İngiltere Polisi: Scattered Spider Hack Grubunun Belini İki Genç Hacker’ın Tutuklanması Kırdı Yazılım

İngiltere Polisi: Scattered Spider Hack Grubunun Belini İki Genç Hacker’ın Tutuklanması Kırdı

İngiltere polisi, 18 ve 20 yaşındaki iki gencin Londra Metrosu'na düzenlediği siber saldırı sonucu Scattered Spider grubunun faaliyetlerinin ciddi şek

İngiltere polisi, iki genç hacker'ın hapis cezasına çarptırılmasının, ünlü siber suç grubu Scattered Spider'ın faaliyetlerini ciddi şekilde sekteye uğrattığını açıkladı. 18 yaşındaki Owen Flowers ve 20 yaşındaki Thalha Jubair, 2024 yılında Londra ulaşım sistemini yöneten Transport for London (TfL) kurumuna yönelik siber saldırıyı düzenlemekten suçlu bulundu ve beş yıl altı ay hapis cezasına çarptırıldı.

Bu olay, en tehlikeli ve etkili hacker'ların genellikle milyon dolarlık bütçelere sahip sofistike devlet kurumları için çalışmadığını, aksine para ve akranları arasında şöhret peşinde koşan çok genç ve zeki bireyler olduğunu bir kez daha hatırlatıyor. Scattered Spider ve ShinyHunters gibi gruplar, genellikle bilgisayar sistemlerinden ziyade çalışanları ve bireyleri hedef alan sosyal mühendislik taktikleri kullanıyor; bu strateji hem etkili hem de savuşturulması zor.

Hacker gruplarının üyeleri gelip geçse de gruplar kendilerini yeniden markalaştırabiliyor. Ancak İngiliz yetkililer, Flowers ve Jubair'in hapis cezasının, kumarhane devi MGM, havayolu şirketi WestJet ve siber güvenlik firması Okta gibi düzinelerce yüksek profilli saldırıyla bağlantılı olan Scattered Spider'a büyük bir darbe indirdiğine inanıyor. Bu saldırılar, hacker'ların birçok şirketin müşterilerine ait verilere erişmesine yol açmıştı.

Gelecekte Ne Bekleniyor?

Ulusal Suç Ajansı (NCA) Ulusal Siber Suç Birimi Başkanı Paul Foster, 'Scattered Spider son yıllarda İngiltere için en önemli siber suç tehdidiydi. Bu soruşturmayla bu tehdidi ciddi şekilde bozduk ve kilit suçluları adalete teslim ettik.' dedi. İki hacker, 2024 yazında TfL'ye düzenledikleri siber saldırıyla biletleme sistemi ve gerçek zamanlı tren varış bilgi sistemini haftalarca devre dışı bırakmış, on milyonlarca sterlin zarara ve binlerce müşterinin mağduriyetine neden olmuştu.

Sistem Güvenliği

Flowers ve Jubair bir yıl sonra tutuklandı. FBI, Jubair'ı sosyal mühendislik taktikleri kullanarak 120'den fazla şirkete yönelik saldırılara karışmakla suçlamıştı. Yetkililere göre TfL saldırısı yaklaşık 29 milyon sterline (47 milyon dolar) mal oldu. The Guardian'a göre iki hacker TfL sistemlerine o kadar derin erişime sahipti ki 'TfL'yi tamamen kapatabilir ve dışarıda bırakabilirlerdi' ve şirketin sistemlerinin 'krallığının anahtarlarına' sahiptiler.

Bu olay, siber güvenlik dünyasında genç hacker'ların yarattığı tehdidi bir kez daha gözler önüne seriyor. Scattered Spider gibi gruplar, sosyal mühendislik ve hedef odaklı saldırılarla büyük şirketleri bile felç edebiliyor. Kurumların, çalışanlarını bu tür saldırılara karşı eğitmesi ve çok faktörlü kimlik doğrulama gibi önlemler alması hayati önem taşıyor. Ayrıca, bu tür grupların üyeleri genç ve dinamik olduğundan, kolluk kuvvetlerinin uluslararası iş birliği yaparak onları takip etmesi ve adalete teslim etmesi büyük önem arz ediyor.

Kaynak: techcrunch.com

Paylaş: