Det skulle have været første dag i en seks uger lang retssag.
I stedet erkendte de to unge mænd sig skyldige med det samme.
Thalha Jubair på 20 fra det østlige London og Owen Flowers på 18 fra det nordlige England står bag cyberangrebet, der i tre måneder lammede dele af Transport for London (TfL) og kostede operatøren 39 millioner pund, der svarer til 336 millioner kroner.
Ved Woolwich Crown Court har de tilstået at have indgået en sammensværgelse om uautoriserede angreb mod TfL under den britiske Computer Misuse Act, skriver BBC.
Angrebet ramte 10 millioner kunder. Det begyndte 31. august 2024, slog informationstavler offline, lukkede ansøgningssystemet til Oyster-rejsekort for børn og unge og hev data ud af refusionssystemet, så nogle passagerer ventede unormalt længe på at få deres penge tilbage.
Da efterforskere fra National Crime Agency anholdt de to i deres hjem og beslaglagde laptops, harddiske og USB-enheder, lå der et skærmbillede med forbindelse til TfL's infrastruktur.
På samme enhed fandt de videoer, der tilsyneladende viser hackeren, Thalha Jubair, inde i TfL's systemer, mens angrebet stod på. De to kommunikerede blandt andet via Telegram, og Owen Flowers havde desuden været inde på et værktøj, der sælger stjålne loginoplysninger.
Menes at stå bag 120 cyberangreb
De to er bestemt ikke nye bekendtskaber for myndighederne.
Computerworld beskrev deres anholdelse tilbage i september 2025, hvor netop NCA fremlagde nye beviser. Allerede dengang stod Thalha Jubair over for langt tungere anklager end TfL-sagen.
Ifølge en klage indleveret i New Jersey skulle han sammen med andre gerningsmænd stå bag mindst 120 cyberangreb og afpresningsforsøg, der efter det amerikanske justitsministeriums opgørelse indbragte mindst 115 millioner dollars i løsepenge. Over 800 millioner kroner.
I retten erkendte Owen Flowers oven i TfL-sagen at have forsøgt at hacke to amerikanske sundhedsselskaber, Sutter Health og SSM Healthcare.
Bag angrebene står efter NCA's vurdering den kriminelle gruppe Scattered Spider, som Computerworld tidligere har døbt et "Telegram-kollektiv på steroider, der med rødder i 4Chan-kulturen blander manipulation, hævn, penge og kaos i en højeksplosiv cocktail."
Gruppen er koblet til Storbritanniens største cyberangreb mod bilproducent Jaguar Land Rover, og supermarkedskæderne Marks & Spencer, Harrods og Co-op.
"Cyberkriminalitet kan virke ansigtsløs og fjern sammenlignet med andre former for kriminalitet, men infiltrationen af TfL's systemer viser, at den har konsekvenser i den virkelige verden," siger vicedirektør Paul Foster ifølge BBC.
De to kender deres straf 15. juli.
