De Britse politie heeft dinsdag twee mannen aangehouden op verdenking van betrokkenheid bij de cyberaanval op Transport for London (TfL) vorig jaar. De verdachten zijn 18 en 19 jaar oud, zo laat het National Crime Agency (NCA) vandaag in een persbericht weten. Eén van de verdachten is ook aangeklaagd voor het niet verstrekken van het wachtwoord van zijn apparaten.

Vorig jaar werd TfL getroffen door een cyberaanval waardoor het allerlei systemen enige tijd niet kon gebruiken. Bij de aanval werden ook gegevens van klanten buitgemaakt. De gestolen data bestond uit namen en contactgegevens van klanten, waaronder e-mailadressen en adresgegevens. Van vijfduizend mensen was ook informatie over teruggaven voor de Oyster-card in handen van de aanvallers gekomen, waaronder rekeninginformatie.

Een groep criminelen genaamd Scattered Spider werd voor de aanval verantwoordelijk gehouden. Kort na de aanval vorig jaar werd de nu aangehouden 18-jarige verdachte ook al door de Britse autoriteiten opgepakt. Sindsdien is er volgens de NCA bewijs gevonden dat hij ook betrokken was bij aanvallen op Amerikaanse zorgverleners. Voor deze aanvallen is hij nu ook aangeklaagd.

Daarnaast is de 19-jarige verdachte aangeklaagd onder de Regulation of Investigatory Powers Act (Ripa) 2000. De Ripa-wetgeving geeft Britse opsporingsdiensten de bevoegdheid om mensen te dwingen om hun wachtwoord, encryptiesleutel of andere inloggegevens af te staan om een elektronisch apparaat zoals een telefoon of computer te onderzoeken. De Ripa-wetgeving was oorspronkelijk bedoeld als anti-terreurmaatregel, maar de politie kan het veel breder inzetten, zo liet een Brits advocatenkantoor eerder weten. Op het niet afstaan van een wachtwoord staat een gevangenisstraf van maximaal vijf jaar.