İngiltere'de görülen bir davada, Dağınık Örümcek (Scattered Spider) olarak bilinen siber suç örgütünün iki üyesi, altı hafta sürmesi beklenen yargılamanın ilk gününde suçlarını itiraf etti. 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, Büyük Londra bölgesindeki toplu taşıma ağını yöneten Transport for London (TfL) kurumunun bilgisayar sistemlerine yönelik Ağustos 2024'teki siber saldırıyla ilgili olarak yetkisiz eylemlerde bulunmak ve insan refahına ciddi zarar verme riski oluşturmak suçlamalarını kabul etti. BBC'nin haberine göre, Flowers ayrıca Eylül 2024'te ABD merkezli SSM Health Care Corporation ve Sutter Health sağlık kuruluşlarının sistemlerine sızma komplosuna katıldığını da itiraf etti.
Jubair, ABD kolluk kuvvetleri tarafından da aranıyor. Eylül 2025'te New Jersey savcıları, Jubair ve diğer Scattered Spider üyelerinin Mayıs 2022 ile Eylül 2025 arasında 47 ABD kuruluşunu hedef alan 120 bilgisayar ağı ihlalinde bilgisayar dolandırıcılığı, tel dolandırıcılığı ve kara para aklama suçlarına karıştığını ve grubun kurbanlarından en az 115 milyon dolar fidye aldığını belirten bir iddianameyi açıkladı.
Temmuz 2025'te KrebsOnSecurity, Flowers ve Jubair'in Marks & Spencer, Harrods ve Co-op Group perakendecilerine yönelik Scattered Spider fidye saldırıları nedeniyle Birleşik Krallık'ta tutuklandığını bildirdi. Soruşturmalara yakın kaynaklar, Flowers'ın Eylül 2023'te MGM Resorts ve Caesars Entertainment'ın Las Vegas'taki kumarhanelerini hedef alan fidye yazılım saldırılarının ardından medyaya anonim röportajlar veren Scattered Spider üyesi olduğunu belirtti.
Sonuç ve Değerlendirme
Savcılara göre, Jubair, SIM-swapping grubunun merkezi olan Star Chat adlı hareketli bir Telegram kanalını yönetiyordu. Grup, ABD ve Birleşik Krallık'taki büyük mobil operatörlerin çalışanlarından kimlik bilgilerini çalmak için ses ve SMS tabanlı kimlik avı saldırıları kullanıyordu. Ardından bu erişimi kullanarak, hedefin telefon numarasını saldırganların kontrolündeki bir cihaza yönlendirme ve aramaları ile mesajları (çok faktörlü kimlik doğrulama için tek kullanımlık kodlar dahil) ele geçirme hizmeti satıyorlardı.
Sistem Güvenliği
New Jersey savcıları ayrıca Jubair'in 2022 yazında yüzlerce şirketin çalışanlarından tek oturum açma kimlik bilgilerini çalan toplu SMS kimlik avı kampanyasına karıştığını iddia ediyor. Haftalarca süren bu SMS kimlik avı kampanyası, LastPass, DoorDash, Mailchimp, Plex ve Signal dahil 130'dan fazla kuruluşta ihlallere ve veri hırsızlığına yol açtı.
KrebsOnSecurity geçen yıl, Jubair'in 15 yaşındaki alter egolarından birinin 'Everlynn' olduğunu bildirdi. Everlynn, ele geçirilmiş polis ve devlet e-posta adreslerini kullanarak büyük teknoloji şirketlerinden abone verileri (kullanıcı adı, IP/e-posta adresi) talep eden sahte 'acil veri talepleri' satıyor ve taleplerin hayati önem taşıdığını ve mahkeme kararı beklenemeyeceğini iddia ediyordu.
Nisan 2026'da, 24 yaşındaki İngiliz vatandaşı ve Scattered Spider üyesi Tyler 'Tylerb' Buchanan, 2022 yazındaki SMS kimlik avı çılgınlığına katıldığı için tel dolandırıcılığı komplosu ve ağır kimlik hırsızlığı suçlamalarını kabul etti. Hükümet, Buchanan, Jubair ve diğerlerinin bu kampanyada toplanan kimlik bilgilerini kullanarak ABD genelindeki kurbanlardan en az 8 milyon dolar değerinde kripto para çaldığını söyledi. Buchanan'ın 2 Ekim'de cezalandırılması planlanıyor. Ağustos 2025'te Florida'dan 20 yaşındaki Scattered Spider üyesi Noah Michael Urban, tel dolandırıcılığı ve komplo suçlamalarını kabul ettikten sonra 10 yıl federal hapis cezasına çarptırıldı ve 13 milyon dolar tazminat ödemesine hükmedildi.
Nasıl Önlem Alınmalı?
ABD Adalet Bakanlığı, Buchanan ile birlikte suçlanan üç Scattered Spider sanığının hala yargılandığını söylüyor: Texas, College Station'dan 24 yaşındaki Ahmed Hossam Eldin Elbadawy (takma adı 'AD'); Texas, Dallas'tan 21 yaşındaki Evans Onyeaka Osiebo ve Kuzey Carolina, Jacksonville'den 26 yaşındaki Joel Martin Evans (takma adı 'joeleoli'). Flowers ve Jubair'in 15 Temmuz 2026'da bir Londra mahkemesinde cezalandırılması bekleniyor.
Kaynak: krebsonsecurity.com