Dedfrydu dyn 22 oed o Sir Gâr am hacio'r cwmni TalkTalk

Mae dyn 22 oed o Sir Gaerfyrddin wedi cael ei ddedfrydu i bedair blynedd mewn canolfan troseddwyr ifanc ar ôl pledio'n euog i 11 o gyhuddiadau'n ymwneud â hacio cyfrifiadurol.

Roedd Daniel Kelley o Lanelli wedi hacio system gyfrifiadurol TalkTalk i gael data dros 150,000 o gwsmeriaid.

Hefyd fe ymosododd ar rwydwaith Coleg Sir Gâr tra roedd yn fyfyriwr yno, gan achosi trafferthion i nifer o sefydliadau cyhoeddus.

Dywedodd y barnwr yn llys yr Old Bailey ei fod wedi diystyru unrhyw niwed i eraill trwy amharu ar systemau cyfrifiadurol "er ei foddhad personol ei hun", a bod yna ochr "greulon" i'w gymeriad.

Ychwanegodd fod y diffynnydd wedi achosi "straen a gofid" i ddioddefwyr a niwed i'w busnesau, a bod delio â'r hacio wedi costio tua £77m i TalkTalk.

Roedd angen sgiliau cyfrifiadurol aruthrol i gyflawni'r troseddau arweiniodd at garcharu Kelley, ond fe gychwynnodd ei daith i'r Old Bailey gyda methiant i gael y graddau angenrheidiol i wneud y cwrs cyfrifiadura o'i ddewis yn 2013.

Clywodd y llys bod gorfod bodloni ar gwrs Lefel 2 yng Ngholeg Sir Gâr wedi canlyniadau TGAU siomedig yn dân ar ei groen, yn enwedig wrth weld cydfyfyrwyr roedd yn eu hystyried "yn dwp eithriadol" ar y cwrs Lefel 3.

Honnodd ei fod "yn gwybod mwy am gyfrifiaduron na phawb arall yn y coleg", gan golli llawer o'i wersi, a'r coleg ei hun oedd targed ymosodiadau seibr cyntaf y dyn mae Gwasanaeth Erlyn Y Goron yn ei ddisgrifio'n droseddwr seibr "medrus a sinigaidd".

Rhwng Medi 2013 a haf 2014 fe amharodd Kelley ar wefan Coleg Sir Gâr dros 40 o weithiau, trwy ymosodiadau sy'n creu lefel anferthol ac anghynaliadwy o draffig i'r wefan.

Collodd y coleg gannoedd o oriau dysgu - a nifer o fyfyrwyr oherwydd trafferthion yn ystod arholiadau.

Dywedodd llefarydd ar ran y coleg bod yr ymosodiadau "wedi cael effaith niweidiol... am gyfnod estynedig", a bod staff gwasanaethau cyfrifiadurol "wedi gweithio'n ddiwyd" i amddiffyn eu systemau technoleg gwybodaeth a sicrhau bod yr holl wasanaethu'n gweithio ar gyfer myfyrwyr a staff".

Roedd yna effaith hefyd ar ysbytai, awdurdodau lleol, ysgolion a cholegau eraill a'r gwasanaethau brys, yn sgil y cysylltiad rhwng rhwydwaith y coleg â rhwydwaith sector cyhoeddus Llywodraeth Cymru.

Doedd radiolegwyr Bwrdd Iechyd Prifysgol Hywel Dda ddim yn gallu cysylltu gyda gwasanaethau delweddau diagnostig ac roedd ysbytai gwahanol yn cael trafferth cysylltu â'i gilydd.

Amharodd hynny ar ofal cleifion difrifol wael yn Ysbytai Tywysog Philip yn Llanelli a Llwynhelyg yn Hwlffordd, medd y bwrdd, ac roedd methu gweld delweddau'n creu "risg clinigol difrifol o ganlyniad catastroffig".

Costiodd gwaith diogelu'r rhwydaith bron i £400,000.

Dywedodd llefarydd ar ran y bwrdd iechyd eu bod yn gobeithio y bydd dedfryd Kelley'n "atal eraill rhag ceisio hacio mudiadau sector cyhoeddus yng Nghymru yn y dyfodol".

Clywodd y llys taw arian oedd y prif ysgogiad pan symudodd Kelley ymlaen i dargedu cwmnïau mawr ar draws y byd - ar ei liwt ei hun ac fel mentor grŵp hacio o'r enw Team Hans.

Fe fyddai'n bygwth rhyddhau manylion personol cleientiaid a'u cardiau credyd oni bai bod cwmnïau'n gwneud taliadau'r arian rhithwir, Bitcoin.

Roedd hefyd yn bygwth datgelu gwendidau systemau cyfrifiadurol cwmnïau fel bod eraill yn gallu cynnal ymosodiadau seibr.

Costiodd un ymosodiad hyd at £580,000 i gwmni yng Nghanada, wedi i rywun gysylltu'n uniongyrchol ag aelod staff a dweud eu bod yn edrych ar luniau o'i fab.

Fe dargedodd gwmni yn Awstralia sy'n darparu offer recordio tystiolaeth llys ar draws y byd.

Ar ôl derbyn taliad i beidio datgelu gwybodaeth gyfrinachol, fe gysylltodd Kelley eto yn cynnig gwella diogelwch seibr y cwmni.

Er natur hamddenol y neges, roedd y cwmni'n ei ystyried yn fygythiad, gan dalu swm pellach.

Ond fe fynnodd Kelley drydydd taliad gan rybuddio: "Fe allwn i ddinistrio eich busnes mewn diwrnodau."

Talodd y cwmni eto cyn mynd i'r heddlu pan gyrhaeddodd neges bellach gyda chyfeiriad ebost gwahanol yn mynnu arian. Kelley oedd wedi danfon y neges honno hefyd.

Wrth i'r heddlu ymchwilio, daeth rhagor o negeseuon oedd yn gynyddol ymosodol, gan gynnwys un at is-lywydd y cwmni yn bygwth achosi "gofid meddyliol" i'w gymar a'i fab blwydd oed.

Awgrymodd y byddai'n "hwyl" i "ddifetha" enw da ei fab "cyn iddo gyrraedd 10 oed", gan ychwanegu bod "unrhyw beth yn bosib gydag ychydig o olygu ac addasu".

Er bod dim tystiolaeth i brofi taw Kelley oedd yn gyfrifol am y bygythiad hwnnw, mae yna dystiolaeth ar-lein, medd yr erlyniad, bod yna gysylltiad ag e.

Mewn e-bost arall mynnodd y diffynnydd nad dinistrio'r busnes oedd ei fwriad ond dod i gytundeb gyda'r cwmni am ei arbenigedd.

Cafodd Kelley ei arestio yn ei gartref gan Uned Trosedd Seibr Cymru yng Ngorffennaf 2015 fel rhan o'r ymchwiliad i'r ymosodiadau ar Goleg Sir Gâr, ond fe gysylltodd â'r cwmni yn Awstralia eto yn yr hydref yn bygwth rhyddhau recordiadau llys.

Tra'n dal ar fechnïaeth, roedd ymhlith 10 o hacwyr a amharodd ar wefan TalkTalk - un o gwmnïau telegyfathrebu mwyaf y DU.

Mewn cyfres o e-byst, fe fynnodd daliad Bitcoin gwerth £80,000 gan y prif weithredwr ar y pryd.

Ond fe ddatgelodd y cwmni yn gyhoeddus ar 21 Hydref 2015 bod hacwyr yn eu targedu, gan gynghori cwsmeriaid i newid cyfrineiriau a chadw golwg manwl ar eu cyfrifon banc.

Er na dalodd TalkTalk arian trwy flacmel, fe gostiodd yr achos tua £77m i'r cwmni.

Ar ôl arestio Kelley yn Llanelli yn Nhachwedd 2015, daeth Uned Troseddau Seibr Heddlu Llundain ar draws ffeiliau ar ei gyfrifiadur yn cynnwys manylion miloedd o gardiau credyd - gwybodaeth allai fod wedi codi £105,000.

Clywodd y llys bod Kelley â'r cyflwr Syndrom Asperger ac mae wedi dioddef o iselder ac wedi colli pwysau yn eithriadol ers pledio'n euog i 11 o gyhuddiadau yn 2016.