İngiltere Ulusal Suç Ajansı (NCA), Scattered Spider siber suç grubunun iki üyesinin mahkûmiyetini duyurdu. 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, 2024 yılında Transport for London (TfL) hedefli bir siber saldırıya karıştıkları gerekçesiyle 5 yıl 6 ay hapis cezasına çarptırıldı. Saldırı, büyük aksamalara yol açmış ve 29 milyon sterlin (yaklaşık 39 milyon dolar) maddi hasara neden olmuştu.
Jubair ve Flowers, Eylül 2025'te tutuklanmış ve başlangıçta suçlamaları reddetmişti. Ancak Haziran ayında yargılanmaya başladıklarında suçlarını kabul ederek mahkeme sürecini hızlandırdılar. Perşembe günü verilen ceza, yetkililer tarafından 'İngiltere mahkemelerinde görülen en büyük siber suç kovuşturması' olarak nitelendirildi.
NCA, bu mahkûmiyetlerle birlikte Scattered Spider grubunun faaliyetlerinin etkili bir şekilde durdurulduğunu belirtti. Ajans, 'Diğer siber suçlular hasar görmüş Scattered Spider markasını kullanmaya devam edebilir, ancak NCA'nın Jubair ve Flowers'a yönelik eylemi grubun suç faaliyetlerini fiilen sona erdirdi' açıklamasında bulundu. Microsoft da tutuklamaların grubun siber suç operasyonlarını sürdürme kabiliyetini önemli ölçüde zayıflattığını doğruladı.
Geçtiğimiz yıl birçok tutuklamaya rağmen, Scattered Spider adı altında faaliyet gösteren korsanlar 2026'nın ilk aylarında siber saldırıların sorumluluğunu üstlenmeye devam etmişti. Ancak son aylarda yeni bir saldırı bildirilmedi. Bu durum, NCA'nın operasyonlarının başarısını teyit ediyor.
Nasıl Önlem Alınmalı?
Yetkililer, grubun diğer şüpheli üyelerine yönelik kovuşturmaları sürdürüyor. 19 yaşındaki ABD-Estonya çifte vatandaşı Peter Stokes, yakın zamanda ABD'ye iade edilerek suçlamalarla yüzleşmek üzere mahkemeye çıkarıldı. Ayrıca, grubun bir parçası olduğu düşünülen İngiliz vatandaşı Tyler Buchanan, Nisan ayında ABD'de bir mahkemede suçunu kabul etti.
Bu dava, siber suçlarla mücadelede uluslararası iş birliğinin önemini bir kez daha ortaya koyuyor. Scattered Spider grubunun çökertilmesi, kurumların ve bireylerin siber güvenlik önlemlerini artırması gerektiğini hatırlatıyor. Özellikle toplu taşıma gibi kritik altyapılara yönelik saldırıların ciddi sonuçlar doğurabileceği görülüyor.
Kaynak: securityweek.com