倫敦交通局駭客案主嫌認罪:佛洛勒斯與朱拜爾的前科與法律爭議
Teens who hacked TfL were known to police years before cyber-attack
作者: https://www.facebook.com/bbcnews | 時間: Thu, 25 Jun 2026 23:19:48 GMT | 來源: BBC
f t
兩名因 2024 年導致倫敦交通局(TfL)癱瘓的網路攻擊案被判有罪的年輕男子,長期有網路犯罪紀錄,且均為執法機構所知悉,BBC 已獲悉。
來自瓦爾索爾、年僅 18 歲的歐恩·佛洛勒斯,與來自東倫敦、年 20 歲的塔爾哈·朱拜爾,於週一認罪,犯下該攻擊。
該漏洞導致 TfL 服務數月受阻,影響數百萬人個人資料,並迫使 28,000 名員工需親自重設密碼。
BBC 發現當局屢次試圖遏止兩人犯罪,引發對針對年輕網路罪犯干預措施成效的質疑。
專家告知 BBC,此案亦顯示網路攻擊行兇者往往似乎未理解其行為的現實世界後果。
英國國家犯罪局(NCA)表示,此案凸顯其職員需獲賦予額外權力。
審判中指出,佛洛勒斯與朱拜爾曾是網路犯罪集團「Scattered Spider」的成員。
這個鬆散組織的年輕英語系網路犯罪集團已被牽扯至數十起其他攻擊案,包括零售商馬克·斯賓塞與合作儲蓄銀行。
但 BBC 獲悉,佛洛勒斯在 16 歲不久就引起警方注意。
2023 年 10 月他因進行低階網路犯罪被捕,並接受西米德蘭茲地區網路犯罪單位預防官員的拜訪。
警方表示拜訪期間佛洛勒斯未與官員接觸,並獲發停止令以防止再犯。
警方本可邀請他加入全國性網路選擇計劃,旨在引導年輕人遠離網路犯罪。
然而佛洛勒斯當時正接受犯罪調查,且不願配合,故不適合。
數月後,這位與祖父母同住的高中生,加入 Scattered Spider 犯下一系列日趨嚴重網路犯罪,最終導致 TfL 攻擊案。
NCA 副董事保羅·富斯特(Paul Foster),國家網路犯罪單位主管,表示此案凸顯少數高度有能力罪犯所帶來的挑戰。
他呼籲更強法律權力,例如擬議中的「網路犯罪風險令」(CCROs),以處理此案類型的案件。
CCROs 由英國政府宣布為電腦濫用法改革計劃一部分,旨在讓警方與法院在嚴重違規前對高風險人士施加限制。
富斯特表示這將使對高風險網路犯罪者的早期執法干預成為可能。
佛洛勒斯最終於 2024 年 9 月 16 日因與 8 月 31 日開始的 TfL 攻擊案有關被捕。
逮捕突襲中,調查人員搜獲其臥房多項裝置,包括筆記型電腦、桌面電腦、硬碟與 USB 儲存裝置。
據稱發現價值數百萬鎊的加密貨幣資產。
調查期間,NCA 官員發現兩家美國醫療組織 SSM Health 和 Sutter Health 的電腦系統亦遭滲透與損壞。
佛洛勒斯隨後承認與該駭客案相關的罪名。他仍被美國通緝。
被起訴後,佛洛勒斯在嚴格條件下獲准保釋。他在 2025 年 3 月與 5 月兩次違反條件。
其同案被告朱拜爾亦為警方所知多年。
2023 年時未成年,他因與網路犯罪相關的行為獲青少年康復令,該組織為 Lapsus$ 駭客集團,鎖定包括英偉達及英國電信等大公司。
當時他年滿 18 歲前,其身份無法公開。
朱拜爾總共 22 次前科,14 歲開始犯罪。
他也被美國通緝,涉嫌網路犯罪,據稱竊取並向受害者勒詐 8,700 萬美元。
佛洛勒斯與朱拜爾將於 7 月 16 日受審判決。
一名曾就朱拜爾涉入的 Lapsus$ 案提供證詞的專家見證人同意此案顯示對最活躍年輕網路罪犯需要更強威嚇。
彼得·桑默教授說:「有些人已被捕並知道有法律問題,卻仍在監視下犯案。」
「他們似乎不懂後果,也有真實受害者在此,有些人損失畢生積蓄,企業員工也受重創,」他補充道。
朱拜爾與佛洛勒斯均被診斷有自閉症,法庭聽證朱拜爾有抑鬱症與嚴重情緒障礙。