Scattered Spider Üyeleri Genç Bilgisayar Korsanları Londra Ulaşım Otoritesine Yönelik Saldırıyı Kabul Etti Yazılım

Scattered Spider Üyeleri Genç Bilgisayar Korsanları Londra Ulaşım Otoritesine Yönelik Saldırıyı Kabul Etti

Scattered Spider grubuna üye iki İngiliz genç, 2024'te Transport for London'a (TfL) yönelik siber saldırıyı kabul etti. Saldırı 29 milyon sterlin zara

İngiltere Ulusal Suç Ajansı (NCA), Scattered Spider siber suç grubuna üye olduğu belirtilen iki gencin 2024 yılında Londra Ulaşım Otoritesi'ne (TfL) yönelik düzenledikleri siber saldırıyı itiraf ettiğini duyurdu. Doğu Londralı 20 yaşındaki Thalha Jubair ve West Midlands, Walsall'dan 18 yaşındaki Owen Flowers, 31 Ağustos - 3 Eylül 2024 tarihleri arasında henüz reşit olmadıkları dönemde TfL sistemlerine sızdı. NCA'ya göre olay, TfL'ye 29 milyon sterlin (38 milyon dolar) kayıp ve kurtarma maliyetine yol açtı.

Saldırı, TfL'nin müşteri geri ödeme sistemini bir süreliğine etkisiz hale getirirken, çocuklar ve gençler için Oyster fotokart başvuru sistemini çökertti ve tüm 28.000 çalışanın şifre sıfırlama için TfL ofisine gitmesini zorunlu kıldı. NCA, saldırının ardından yapılan araştırmada Flowers'ın 6 Eylül 2024'te tutuklandığını ve ABD'deki SSM Health Care Corporation ile Sutter Health sağlık şirketlerine yönelik ihlallere karıştığına dair kanıtlar bulunduğunu belirtti. Yetkililer, Flowers'a ait bir Acer dizüstü bilgisayarda TfL altyapısına ağ bağlantısını gösteren bir ekran görüntüsü ve çalıntı kimlik bilgileri satan bir siteye eriştiğine dair kanıtlar ele geçirdi.

Dizüstü bilgisayarda ayrıca Flowers tarafından kaydedilen, Jubair'ın TfL sistemlerine eriştiğini gösteren bir video ve ikilinin Telegram ile başka bir araç üzerinden aynı anda mesajlaştığına dair kanıtlar bulundu. Jubair'ın ise daha büyük bir sorunla karşı karşıya olduğu anlaşılıyor. Eylül 2025'te açılan iddianamelere göre Jubair, en az 120 bilgisayar ağı ihlali ve 47 ABD kuruluşunu kapsayan fidye yazılımı olayına karıştı. Mağdurların Jubair ve ortaklarına 115 milyon dolar veya daha fazla fidye ödediği iddia ediliyor.

Hem Jubair hem de Flowers, 22 Haziran'da Woolwich Kraliyet Mahkemesi'nde suçlarını kabul ederek 16 Temmuz'da cezalarının açıklanmasını bekliyor. NCA Ulusal Siber Suç Birimi başkanı yardımcısı Paul Foster, soruşturmanın 'uzun, son derece karmaşık ve titiz' olduğunu vurgulayarak, 'Memurlarımızın azmi ve titizliği ile ortak kuruluşlarımızın çalışmaları sayesinde Jubair ve Flowers'ın suçlarını kabul etmekten başka seçeneği kalmadı' dedi. Foster, 'Siber suç, diğer suç türlerine kıyasla yüzü olmayan ve uzak görünebilir, ancak TfL sistemlerine sızılması, bunun gerçek dünya sonuçları olduğunu ve halkı büyük ölçüde etkilediğini gösteriyor' ifadelerini kullandı.

Foster, Scattered Spider grubu gibi yerel siber suçlulardan kaynaklanan 'artan tehdide' dikkat çekti. İngilizce konuşan hacker'lardan oluşan gevşek yapılı bu grup, daha önce MGM Resorts International, Snowflake ve en son olarak Marks & Spencer ile Co-op Group'a yönelik büyük fidye yazılımı olaylarıyla ilişkilendirilmişti. NCA, bu tür saldırıların önlenmesi için kamu ve özel sektör iş birliğinin önemini vurgularken, gençlerin siber suça yönelmesini engellemek için eğitim ve farkındalık çalışmalarının artırılması gerektiğini belirtiyor.

Sonuç ve Değerlendirme

TfL saldırısı, siber suçların sadece büyük şirketleri değil, kamu hizmetlerini de hedef alabileceğini ve milyonlarca insanı etkileyebileceğini gösteriyor. Uzmanlar, kuruluşların siber güvenlik önlemlerini sürekli güncellemeleri, çalışanlarını düzenli olarak eğitmeleri ve çok faktörlü kimlik doğrulama gibi temel güvenlik adımlarını uygulamaları gerektiğini vurguluyor. Bu olay, genç yaşta siber suça bulaşmanın ciddi yasal sonuçları olduğunu da bir kez daha ortaya koyuyor.

Kaynak: infosecurity-magazine.com

Paylaş: