En el juicio de Flowers y Jubair se escuchó que eran parte del colectivo de delitos cibernéticos, Scattered Spider.
La pandilla poco organizada de jóvenes ciberdelincuentes de habla inglesa ha sido vinculada a docenas de otros ataques cibernéticos, incluidos los minoristas Marks and Spencer y Co-op.
Pero la BBC se enteró de que Flowers inicialmente llamó la atención de la policía poco después de cumplir 16 años.
En octubre de 2023, fue sorprendido cometiendo delitos cibernéticos de bajo nivel y fue visitado por agentes de la Unidad Regional de Delitos Cibernéticos de West Midland.
La policía dice que durante la visita Flowers no interactuó con los oficiales y se le dio una orden de cese y desistimiento para disuadirlo de seguir delinquiendo.
La policía tuvo la opción de invitarlo a inscribirse en el programa nacional Cyber Choices, que trabaja para alejar a los jóvenes del ciberdelito.
Sin embargo, Flowers ya estaba siendo investigado por un delito y se mostró reacio a dialogar con los agentes, por lo que lo consideraron no apto.
Apenas unos meses después, el adolescente, que vivía con su abuela, cometió una serie de delitos cibernéticos cada vez más graves con Scattered Spider que culminaron en el ataque a TfL.
El subdirector de la NCA, Paul Foster, jefe de su Unidad Nacional de Delitos Cibernéticos, dijo que el caso puso de relieve los desafíos que plantea un pequeño número de delincuentes altamente capaces.
Pidió poderes legales más fuertes, como las Órdenes de Riesgo de Delitos Cibernéticos (CCRO) propuestas, para abordar casos como este.
Las CCRO, anunciadas por el gobierno del Reino Unido como parte de las reformas planificadas a la Ley de Uso Indebido de Computadoras, están diseñadas para permitir que la policía y los tribunales impongan restricciones a personas consideradas de alto riesgo antes de que cometan nuevas infracciones graves.
“Permitirían intervenciones policiales más tempranas contra delincuentes cibernéticos de alto riesgo”, dijo Foster.
