Scattered Spider Hack Grubu Liderlerine Londra Ulaşım Ağı Saldırısında 5 Yıl Hapis Yazılım

Scattered Spider Hack Grubu Liderlerine Londra Ulaşım Ağı Saldırısında 5 Yıl Hapis

Scattered Spider örgütünün iki lideri, TfL hack'inde 5 yıl 6 ay hapis cezası aldı. Saldırı 29 milyon sterlin zarara yol açtı.

Scattered Spider siber suç örgütünün iki önde gelen üyesi, 2024 yılında Transport for London (TfL) sistemlerine yaptıkları saldırı nedeniyle beş yıl altı ay hapis cezasına çarptırıldı. 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, Bilgisayar Kötüye Kullanım Yasası kapsamında suçlu bulunarak aynı süreyle hapis cezası aldı. Karar, Birleşik Krallık'ta siber suçlarla mücadelede önemli bir dönüm noktası olarak değerlendiriliyor.

Saldırı, 2 Eylül 2024'te TfL'nin ağının ihlal edildiğini duyurmasıyla ortaya çıktı. 8,4 milyondan fazla Londralıya ulaşım hizmeti sağlayan kurum, Ağustos 2024'te başlayan saldırının iç sistemleri ve çevrimiçi hizmetleri etkilediğini açıkladı. Etkilenen hizmetler arasında Dial-a-Ride, imtiyazlı seyahat kartları, dijital ödemeler ve temassız biletleme sistemi yer alırken, kurumun geri ödeme işlemleri de durma noktasına geldi.

Saldırının boyutu oldukça büyüktü: 148 sistem kullanılamaz hale gelirken, 27 bin TfL çalışanının şifrelerini bizzat sıfırlaması gerekti. TfL, saldırı sonrası 29 milyon sterlin kayıp ve kurtarma maliyeti bildirirken, yetkililer tehdit aktörlerinin ulaşım ağını tamamen durdurması halinde Birleşik Krallık ekonomisinin 56 milyar sterline varan kayba uğrayabileceğini tahmin etti.

Uzmanların Görüşleri

12 Eylül 2024'te TfL, saldırganların müşteri verilerini (isim, adres ve iletişim bilgileri) çaldığını açıkladı. Dört gün sonra, City of London Polisi ve Ulusal Suç Ajansı (NCA) ekipleri, Jubair ve Flowers'ı evlerinde gözaltına aldı. Soruşturmacılar, Flowers'ın aynı anda ABD'deki Sutter Health ve SSM Health Care Corporation şirketlerine de sızmaya çalıştığını ve ele geçirilen cihazlarında TfL ihlaline dair kanıtlar bulunduğunu belirtti.

NCA Direktör Yardımcısı Paul Foster, Scattered Spider'ı 'Birleşik Krallık için son yılların en önemli siber suç tehdidi' olarak nitelendirdi ve TfL'nin kolluk kuvvetleriyle erken iş birliğinin mahkumiyetleri mümkün kıldığını vurguladı. Foster, 'Bu mahkumiyetler, TfL'nin kolluk kuvvetleriyle erken temasa geçmemesi halinde mümkün olmayabilirdi. Diğer kuruluşları da bu tür durumlarda aynısını yapmaya çağırıyorum' dedi.

ABD Adalet Bakanlığı, Eylül 2025'te Jubair'ı Mayıs 2022 ile Eylül 2025 arasında en az 120 ağ ihlalini içeren bilgisayar dolandırıcılığı, kara para aklama ve tel dolandırıcılığı komplosuyla suçladı. Mahkeme belgelerine göre, saldırılar kritik altyapı kuruluşları ve ABD mahkemeleri de dahil olmak üzere düzinelerce ABD kuruluşunu etkiledi ve Ağustos 2024 ile Temmuz 2025 arasında dünya çapında 115 milyon dolardan fazla fidye toplandı.

Temmuz 2025'te NCA, Harrods, Marks & Spencer ve Co-op gibi büyük Birleşik Krallık perakendecilerine yönelik siber saldırılarla bağlantılı dört Scattered Spider şüphelisini daha tutukladı. Bu gelişmeler, siber suç örgütlerinin küresel çapta nasıl faaliyet gösterdiğini ve kolluk kuvvetlerinin uluslararası iş birliğinin önemini bir kez daha gözler önüne seriyor. Uzmanlar, şirketlerin siber güvenlik önlemlerini artırması ve saldırı durumunda erken ihbarın kritik olduğunu vurguluyor.

Kaynak: bleepingcomputer.com

Paylaş: