İngiltere polisi, 18 ve 20 yaşındaki iki gencin hapsedilmesinin, kötü şöhretli siber suç grubu Scattered Spider'ın faaliyetlerini ciddi şekilde sekteye uğrattığını duyurdu. Owen Flowers (18) ve Thalha Jubair (20), 2024 yılında Londra toplu taşıma sisteminden sorumlu devlet kurumu Transport for London'a (TfL) düzenledikleri siber saldırı nedeniyle bu yılın başlarında suçlarını kabul etmişti. Perşembe günü ikiliye beş yıl altı ay hapis cezası verildi.
Bu dava, en tehlikeli ve etkili hackerların her zaman milyonlarca dolarlık bütçeye sahip sofistike devlet kurumları için çalışmadığını bir kez daha gösteriyor. Çoğu zaman, para ve akranları arasında ün kazanma motivasyonuyla hareket eden çok genç ve zeki bireyler oluyorlar. Scattered Spider ve ShinyHunters gibi gruplar, genellikle bilgisayar sistemlerinden ziyade çalışanları ve bireyleri hedef alan sosyal mühendislik taktikleri kullanıyor; bu strateji hem etkili hem de mücadele edilmesi zor.
Hacking gruplarının üyeleri sık sık değişse de gruplar yeniden markalaşabiliyor. Ancak İngiliz yetkililer, Flowers ve Jubair'in hapsedilmesinin Scattered Spider için önemli bir darbe olduğuna inanıyor. Bu amorf grup, kumarhane devi MGM, havayolu şirketi WestJet ve siber güvenlik firması Okta'ya yönelik saldırılar da dahil olmak üzere düzinelerce yüksek profilli saldırıyla ilişkilendiriliyor. Bu saldırılar, hackerların birçok şirketin müşterilerine ait verilere erişmesine yol açmıştı.
Gelecekte Ne Bekleniyor?
İngiltere Ulusal Suç Ajansı (NCA) Ulusal Siber Suç Birimi başkanı Paul Foster, "Scattered Spider, son yıllarda İngiltere'ye yönelik en önemli siber suç tehdidiydi. Bu soruşturma sayesinde bu tehdidi ciddi şekilde baltaladık ve kilit suçluları adalete teslim ettik" dedi. İki hacker, 2024 yazında TfL'ye yönelik siber saldırının arkasındaydı. Saldırı, biletleme sistemi ve gerçek zamanlı tren varış bilgi sistemi dahil olmak üzere sistem altyapısını haftalarca çevrimdışı bıraktı.
Uzmanların Görüşleri
Flowers ve Jubair, saldırıdan bir yıl sonra tutuklandı. FBI, Jubair'in sosyal mühendislik taktikleri kullanarak 120'den fazla şirkete yönelik saldırılara karıştığını iddia etti. Yetkililere göre, TfL'ye yönelik saldırı yaklaşık 29 milyon sterlin (yaklaşık 47 milyon dolar) zarara yol açtı. The Guardian'a göre, iki hacker TfL sistemlerine o kadar derin erişime sahipti ki "TfL'yi tamamen kapatabilir ve dışarıda bırakabilirlerdi" ve şirketin sistemlerinin "krallığının anahtarlarına" sahiptiler.
Önemli Gelişmeler
Bu olay, siber güvenlik dünyasında genç yaşta büyük hasarlar verebilen hackerların varlığını bir kez daha hatırlatıyor. İşletmelerin, sadece teknolojik önlemlerle değil, aynı zamanda çalışan eğitimi ve sosyal mühendizlik saldırılarına karşı farkındalıkla da kendilerini korumaları gerekiyor. NCA'nın başarılı operasyonu, uluslararası iş birliğinin siber suçlarla mücadelede ne kadar kritik olduğunu gösteriyor. Scattered Spider'ın gelecekte yeniden yapılanması mümkün olsa da, bu tutuklamalar grubun itibarına ve operasyonel kapasitesine ciddi bir darbe vurdu.
Kaynak: techcrunch.com