19 Yaşındaki Dağınık Örümcek Şüphelisi, ABD'deki Hacking Suçlamalarıyla Karşı Karşıya Olmak Üzere İade Edildi Siber Güvenlik

19 Yaşındaki Dağınık Örümcek Şüphelisi, ABD'deki Hacking Suçlamalarıyla Karşı Karşıya Olmak Üzere İade Edildi

ABD Adalet Bakanlığı 1 Temmuz'da yaptığı duyuruda, Scattered Spider adlı bilgisayar korsanlığı grubuna üye olmakla suçlanan bir gencin, ABD'nin komplo...

ABD Adalet Bakanlığı 1 Temmuz'da yaptığı duyuruda, Scattered Spider adlı bilgisayar korsanlığı grubuna üye olmakla suçlanan bir gencin, ABD'nin komplo, bilgisayara izinsiz giriş ve dolandırıcılık suçlamalarıyla yüzleşmek üzere Finlandiya'dan iade edildiğini duyurdu.

ABD ve Estonya çifte vatandaşı olan 19 yaşındaki Peter Stokes, 30 Haziran'da Chicago federal mahkemesine çıkarıldı ve burada bir yargıç onun gözaltında tutulmasına karar verdi.

Finlandiya polisi onu Nisan ayında, uluslararası bir tutuklama talebi olan Interpol'ün Kırmızı Bülteni üzerine tutukladı ve Haziran sonunda iade edildi. Onun davası, kumarhaneler, perakendeciler ve havayollarındaki ihlallerle bağlantılı bir mürettebatı hedef alan bir dizi tutuklamanın sonuncusu.

Nasıl Önlem Alınmalı?

Mahkeme kayıtları Stokes'u çevrimiçi kullanıcı adı "Buket" ile tanımlıyor ve ilki 16 yaşındayken olmak üzere en az dört izinsiz giriş tanımlıyor. Mayıs 2025'teki bir vakada savcılar onun ve diğerlerinin lüks bir mücevher perakendecisine zorla girip verilerini kopyaladığını ve kripto para birimi olarak yaklaşık 8 milyon dolar talep ettiğini söyledi.

Uzmanların Görüşleri

Perakendeci ödemeyi reddetti, davetsiz misafirleri tahliye etti ve temizlik için en az 2 milyon dolar harcadı. Bu kayıtlara göre, Finlandiyalı memurlar Stokes'u Japonya'ya uçmaya çalışırken Helsinki havaalanında durdurduklarında iki adet 2 terabaytlık sabit diske el koydular.

Dağınık Örümcek Kimdir?

Scattered Spider geleneksel bir çete değil. Bu, ABD, İngiltere ve Avrupa'ya yayılmış, birçoğu gençlerden oluşan gevşek, çoğunlukla İngilizce konuşan bir genç grubudur.

Detaylar ve Etkileri

Güvenlik şirketleri de bunu Octo Tempest, UNC3944 ve 0ktapus isimleri altında takip ediyor. Ana numarası basit ve durdurulması zordur. Yazılımı kırmak yerine insanları kandırır.

Üyeler bir şirketin BT yardım masasına telefon eder, dışarıda kalmış bir işçi gibi davranır ve personelden parolayı sıfırlaması veya oturum açmayı onaylaması konusunda konuşur. İçeri girdikten sonra dosyaları çalıyorlar ve ödeme yapılmadığı takdirde bunları sızdırmakla tehdit ediyorlar.

Grup, 2023 yılında MGM Resorts ve Caesars Entertainment'a düzenlenen ve MGM'nin kumarhane ve otel sistemlerini kapatan saldırılarla tanınıyor. 2025 yılı boyunca bu saldırı, Marks & Spencer, Harrods ve Co-op dahil olmak üzere Birleşik Krallık'taki perakendecilere, ardından ABD sigorta şirketlerine ve daha sonra havayollarına yönelik saldırılarla bağlantılıydı; bu, güvenlik araştırmacılarının her seferinde bir sektörde ilerlediği bir model olarak tanımlanıyor.

Teknik Analiz

Başsavcı Yardımcısı A. Tysen Duva, grubun "100'den fazla ağ saldırısına karıştığını ve bunun sonucunda 100 milyon dolardan fazla fidye ödemesi yapıldığını" söyledi.

Önemli Gelişmeler

Daha geniş bir baskının parçası

Stokes, Scattered Spider hikayesindeki daha geniş bir değişimin parçası: Polis, uzun süredir sohbet odalarında idareci olarak görev yapan bir ekibe isimler, ülkeler ve mahkeme tarihleri veriyor. Son vakalar şunları içerir:

Sistem Güvenliği

Bir zamanlar elebaşı olarak tanımlanan İskoçyalı 24 yaşındaki Tyler Buchanan, Nisan 2026'da bir ABD mahkemesinde dolandırıcılık ve kimlik hırsızlığı suçunu kabul etti. Twilio ve LastPass gibi şirketleri vuran kimlik avı kampanyaları yoluyla en az 8 milyon dolarlık kripto para birimi çaldığını itiraf etti ve yasal olarak en fazla 22 yıl hapis cezasıyla karşı karşıya kaldı.

Floridalı bir üye olan Noah Urban, Ağustos 2025'te 10 yıl hapis cezasına çarptırıldı ve yaklaşık 13 milyon dolar geri ödemeye mahkum edildi.

Birleşik Krallık'ta iki genç adam olan Thalha Jubair ve Owen Flowers, Haziran 2026'da başkentin toplu taşıma acentesi Transport for London'a 2024 yılında düzenlenen saldırıyla ilgili suçlarını kabul ettiler. Flowers ayrıca ABD'nin iki sağlık sistemi olan SSM Health ve Sutter Health'i hacklemek için komplo kurduklarını da itiraf etti.

Şirketler nasıl savunma yapabilir?

Başucu kitabı tutuklamalardan sonra hayatta kaldı. Mandiant, 2025'teki tutuklamaların ardından gruba bağlı saldırılarda bir durgunluk olduğunu bildirdi, ardından diğer ekiplerin bunu zaten kopyaladığı konusunda uyardı.

Zayıf nokta, güvenlik duvarı değil, yardım masasıdır; bu nedenle, geçerli olan düzeltmeler, kimlik avının çalamayacağı sıfırlama ve oturum açma anahtarlarından önce daha sıkı kimlik kontrolleridir.

Sonuç ve Değerlendirme

ABD ve uluslararası ortak bir danışma belgesi, davetsiz misafirlerin içeri girdikten sonra genellikle şirketin sohbet araçlarına gizlendiğini ve ihlale yanıt vermek için yapılan çağrılara katılarak onları kimin avladığını izlediğini ekliyor.

Soruşturmacılar için Helsinki'de ele geçirilen sürücüler suçlamalar kadar önemli olabilir: Bir üyeden alınan cihazlar çoğu zaman diğerlerine yol açmaktadır. Stokes'un masum olduğu varsayılıyor ve davasının hâlâ mahkemeye gitmesi gerekiyor, ancak geçen yıl bir şeyi açıkça ortaya koydu: Genç olmak, sınırların ötesine dağılmış olmak ve bir yardım masasının önünde konuşmakta iyi olmak, bu ekibi artık mahkemenin dışında tutmuyor.

Paylaş: