Du pagrindiniai kibernetinių nusikaltimų kolektyvo „Scattered Spider“ nariai buvo nuteisti kalėti penkerius metus ir šešis mėnesius už įsilaužimą į „Transport for London“ (TfL) 2024 m. Užpuolikai taip pat pavogė klientų duomenis, įskaitant vardus, adresus ir kontaktinius duomenis.
2024 m. rugsėjo 2 d. TfL (teikianti transporto paslaugas daugiau nei 8,4 mln. londoniečių) paskelbė, kad jos tinklas buvo pažeistas 2024 m. rugpjūtį, o ataka sutrikdė vidines TfL sistemas ir internetines paslaugas. Paveiktos paslaugos apėmė „Dial-a-Ride“, lengvatines kelionių korteles, skaitmeninius mokėjimus ir bekontakčių bilietų platinimą. Dėl šio incidento TfL tinklas tapo neveiksnus 148 sistemose, o visi 27 000 TfL darbuotojų turėjo asmeniškai iš naujo nustatyti slaptažodžius. TfL pranešė apie 29 mln. svarų sterlingų nuostolius ir susigrąžinimo išlaidas. Pareigūnai apskaičiavo, kad JK ekonomika būtų galėjusi prarasti iki 56 mlrd. svarų, jei kibernetiniai nusikaltėliai būtų uždarę transporto tinklą.
2024 m. rugsėjo 16 d. Londono Sičio policijos ir JK nacionalinės nusikalstamumo agentūros (NCA) pareigūnai sulaikė 20-metį Thalą Jubairą ir 18-metį Oweną Flowersą. Tyrėjai nustatė, kad Flowersas taip pat įsilaužė į JAV sveikatos priežiūros įmones „Sutter Health“ ir „SSM Health Care Corporation“. Abu kaltinamieji pripažino savo kaltę pagal Piktnaudžiavimo kompiuteriu įstatymą ir buvo nuteisti kalėti penkerius metus ir šešis mėnesius.
NCA direktoriaus pavaduotojas Paulas Fosteris „Scattered Spider“ apibūdino kaip „svarbiausią kibernetinių nusikaltimų grėsmę JK pastaraisiais metais“ ir pabrėžė TfL ankstyvo bendradarbiavimo su teisėsauga svarbą. Jis paragino kitas organizacijas, susidūrus su panašiomis situacijomis, nedelsiant bendradarbiauti su teisėsauga.
2025 m. rugsėjo mėn. JAV teisingumo departamentas apkaltino Jubairą dėl sąmokslo sukčiauti kompiuteriu, pinigų plovimo ir sukčiavimo elektroninėmis priemonėmis, susijusiais su mažiausiai 120 tinklo pažeidimų nuo 2022 m. gegužės iki 2025 m. rugsėjo mėn. Teismo dokumentai atskleidžia, kad šios atakos paveikė dešimtis JAV organizacijų, įskaitant ypatingos svarbos infrastruktūros objektus ir JAV teismus. Jubairas ir jo bendrininkai nuo 2024 m. rugpjūčio iki 2025 m. liepos iš aukų visame pasaulyje išviliojo daugiau nei 115 mln. JAV dolerių.
2025 m. liepos mėn. NCA suėmė dar keturis įtariamus „Scattered Spider“ narius, kurie, kaip manoma, yra susiję su kibernetinėmis atakomis prieš didžiuosius JK mažmenininkus, tokius kaip „Harrods“, „Marks & Spencer“ ir „Co-op“.


