Londra’nın toplu taşıma ağı Transport for London’ı (TfL) hedef alan Ağustos 2024 siber saldırısının ardından, Scattered Spider olarak bilinen siber suç grubunun iki kilit üyesi, Birleşik Krallık’ta yargılandıkları davada suçlu bulundu. 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, altı hafta sürmesi beklenen duruşmanın ilk gününde suçlarını itiraf etti. İkilinin, TfL bilgisayar sistemlerine yetkisiz erişim ve insan refahına ciddi zarar verme riski oluşturma suçlamalarını kabul ettiği bildirildi.
BBC’nin haberine göre, Flowers ayrıca Eylül 2024’te ABD merkezli sağlık hizmeti sağlayıcıları SSM Health Care Corporation ve Sutter Health’e yönelik saldırılara karıştığını itiraf etti. Jubair ise ABD’li yetkililer tarafından da aranıyor. Eylül 2025’te New Jersey savcıları tarafından açıklanan iddianamede, Jubair ve diğer Scattered Spider üyelerinin Mayıs 2022 ile Eylül 2025 arasında 47 ABD kuruluşuna ait 120 bilgisayar ağına sızdığı ve bu saldırılardan en az 115 milyon dolar fidye elde ettiği öne sürülüyor.
Temmuz 2025’te KrebsOnSecurity’nin haberine göre, Flowers ve Jubair, Marks & Spencer, Harrods ve Co-op Group’a yönelik fidye yazılım saldırılarıyla bağlantılı olarak Birleşik Krallık’ta tutuklandı. Soruşturmaya yakın kaynaklar, Flowers’ın Eylül 2023’te MGM Resorts ve Caesars Entertainment’ın Las Vegas kumarhanelerini hedef alan saldırıların ardından medyaya anonim röportajlar veren Scattered Spider üyesi olduğunu belirtti.
Jubair’in, SIM swapping grubunun merkezi olan Telegram kanalı Star Chat’in eş yöneticisi olduğu belirtiliyor. Grup, ABD ve İngiltere’deki büyük mobil operatörlerin çalışanlarına sesli ve SMS tabanlı kimlik avı saldırıları düzenleyerek kimlik bilgilerini çalıyordu. Bu erişimi kullanarak, hedefin telefon numarasını kontrol ettikleri bir cihaza yönlendirip arama ve mesajlarını (çok faktörlü kimlik doğrulama kodları dahil) ele geçiren bir hizmet satıyorlardı.
Teknik Analiz
New Jersey savcıları, Jubair’in 2022 yazında yüzlerce şirketin çalışanlarından tek oturum açma kimlik bilgilerini çalan bir toplu SMS kimlik avı kampanyasına da karıştığını iddia ediyor. Haftalar süren bu kampanya, LastPass, DoorDash, Mailchimp, Plex ve Signal dahil 130’dan fazla kuruluşta veri hırsızlığına yol açtı. KrebsOnSecurity’nin geçen yılki haberine göre, Jubair 15 yaşındayken “Everlynn” takma adıyla, çalıntı polis ve devlet e-posta adreslerini kullanarak büyük teknoloji şirketlerinden acil durum gerekçesiyle kullanıcı verileri talep eden sahte “acil veri talepleri” satıyordu.
Nisan 2026’da 24 yaşındaki İngiliz Scattered Spider üyesi Tyler “Tylerb” Buchanan, 2022 yazındaki SMS kimlik avı kampanyasına katıldığı için tel dolandırıcılığı ve ağırlaştırılmış kimlik hırsızlığı suçlamalarını kabul etti. Hükümet, Buchanan, Jubair ve diğerlerinin bu kampanyada elde edilen kimlik bilgilerini kullanarak ABD genelinde mağdurlardan en az 8 milyon dolar değerinde kripto para çaldığını belirtti. Buchanan’ın 2 Ekim’de cezasının açıklanması bekleniyor. Ağustos 2025’te Florida’dan 20 yaşındaki Noah Michael Urban ise tel dolandırıcılığı suçlamasını kabul ederek 10 yıl federal hapis cezasına çarptırıldı ve 13 milyon dolar tazminat ödemesine hükmedildi.
ABD Adalet Bakanlığı, Buchanan ile birlikte iddianamesi hazırlanan üç Scattered Spider sanığının hâlâ yargılanmayı beklediğini bildirdi: Texas’tan 24 yaşındaki Ahmed Hossam Eldin Elbadawy (takma adı “AD”), Dallas’tan 21 yaşındaki Evans Onyeaka Osiebo ve Jacksonville’den 26 yaşındaki Joel Martin Evans (takma adı “joeleoli”). Flowers ve Jubair’in cezaları 15 Temmuz 2026’da Londra’daki bir mahkemede açıklanacak. Bu dava, Scattered Spider grubunun küresel çapta yarattığı tehdidin boyutunu bir kez daha gözler önüne seriyor.
Kaynak: krebsonsecurity.com