બ્રિટિશ અધિકારીઓએ ટ્રાન્સપોર્ટ ફોર લંડન (TfL) પર 2024 માં થયેલા સાયબર હુમલા બદલ બે કિશોર હેકર્સને સાડા પાંચ વર્ષની જેલની સજા ફટકારી છે. આ સજા 'Scattered Spider' નામના કુખ્યાત સાયબર ક્રાઇમ ગ્રુપ માટે મોટો ફટકો છે, જે MGM અને Okta જેવી મોટી કંપનીઓ પર થયેલા હુમલાઓ સાથે જોડાયેલું છે. આ કેસ યુવા અને કુશળ હેકર્સ દ્વારા થતા ડેટા ભંગના વધતા જોખમને દર્શાવે છે.
"Scattered Spider" ગ્રુપ પર મોટી કાર્યવાહી
યુનાઇટેડ કિંગડમમાં 18 વર્ષીય Owen Flowers અને 20 વર્ષીય Thalha Jubair ને સજા ફટકારવામાં આવતાં 'Scattered Spider' નામના સાયબર ક્રાઇમ કલેક્ટિવને મોટો ઝટકો લાગ્યો છે. બ્રિટિશ પોલીસે ગુરુવારે પુષ્ટિ કરી કે આ બે વ્યક્તિઓની ધરપકડથી ગ્રુપની કાર્યક્ષમતા પર ગંભીર અસર પડી છે. આ બંને પર ટ્રાન્સપોર્ટ ફોર લંડન (TfL) પર 2024 માં થયેલા મોટા હુમલામાં તેમની ભૂમિકા બદલ દોષી ઠેરવ્યા બાદ પાંચ વર્ષ અને છ મહિનાની જેલની સજા લાદવામાં આવી છે.
TfL સાયબર હુમલાનો નાણાકીય પ્રભાવ
ટ્રાન્સપોર્ટ ફોર લંડન પર થયેલો આ હુમલો ખૂબ જ વિનાશક હતો, જેના કારણે એજન્સીને તેના નિર્ણાયક ઈન્ફ્રાસ્ટ્રક્ચરને ઘણા અઠવાડિયાઓ સુધી બંધ રાખવું પડ્યું હતું. આ બંધને કારણે જાહેર પરિવહન સેવાઓ, જેમાં ટિકિટિંગ સિસ્ટમ્સ અને રીઅલ-ટાઇમ માહિતી ડિસ્પ્લેનો સમાવેશ થાય છે, તેના પર ગંભીર અસર પડી હતી. સત્તાવાર અંદાજો મુજબ, આ ઘટનાની કિંમત ઓપરેટરને આશરે £29 મિલિયન (લગભગ $47 મિલિયન) થઈ હતી, જે આવી સુરક્ષા ભંગથી મોટી સંસ્થાઓ અને ઈન્ફ્રાસ્ટ્રક્ચર પ્રદાતાઓ માટેના ગંભીર નાણાકીય જોખમને દર્શાવે છે.
ઓપરેશનલ પદ્ધતિઓ અને કોર્પોરેટ જોખમ
તપાસકર્તાઓએ જણાવ્યું હતું કે આ બે હેકર્સ ટ્રાન્ઝિટ સિસ્ટમમાં ઊંડાણપૂર્વક પ્રવેશ મેળવવામાં સફળ રહ્યા હતા અને અસરકારક રીતે મુખ્ય ઓપરેશન્સ પર નિયંત્રણ મેળવ્યું હતું. આ ઘટના રોકાણકારો અને મેનેજમેન્ટ ટીમો માટે ડિજિટલ સ્પેસમાં વિકસતા જોખમો વિશે એક યાદ અપાવે છે. પરંપરાગત રાજ્ય-પ્રાયોજિત સાયબર ધમકીઓથી વિપરીત, Scattered Spider જેવા જૂથો ઘણીવાર સોશિયલ એન્જિનિયરિંગ પર આધાર રાખે છે - કર્મચારીઓને ગેરમાર્ગે દોરીને કોર્પોરેટ નેટવર્કમાં પ્રવેશ મેળવે છે. અધિકારીઓએ નોંધ્યું કે આ હુમલાખોરો વારંવાર યુવાન, નાણાકીય લાભ માટે અત્યંત પ્રેરિત હોય છે અને વ્યાપક નુકસાન પહોંચાડવા સક્ષમ હોય છે.
Scattered Spider અને વૈશ્વિક કોર્પોરેટ જોખમો
UK નેશનલ ક્રાઇમ એજન્સી દ્વારા Scattered Spider ને એક મુખ્ય સાયબર ક્રાઇમ ખતરો ગણાવવામાં આવ્યો છે. આ જૂથ અનેક હાઇ-પ્રોફાઇલ સુરક્ષા ઘટનાઓ સાથે જોડાયેલું છે જેણે મોટી વૈશ્વિક સંસ્થાઓને અસર કરી છે. નોંધપાત્ર ઉદાહરણોમાં કેસિનો ઓપરેટર MGM અને એરલાઇન WestJet માં થયેલ વિક્ષેપો, તેમજ સાયબર સિક્યોરિટી ફર્મ Okta પર થયેલો હુમલો જેમાં ગ્રાહક ડેટા સાથે ચેડા થયા હતા, તેનો સમાવેશ થાય છે. FBI એ અગાઉ convicted વ્યક્તિઓમાંથી એક, Jubair, ને 120 થી વધુ કોર્પોરેટ સાયબર હુમલાઓ સાથે પણ જોડ્યો છે.
રોકાણકારો માટે, આ કેસ સ્પષ્ટ કરે છે કે કંપનીઓ શા માટે સાયબર સુરક્ષા ખર્ચને વધુ પ્રાધાન્ય આપી રહી છે. જેમ જેમ આ ગુનાહિત જૂથો વિકસિત થતા રહે છે, તેમ તેમ કંપનીઓની ગ્રાહક ડેટાનું રક્ષણ કરવાની અને સ્થિર સિસ્ટમ ઓપરેશન્સ જાળવવાની ક્ષમતા લાંબા ગાળાના જોખમ સંચાલનમાં મુખ્ય પરિબળ બની ગઈ છે. બજાર નિરીક્ષકો નિયમનકારી એજન્સીઓ અને કાયદા અમલીકરણ સંસ્થાઓ આ નેટવર્કને નિયંત્રિત કરવા માટે કેવી રીતે કાર્ય કરે છે અને સમાન ભંગ સામે રક્ષણ માટે કોર્પોરેશનો માટે વધેલી અનુપાલન આવશ્યકતાઓ (compliance requirements) ની સંભાવના પર નજર રાખવાનું ચાલુ રાખશે.
