El interrogatorio de Flowers y Zubair reveló que eran parte del colectivo de delitos cibernéticos, Scattered Spider.
La pandilla poco organizada de jóvenes ciberdelincuentes de habla inglesa ha sido vinculada a docenas de otros ataques cibernéticos, incluidos los minoristas Marks and Spencer y Co-op.
Pero la BBC se enteró de que Flowers llamó la atención de la policía poco después de cumplir 16 años.
En octubre de 2023, lo pillaron cometiendo un delito cibernético de bajo nivel y lo visitaron agentes de la unidad regional de delitos cibernéticos de West Midlands.
La policía dice que Flowers no interactuó con los oficiales durante la visita y se le impuso una orden de cese y desistimiento para evitar que cometiera más delitos.
Es probable que la policía lo invite a inscribirse en el programa nacional Cyber Choices, que trabaja para mantener a los jóvenes alejados del ciberdelito.
Pero Flowers ya estaba siendo investigado por un delito y no quiso dialogar con las autoridades, por lo que lo consideraron no apto.
Unos meses más tarde, el adolescente, que vive con su abuela, cometió graves delitos cibernéticos con Scattered Spider, que culminaron en una redada del TfL.
El subdirector de la NCA, Paul Foster, jefe de su unidad nacional de delitos cibernéticos, dijo que el caso puso de relieve los desafíos que plantea un pequeño número de delincuentes altamente capaces.
Pidió poderes legales más fuertes, como las Órdenes de Riesgo de Delitos Cibernéticos (CCRO) propuestas para abordar tales casos.
Las CCRO, anunciadas por el gobierno del Reino Unido como parte de las reformas planificadas a la legislación sobre uso indebido de computadoras, están diseñadas para permitir que la policía y los tribunales impongan sanciones a personas consideradas de alto riesgo antes de que cometan delitos más graves.
“Desencadenan intervenciones policiales más tempranas contra los delincuentes de delitos cibernéticos de alto riesgo”, dijo Foster.
