Scattered Spider siber suç grubunun iki önde gelen üyesi, 2024 yılında Londra Ulaşım Otoritesi'ne (TfL) düzenledikleri siber saldırı nedeniyle beş yıl altı ay hapis cezasına çarptırıldı. Thalha Jubair (20) ve Owen Flowers (18) isimli sanıklar, Bilgisayar Kötüye Kullanım Yasası kapsamında suçlu bulundu. Karar, Birleşik Krallık'ta son yıllarda görülen en büyük siber saldırılardan birine karşı alınan önemli bir hukuki zafer olarak değerlendiriliyor.
Saldırı, 2 Eylül 2024'te TfL tarafından kamuoyuna duyuruldu. 8,4 milyon Londralıya ulaşım hizmeti sunan kurum, ağustos ayında sistemlerine sızıldığını ve iç sistemler ile çevrimiçi hizmetlerin aksadığını açıkladı. Saldırı sonucunda TfL'in Dial-a-Ride hizmeti, indirimli seyahat kartları, dijital ödemeler ve temassız biletleme sistemi etkilenirken, geri ödeme işlemleri de durma noktasına geldi. Ayrıca 148 sistem kullanılamaz hale gelirken, 27 bin TfL çalışanı şifrelerini bizzat sıfırlamak zorunda kaldı.
TfL, saldırı sonrası 29 milyon sterlin zarar ve kurtarma maliyeti bildirdi. Yetkililer, saldırganların ulaşım ağını tamamen durdurmayı başarması halinde Birleşik Krallık ekonomisinin 56 milyar sterline varan kayba uğrayabileceği uyarısında bulundu. 12 Eylül 2024'te TfL, müşteri verilerinin (isim, adres ve iletişim bilgileri) çalındığını doğruladı. Dört gün sonra, City of London Polisi ve Ulusal Suç Ajansı (NCA) ekipleri, şüphelilerin evlerine baskın düzenleyerek Jubair ve Flowers'ı gözaltına aldı.
Soruşturma, Flowers'ın aynı dönemde ABD'li sağlık şirketleri Sutter Health ve SSM Health Care Corporation'a da siber saldırı hazırlığında olduğunu ortaya çıkardı. Gözaltı sırasında ele geçirilen cihazlarda TfL ihlaline dair kanıtlar bulundu. NCA Müdür Yardımcısı Paul Foster, Scattered Spider'ı 'Birleşik Krallık'ın son yıllardaki en önemli siber suç tehdidi' olarak tanımladı ve TfL'in erken iş birliğinin mahkumiyetlerde kritik rol oynadığını vurguladı. Foster, 'Bu mahkumiyetler, TfL'in kolluk kuvvetleriyle erken temasa geçmesi olmasaydı mümkün olmazdı. Diğer kuruluşları da benzer durumlarda aynısını yapmaya çağırıyorum' dedi.
ABD Adalet Bakanlığı, Eylül 2025'te Jubair'ı bilgisayar dolandırıcılığı, kara para aklama ve tel dolandırıcılığı komplosuyla suçladı. Mahkeme belgelerine göre, Mayıs 2022 ile Eylül 2025 arasında en az 120 ağ ihlalinden sorumlu tutulan Jubair ve suç ortakları, kritik altyapı kuruluşları ve ABD mahkemeleri dahil olmak üzere düzinelerce Amerikan kurumunu hedef aldı. Ağustos 2024 ile Temmuz 2025 arasında dünya çapındaki kurbanlardan 115 milyon doların üzerinde fidye talep ettiler.
Gelecekte Ne Bekleniyor?
Temmuz 2025'te NCA, Scattered Spider ile bağlantılı olduğu düşünülen dört şüpheliyi daha tutukladı. Bu kişilerin Harrods, Marks & Spencer ve Co-op gibi büyük İngiliz perakendecilerine yönelik siber saldırı dalgasıyla bağlantılı olduğu belirtiliyor. Scattered Spider grubu, son yıllarda küresel çapta birçok büyük şirketi hedef alan ve milyarlarca dolarlık kayba neden olan bir siber suç ağı olarak biliniyor. Uzmanlar, bu tür gruplarla mücadelede uluslararası iş birliğinin ve erken müdahalenin önemine dikkat çekiyor.
Kaynak: bleepingcomputer.com