ऑवन फ्लावर्स (18) और थाल्हा जुबैर (20) ने ट्रांसपोर्ट फॉर लंदन (TfL) को हैक करने के लिए दोष स्वीकार किया और पाँच साल छह महीने की जेल की सज़ा सुनाई गई। उनका गिरफ्तार होना Scattered Spider साइबर‑क्राइम समूह की संचालन क्षमता को गंभीर रूप से कम कर रहा है।
मुख्य बिंदु (Key Takeaways)
- दो युवा हैकर्स की जेल ने Scattered Spider की क्षमताओं को घटाया
- 2024 के TfL साइबर‑हमले से लगभग £29 मिलियन का आर्थिक नुकसान हुआ
- युवा प्रतिभा के बीच साइबर‑अपराध वित्तीय और प्रतिष्ठा की चाह से प्रेरित है
यूके के राष्ट्रीय अपराध एजेंसी (NCA) ने गुरुवार को घोषणा की कि 18‑वर्षीय ऑवन फ्लावर्स और 20‑वर्षीय थाल्हा जुबैर को ट्रांसपोर्ट फॉर लंदन (TfL) के सिस्टम में घुसपैठ करने के बाद पाँच साल छह महीने की जेल की सज़ा सुनाई गई। यह सज़ा Scattered Spider नामक कुख्यात साइबर‑क्राइम समूह को गंभीर रूप से कमजोर कर रही है, जैसा कि NCA के प्रमुख पॉल फ़ॉस्टर ने कहा।
Scattered Spider समूह की पृष्ठभूमि
Scattered Spider ने पिछले कुछ वर्षों में कई हाई‑प्रोफ़ाइल हमले किए हैं, जिनमें MGM कसीनो, WestJet एयरलाइन और साइबर‑सुरक्षा फर्म Okta के खिलाफ किए गए हेक शामिल हैं। समूह की रणनीति अक्सर कर्मचारियों और व्यक्तिगत उपयोगकर्ताओं को लक्षित करना होती है, जिससे वे सिस्टम तक गुप्त पहुँच प्राप्त कर सकते हैं। इस प्रकार की सामाजिक इंजीनियरिंग तकनीकें सुरक्षा टीमों के लिए बहुत चुनौतीपूर्ण होती हैं।
ट्रांसपोर्ट फॉर लंदन पर हमला
गर्मियों 2024 में, फ्लावर्स और जुबैर ने TfL की टिकटिंग, रीयल‑टाइम ट्रेन जानकारी और अन्य बुनियादी ढाँचे को नीचे कर दिया, जिससे यात्रियों को हज़ारों लोग प्रभावित हुए और सेवा में हफ्तों तक व्यवधान बना रहा। अनुमानित नुकसान लगभग £29 मिलियन (लगभग $47 मिलियन) बताया गया। उनके पास सिस्टम की “कुंजियों” तक पहुँच थी, जिससे वे पूरी प्रणाली को शटडाउन कर सकते थे।
जांच और गिरफ्तारी
नियंत्रण एजेंसी ने लंदन सिटी पुलिस और अंतर्राष्ट्रीय भागीदारों के सहयोग से इन दो युवाओं की पहचान की। FBI ने पहले जुबैर को 120 से अधिक कंपनियों के खिलाफ सामाजिक इंजीनियरिंग हमलों में शामिल बताया था, जिससे इस केस की गंभीरता और भी उजागर हुई। उनके गिरफ्तार होने के बाद, Scattered Spider के अन्य सदस्य भी सतर्कता में रहेंगे, लेकिन समूह का पुनः ब्रांडिंग या नई पहचान अपनाने की संभावना अभी अनिश्चित है।
भविष्य की साइबर सुरक्षा चुनौतियां
यह केस इस बात को रेखांकित करता है कि सबसे बड़े साइबर‑खतरे हमेशा बड़े बजट वाले सरकारी एजेंसियों से नहीं, बल्कि युवा, तकनीकी रूप से निपुण व्यक्तियों से आते हैं। यूके सरकार को अब साइबर‑रक्षा को मजबूत करने के लिए शिक्षा, जागरूकता और वित्तीय प्रोत्साहन पर और अधिक ध्यान देना होगा, ताकि संभावित प्रतिभाओं को वैध मार्गों की ओर मोड़ा जा सके।