Scattered Spider siber suç grubunun iki genç üyesi, 2024 yılında Londra Ulaşım Otoritesi (TfL)'ne düzenledikleri siber saldırı nedeniyle suçlarını kabul etti. Ulusal Suç Ajansı (NCA) tarafından yapılan açıklamaya göre, 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, 31 Ağustos - 3 Eylül 2024 tarihleri arasında TfL sistemlerine sızdı. İkili, Scattered Spider kolektifinin üyeleri olarak biliniyor.
Saldırı, TfL'ye 29 milyon sterlin (38 milyon dolar) zarar verdi. NCA'ya göre, müşteri iade sistemi bir süre çalışamaz hale gelirken, çocuklar ve gençler için Oyster fotokart başvuru sistemi durduruldu. Ayrıca, 28.000 çalışanın tamamı şifre sıfırlama işlemi için TfL ofisine gitmek zorunda kaldı.
Owen Flowers, 6 Eylül 2024'te tutuklandı. Yetkililer, Flowers'ın ABD'deki sağlık şirketleri SSM Health Care Corporation ve Sutter Health'e yönelik ihlallere karıştığına dair kanıtlar buldu. Ele geçirilen Acer dizüstü bilgisayarda, TfL altyapısına ağ bağlantısını gösteren bir ekran görüntüsü ve çalıntı kimlik bilgileri satan bir siteye erişim kaydı bulundu. Ayrıca Flowers'ın kaydettiği bir videoda Jubair'in TfL sistemlerine eriştiği görülüyordu ve ikilinin Telegram üzerinden mesajlaştığı tespit edildi.
Thalha Jubair'in durumu daha da ciddi. Eylül 2025'te açılan suçlamalara göre, en az 120 bilgisayar ağı ihlaline ve 47 ABD kuruluşuna yönelik gasp olayına karıştı. Jubair ve ortaklarına yapılan fidye ödemelerinin 115 milyon doları aştığı belirtiliyor. Jubair ve Flowers, 22 Haziran'da Woolwich Kraliyet Mahkemesi'nde suçlarını kabul etti ve cezaları 16 Temmuz'da açıklanacak.
NCA Ulusal Siber Suç Birimi başkanı Paul Foster, soruşturmanın 'uzun, son derece karmaşık ve titizlikle yürütüldüğünü' belirtti. 'Memurlarımızın azmi ve titizliği ile ortak kuruluşlarımızın çalışmaları sayesinde Jubair ve Flowers'ın suçlarını kabul etmekten başka seçeneği kalmadı' dedi. Foster, siber suçların 'yüzü olmayan ve uzak' görünebileceğini ancak TfL sistemlerine sızılmasının gerçek dünya sonuçları olduğunu gösterdiğini vurguladı.
Önemli Gelişmeler
Scattered Spider grubu, İngilizce konuşan hackerlerden oluşan gevşek bir kolektif olarak biliniyor. MGM Resorts International, Snowflake ve en son Marks & Spencer ile Co-op Group'a yönelik büyük gasp olaylarıyla ilişkilendiriliyor. Bu dava, genç siber suçluların artan tehdidine dikkat çekerken, siber güvenlik önlemlerinin önemini bir kez daha ortaya koyuyor.
Kaynak: infosecurity-magazine.com