan üçüncü taraf uygulama programlama arayüzleri ve temassız ve istiridye ödeme hesapları için girişler dahil olmak üzere bazı teknik hizmetlerde önemli bir bozulmaya neden oldu.
Olay, TFL’ye bugüne kadar 30 milyon £ ‘dan fazla maliyete sahipti ve bu toplamın en az 5 milyon sterline yanıt, soruşturma ve iyileştirme için harcandı.
NCA Direktör Yardımcısı ve Ulusal Siber Suç Birimi Başkanı Paul Foster, suçlamaları uzun ve karmaşık bir soruşturmada önemli bir adım olarak nitelendirdi. “Bu saldırı, İngiltere’nin kritik ulusal altyapısının bir parçası olan TFL’ye önemli bir bozulmaya ve milyonlarca kayıp yarattı” dedi.
Foster, “Bu yılın başlarında, NCA, İngiltere ve dağınık örümceğin açık bir örnek olduğu diğer İngilizce konuşan ülkelerde siber suçluların tehdidinde bir artış konusunda uyardı” dedi.
“NCA, İngiltere polisliği ve FBI dahil olmak üzere uluslararası ortaklarımız, bu ağlardaki suçluları tanımlamaya ve adaletle karşılaşmalarını sağlamaya kararlı.”
Şeffaflık övgü
Foster, soruşturma ile şeffaf bir şekilde çalışmak için TFL’yi övmeye devam etti ve tutuklamaların, mağdurların öne çıkıp olayları bildirmeleri için yetkilendirildiğinde kolluk kuvvetlerinin neler başarabileceğini gösterdiğini belirtti.
Kraliyet Savcılığı (CPS) Taç Başsavcısı Hannah von Dadelszen şunları ekledi: “Kraliyet Savcılığı Talha Jubair ve Owen Flowers’ı bilgisayar kötüye kullanımı ve sahtekarlık ile ilgili suçlamalarla kovuşturmaya karar verdi – ulusal bir suç ajansı Londra Ağı’na ulaşım üzerine siber saldırı soruşturması üzerine bir suç ajansı soruşturmasının ardından.
“Savcılarımız, davanın yargılanmasına ve ceza davalarını sürdürmenin kamu yararına olduğunu belirtmek için yeterli kanıt olduğunu tespit etmek için çalıştılar” dedi. “Soruşturmalarını yaparken Ulusal Suç Ajansı ile yakın bir şekilde çalıştık.”
18 yaşındaki çiçekler, 1990’ın Bilgisayar Kötüye Kullanım Yasası (CMA) uyarınca insan refahına ve/veya ulusal güvenliğe ciddi zarar verme riskine neden olan ve/veya risk oluşturan bir bilgisayarla ilgili olarak yetkisiz bir eylemde bulunmak için üç komplo ile suçlanıyor.
Bu sayılardan biri TFL olayı ile ilgilidir, diğer ikisi ABD’deki iki hedefe, SSM Sağlık Şirketi ve Sutter Health’e karşı suçlarla ilgilidir.
Londra’daki Tower Hamlets’ten 19 yaşındaki Jubair, insan refahı ve/veya ulusal güvenliğe ciddi hasar riskine neden olan ve/veya sadece TFL saldırısı ile ilgili olarak bir bilgisayarla ilgili olarak yetkisiz bir eylemde bulunmak için komplo kurmakla suçlanıyor.
Soruşturmanın bir parçası olarak kendisinden ele geçirilen cihazlara PIN veya şifreleri devredilemediği için 2000 Soruşturma Yetkileri Yasası (RIPA) Düzenlemesi uyarınca verilen bir Bölüm 49 bildirimine uyulmaması ile karşı karşıyadır.
Dağınık örümcek bağlantıları
Çiçeklerin ve Jubair’in tutuklanması, dört henüz isimsiz insanın İngiltere perakendecilerine dağılmış örümcek saldırılarıyla bağlantılı olarak tutuklanmasından iki ay sonra geliyor. O zaman olduğu gibi, NCA, yasal sürecin bu aşamasında sağlayabileceği ayrıntı miktarıyla tekrar sınırlıdır.
Bununla birlikte, ajans personeli, hem çiçeklerin hem de Jubair’in dağınık örümcek siber suç kolektifinde yer aldıklarına dair güçlü inançlarını doğruladı, ancak bu aşamadaki grubun diğer faaliyetleriyle ilgili herhangi bir bağlantı konusunda spekülasyona karşı çıktılar.
Bilgisayar Haftalık Çiçekleri ve Jubair’in bir süredir kolluk kuvvetlerinin radarında olduğunu anlıyor ve her iki adam da geçmişte diğer dağınık örümcek ve Lapsus $ siber saldırılara kamuya açıklandı ve bağlandı.