
As autoridades do Reino Unido afirmam que a condenação de dois jovens hackers considerados integrantes do grupo Scattered Spider representa um duro golpe contra uma das organizações cibercriminosas mais ativas dos últimos anos. Segundo a National Crime Agency (NCA), a prisão dos suspeitos interrompeu significativamente as atividades do grupo, responsável por ataques de grande repercussão internacional.
Os condenados, Owen Flowers, de 18 anos, e Thalha Jubair, de 20, receberam penas de cinco anos e seis meses de prisão após admitirem participação no ataque cibernético contra a Transport for London (TfL), ocorrido em 2024. A invasão comprometeu sistemas da rede de transporte da capital britânica, afetou serviços digitais e gerou prejuízos estimados em £ 29 milhões (cerca de US$ 39 milhões).
De acordo com a NCA, ambos ocupavam posições relevantes dentro do Scattered Spider, grupo conhecido por utilizar técnicas de engenharia social, roubo de credenciais e ataques de ransomware para invadir grandes organizações. A quadrilha foi associada a incidentes envolvendo empresas como MGM Resorts, Okta, WestJet e diversas instituições financeiras e de saúde.
As investigações indicam que a remoção dos dois integrantes prejudicou a coordenação das operações do grupo. Embora especialistas ressaltem que organizações desse tipo costumem se reorganizar rapidamente, as autoridades britânicas avaliam que a ação representa uma interrupção importante na capacidade operacional da Scattered Spider.
O caso também evidencia uma tendência observada nos últimos anos: muitos grupos de cibercrime são formados por jovens altamente especializados, que utilizam técnicas sofisticadas para comprometer grandes empresas em diferentes países. A cooperação entre agências internacionais, como a NCA e o FBI, tem sido fundamental para identificar, localizar e responsabilizar esses criminosos.
Especialistas em segurança digital destacam que, apesar das prisões, a ameaça representada por grupos como o Scattered Spider permanece elevada. Empresas são orientadas a reforçar mecanismos de autenticação multifator, treinamento contra engenharia social, monitoramento contínuo e planos de resposta a incidentes para reduzir os riscos de ataques semelhantes.



