To britiske teenagere med tilknytning til den berygtede hackergruppe Scattered Spider er blevet anholdt i London.
De to unge mænd på 18 og 19 år, som menes at være medlemmer af den notoriske gruppe, blev torsdag stillet for retten.
Ifølge de britiske myndigheder står de bag et omfattende cyberangreb mod Transport for London (TfL) i august 2024, hvor interne systemer blev kompromitteret, og kundedata for millioner af borgere blev stjålet.
Den ene af de to teenagere blev allerede anholdt sidste år for sin formodede rolle i angrebet mod TfL, men blev senere løsladt mod kaution. Nu har det britiske National Crime Agency (NCA) fremlagt nye beviser, der knytter ham til yderligere angreb.
Selvom angrebet mod TfL ikke lammede selve driften, satte det refusionssystemer ud af spil, digitale tjenester var utilgængelige i flere dage, og borgere blev tvunget til at købe billetter via fysiske automater.
Den anden hacker står over for endnu tungere anklager.
Ifølge en klage indleveret i den amerikanske delstat New Jersey, har han sammen med andre gerningsmænd stået bag mindst 120 cyberangreb og afpresningsforsøg mod virksomheder i blandt andet USA, Canada og Australien.
Ifølge det amerikanske justitsministerium har hackerne modtaget mindst 115 millioner dollars - svarende til over 800 millioner kroner - i løsepenge.
En ny generation af manipulerende hackere
Scattered Spider er tidligere blevet beskrevet som en løst organiseret, men yderst effektiv gruppe, som også går under navne som Scattered Lapsus$ Hunters.
Gruppen har tidligere været kædet sammen med angreb på alt fra teknologigiganter og luksusbrands til det britiske sundhedsvæsen.
Tidligere i september 2025 lammede gruppen produktionen hos Jaguar Land Rover, hvilket tvang fabrikker til at lukke og sende medarbejderne hjem. Samtidig pralede gruppen åbent med deres adgang til bilproducentens systemer via sociale medier og forsøgte angiveligt at afpresse selskabet.
Computerworld har tidligere beskrevet Scattered Spider som et “Telegram-kollektiv på steroider, der med rødder i 4Chan-kulturen blander manipulation, hævn, penge og kaos i en højeksplosiv cocktail.”
Gruppen bruger alt fra phishing og deepfakes til sociale tricks og psykologisk pres for at nedbryde sine mål. De unge hackere er blev kaldt for APTeens af sikkerhedsforskere – en reference til avancerede, statslige hackergrupper (APT'er).
De to teenagere er langt fra de eneste mistænkte. Ifølge NCA blev fire andre medlemmer anholdt i juli i år, mistænkt for angreb på blandt andet Marks & Spencer, Harrods og Co-op.
Det er uvist, hvor mange medlemmer gruppen har, men myndigheder i både Storbritannien og USA vurderer, at Scattered Spider har haft forbindelse til mindst 47 organisationer alene i USA, og at de samlede skadesomkostninger løber op i milliarder.
Myndigheder betegner sagen som en af de mest alvorlige cyberkriminelle sager i nyere tid.