Londra'nın toplu taşıma otoritesi Transport for London'a (TfL) 2024 yılında düzenlenen büyük çaplı siber saldırıda iki genç, beş yıl altı ay hapis cezasına çarptırıldı. Woolwich Kraliyet Mahkemesi'nde görülen davada Yargıç Justice Turner, 18 yaşındaki Owen Flowers ve 20 yaşındaki Thalha Jubair'in eylemlerinin ardındaki temel motivasyonun 'bencil gösteriş' olduğunu vurguladı. Saldırı, Birleşik Krallık Bilgisayar Suistimali Yasası (CMA) kapsamında açılan ikinci dava olma özelliğini taşıyor.
Saldırganların, Scattered Spider olarak bilinen bir siber suç grubunun üyeleri olduğu belirtiliyor. Bu grup, daha önce Marks & Spencer ve Co-op gibi büyük şirketlere yönelik saldırılarla ilişkilendirilmişti. Scattered Spider, Lapsus$ ve ShinyHunters gibi diğer siber suç örgütleriyle birlikte, gevşek bir yapılanma olan The Com'dan türemişti. Birleşik Krallık Ulusal Suç Ajansı'na (NCA) göre, bu gruplar genellikle kimlik avı, sesli kimlik avı (vishing) ve SIM değiştirme gibi sosyal mühendislik taktikleri kullanıyor.
TfL'ye yönelik saldırı, ulaşım sistemini doğrudan etkilemese de şirketin iç ve müşteri odaklı sistemlerinde büyük aksamalara yol açtı. Saldırganlar, Oyster kart para iade sistemine erişerek çocuklar ve gençler için Oyster fotokart başvurularının durdurulmasına neden oldu. Engellilerin kullandığı Dial-a-Ride otobüslerinin rezervasyon sistemi kapatıldı, TfL Go ve CityMapper gibi uygulamalardaki canlı metro verileri erişime kapatıldı. Toplamda 27.000'den fazla çalışanın şifrelerini bizzat sıfırlaması gerekti ve bazı personel Eylül 2024 boyunca evden çalışmak zorunda kaldı.
Detaylar ve Etkileri
NCA verilerine göre, saldırının maliyeti TfL için 29 milyon sterlin (38 milyon dolar) kayıp ve kurtarma maliyeti olurken, ek olarak 10 milyon sterlin (13,5 milyon dolar) gelir kaybı yaşandı. Saldırının Birleşik Krallık genelinde 7 ila 10 milyon kişiyi etkilediği tahmin ediliyor. Eğer saldırı ulaşım ağını tamamen durdurmayı başarsaydı, Birleşik Krallık ekonomisine maliyetinin 56 milyar sterline (75 milyar dolar) kadar çıkabileceği belirtiliyor.
Sonuç ve Değerlendirme
Saldırı, sosyal mühendislik ve iki faktörlü kimlik doğrulama (2FA) sıfırlama yöntemleriyle gerçekleştirildi. Flowers ve Jubair, 'iyi bilinen çevrimiçi suç pazarlarından ve forumlardan' elde ettikleri kısmi kullanıcı kimlik bilgilerini kullanarak TfL sistemlerine erişti. NCA yetkilileri, 2FA'yı sıfırlamak için birden fazla deneme yaptıklarını ve sistemdeki ayrıcalıklarını yükselttiklerini aktardı. İkili, operasyon boyunca Telegram üzerinden sürekli iletişim halindeydi ve Oyster kart sahiplerinin veritabanına eriştiklerini paylaştılar. Hatta eylemlerini canlı yayınladıkları da ortaya çıktı.
Önemli Gelişmeler
Her iki sanığın da geçmişte benzer suçlarla bağlantısı bulunuyor. Flowers, daha önce West Midlands Polisi tarafından uyarılmış ve bilgisayar suistimali yasaları konusunda eğitim almayı reddetmişti. Jubair ise 14 yaşından itibaren suç işlemeye başlamış ve 22 sabıka kaydına sahip. Ayrıca ABD'li yetkililer tarafından milyonlarca dolarlık siber suçlarla ilgili aranıyor. NCA, bu davayı Birleşik Krallık'ta şimdiye kadar görülen en büyük siber suç kovuşturması olarak nitelendirdi ve Scattered Spider'ın son yıllardaki en önemli siber tehdit olduğunu vurguladı.
Kaynak: infosecurity-magazine.com