İngiltere'de bir mahkeme, Scattered Spider siber suç grubunun iki üyesini, Londra ulaşım ağına yönelik 2024 yılındaki büyük çaplı siber saldırı nedeniyle hapis cezasına çarptırdı. Thalha Jubair (20) ve Owen Flowers (18), Transport for London (TfL) sistemlerine sızarak ulaşım hizmetlerini aksatmak, hassas verileri çalmak ve kuruma 29 milyon sterlin (yaklaşık 39 milyon dolar) maliyet çıkarmakla suçlandı. Saldırı, özellikle savunmasız yolculara yönelik Dial-a-Ride hizmeti, indirimli seyahat kartları, dijital ödemeler ve temassız biletleme sistemlerini hedef aldı. Ayrıca Oyster geri ödeme sisteminden müşteri verileri sızdırıldı, geri ödemeler ve seyahat kartı başvuruları gecikti.
Saldırının etkisi oldukça geniş oldu: 27.000 çalışan şifrelerini sıfırlamak zorunda kalırken, 148 sistem çevrimdışı kaldı ve personel manuel işlemlere yönelmek durumunda kaldı. Ulusal Suç Ajansı (NCA), saldırının tamamen durdurulması halinde ekonomik hasarın 56 milyar sterline kadar çıkabileceğini belirtti. Bu olay, siber suç gruplarına karşı elde edilen önemli bir hukuki zafer olarak kaydedildi ve İngiltere'de Bilgisayar Kötüye Kullanım Yasası (Computer Misuse Act) kapsamında gerçekleştirilen en büyük siber suç kovuşturması olarak nitelendirildi.
Eylül 2025'te NCA, iki genci evlerinde gözaltına aldı. Soruşturma sırasında Flowers'ın TfL saldırısına ek olarak ABD'deki SSM Health Care Corporation ve Sutter Health adlı sağlık kuruluşlarına da sızdığı tespit edildi. Yetkililer, dizüstü bilgisayarlar, sabit diskler ve USB cihazlar ele geçirdi; bunlardan birinde TfL ağına erişim ekran görüntüsü bulunuyordu. Ayrıca Jubair'in saldırı anında TfL sistemlerine eriştiğini gösteren videolar ve iki kişi arasında Telegram üzerinden yapılan yazışmalar ortaya çıkarıldı. Her iki sanık da Bilgisayar Kötüye Kullanım Yasası'nın en ağır maddesi olan 3ZA bölümü uyarınca 'yetkisiz eylemlerin ciddi hasara yol açması veya risk oluşturması' suçlamasıyla yargılandı.
Uzmanların Görüşleri
Mahkeme, her iki sanığı da beş yıl altı ay hapis cezasına çarptırdı. NCA, bu cezaların Scattered Spider grubunun çekirdek operasyonlarını etkili bir şekilde durdurduğunu açıkladı. Microsoft da yaptığı değerlendirmede, tutuklamaların grubun siber saldırı kapasitesini önemli ölçüde azalttığını doğruladı. Ancak diğer siber suçluların 'Scattered Spider' markasını kullanmaya devam edebileceği uyarısı yapıldı.
Detaylar ve Etkileri
Scattered Spider grubu, son iki yılda Twilio, LastPass, DoorDash ve Mailchimp gibi yüzlerce kuruluşu hacklemekle suçlanıyor. Grup, genellikle sosyal mühendislik taktikleri (telefon, e-posta veya SMS dolandırıcılığı) kullanarak kurumsal ağlara sızıyor. Nisan 2026'da, grubun bir başka üyesi olan İskoçyalı Tyler Buchanan (24), ABD'de düzinelerce şirketi hacklediğini ve milyonlarca dolar kripto para çaldığını itiraf etti. Aynı dönemde, 'Bouquet' rumuzlu Peter Stokes (19) Finlandiya'dan ABD'ye iade edilerek hackleme, dolandırıcılık ve şantaj suçlamalarıyla karşı karşıya kaldı.
Nasıl Önlem Alınmalı?
Bu dava, siber suçlarla mücadelede uluslararası iş birliğinin önemini bir kez daha gözler önüne seriyor. İngiltere ve ABD yetkilileri, Scattered Spider gibi grupların operasyonlarını bozmak için ortak çalışmalarını sürdüreceklerini belirtiyor. Kullanıcılar için önemli bir ders: Güçlü parolalar, çok faktörlü kimlik doğrulama ve şüpheli e-posta/iletilere karşı dikkatli olmak, bu tür saldırılara karşı en etkili savunma yöntemleri arasında yer alıyor. Kurumların ise siber güvenlik altyapılarını sürekli güncellemeleri ve çalışanlarını sosyal mühendislik saldırılarına karşı eğitmeleri hayati önem taşıyor.
Kaynak: securityaffairs.com