Ulusal Suç Ajansı'na (NCA) göre, 2024 yılında Transport for London'ı (TfL) hackleyen iki İngiliz genç suçlarını kabul etti.
Doğu Londra'dan 20 yaşındaki Thalha Jubair ve West Midlands, Walsall'dan 18 yaşındaki Owen Flowers, 31 Ağustos ile 3 Eylül 2024 arasında Londra'nın ulaşım otoritesini hackledikleri sırada gençlerdi. Her ikisinin de kötü şöhretli Scattered Spider kolektifinin üyeleri olduğu söyleniyor.
NCA'ya göre olay, TfL'ye 29 milyon £ (38 milyon $) kayıp ve kurtarma maliyetine mal oldu. Görünüşe göre bu durum TfL'in müşteri geri ödeme sistemini bir süreliğine etkiledi, çocuklar ve gençler için Oyster fotoğraflı kartlarına yönelik başvuru sistemini kapattı ve 28.000 çalışanın tamamını şifre sıfırlama için bir TfL ofisine gitmeye zorladı.
Sistem Güvenliği
TfL hack'i hakkında daha fazlasını okuyun: TfL Siber Olayın Hizmetleri Etkilemediğini İddia Ediyor
Detaylar ve Etkileri
Flowers, 6 Eylül 2024'te, memurların onun ABD sağlık şirketleri SSM Health Care Corporation ve Sutter Health'e yönelik ihlallere karıştığı yönünde kanıtlar bulması üzerine tutuklandı.
Teknik Analiz
Görünüşe göre TfL altyapısına ağ bağlantısını gösteren bir ekran görüntüsü içeren bir Acer dizüstü bilgisayara el koydular ve onun ihlal edilmiş kimlik bilgileri satan bir siteye eriştiğine dair kanıt buldular.
Ayrıca dizüstü bilgisayarda memurlar, Flowers tarafından kaydedilen, Jubair'in TfL sistemlerine eriştiğini gösteren bir video ve ikilinin aynı anda Telegram ve başka bir araç üzerinden mesajlaştığına dair kanıt buldu.
Sonuç ve Değerlendirme
Eylül 2025'te açıklanan suçlamalara göre Jubair'in başı daha da büyük bir belada olabilir.
Onun, 47 ABD kuruluşunu kapsayan en az 120 bilgisayar ağına izinsiz giriş ve gasp olayına katıldığını ve kurbanların Jubair ve ortaklarına 115 milyon dolar veya daha fazla fidye ödediğini iddia ediyorlar.
Nasıl Önlem Alınmalı?
Hem Jubair hem de Flowers, 22 Haziran'da Woolwich Kraliyet Mahkemesi'nde suçlarını kabul ettiler ve 16 Temmuz'da cezaya çarptırılacaklar.
NCA Ulusal Siber Suç Birimi başkanı müdür yardımcısı Paul Foster'a göre soruşturma "uzun, son derece karmaşık ve özenliydi".
Önemli Gelişmeler
"Memurlarımızın azmi ve titizliği ile ortak kuruluşlarımızın çalışmaları, Jubair ve Flowers'ın suçu kabul etmekten ve işledikleri suçun sorumluluğunu üstlenmekten başka seçeneği olmadığı anlamına geliyordu" diye ekledi.
"Siber suç, diğer suç türleriyle karşılaştırıldığında meçhul ve uzak görünebilir, ancak TfL sistemlerine sızma, bunun gerçek dünyada sonuçları olduğunu ve halk üzerinde büyük etkileri olduğunu gösteriyor."
Gelecekte Ne Bekleniyor?
Foster, Dağınık Örümcek grubundakiler gibi ülke içinde yetişen siber suçluların "artan tehdidi" konusunda uyardı.
İngilizce konuşan hackerlardan oluşan gevşek kolektifin, MGM Resorts International, Snowflake ve en son Marks & Spencer ve Co-op Group'taki büyük gasp olaylarıyla bağlantısı var.