Scattered Spider Üyelerine Londra Ulaşımına Yönelik 29 Milyon Sterlinlik Siber Saldırıda Hapis Cezası Linux

Scattered Spider Üyelerine Londra Ulaşımına Yönelik 29 Milyon Sterlinlik Siber Saldırıda Hapis Cezası

Scattered Spider grubunun iki üyesi, Londra ulaşımını hedef alan ve 29 milyon sterlin zarara yol açan siber saldırı nedeniyle 5 yıl 6 ay hapis cezası

Kötü şöhretli Scattered Spider siber saldırı grubunun iki üyesi, Londra Ulaşım İdaresi'ne (TfL) yönelik düzenledikleri ve binlerce yolcuyu etkileyen siber saldırı nedeniyle 5 yıl 6 ay hapis cezasına çarptırıldı. Saldırı, ulaşım otoritesine tahmini 29 milyon sterline mal oldu. Doğu Londra'dan 20 yaşındaki Thalha Jubair ve Walsall'dan 18 yaşındaki Owen Flowers, duruşmalarının başlayacağı gün suçlarını kabul etti. Ulusal Suç Ajansı (NCA) ve Londra Şehri Polisi, onları Bilgisayar Suistimali Yasası'nın (CMA) 3ZA Bölümü uyarınca suçladı.

NCA'ya göre, CMA'nın 3ZA Bölümü en ciddi suçları kapsıyor ve yetkisiz eylemin ciddi hasara yol açması veya ciddi hasar riski oluşturması ve kişinin bu hasarı kastetmesi veya umursamazlık etmesi durumunda uygulanıyor. Jubair ve Flowers, 31 Ağustos - 3 Eylül 2024 tarihleri arasında TfL sistemlerine yetkisiz erişim sağladı. TfL olayı kontrol altına almayı başardı, ancak ihlal yine de 148 sistemi etkiledi ve 27.000 çalışanın şifrelerini bizzat sıfırlamasını gerektirdi.

Saldırı, engelli ve yaşlı yolcular için Dial-a-Ride rezervasyon sistemini, indirimli seyahat kartlarını, dijital ödemeleri, para iade sistemini ve planlanan temassız biletleme sistemini etkiledi. Çocuklar için indirimli seyahat kartı başvuruları da kullanılamaz hale geldi. Soruşturmacılar, Londra ulaşım ağının tamamen durmasının Birleşik Krallık ekonomisine 56 milyar sterline kadar mal olabileceğini tahmin etti.

Güvenlik Bakanı Dame Angela Eagle, "Bu şok edici vaka, siber suçluların güvenliğimize ve refahımıza oluşturduğu çok ciddi tehdidi gösteriyor. Başkentimizin altyapısının kilit bir parçası milyonlarca sterlin kaybetti ve sıradan ödeme yapan müşteriler büyük aksaklıklar yaşadı" dedi. Soruşturma, daha geniş faaliyetleri de ortaya çıkardı. Polis, Flowers'ı 6 Eylül 2024'te tutukladı ve tutuklandığı sırada iki ABD sağlık kuruluşu olan SSM Health Care Corporation ve Sutter Health'i hedef alan saldırılara karıştığını tespit etti.

Flowers'ın evinde yapılan aramada dizüstü bilgisayarlar, sabit diskler, USB cihazları ve Jubair'in TfL sistemlerinde olduğunu gösteren bir video bulundu. Soruşturmacılar, ikilinin Telegram üzerinden iletişim kurduğunu ve saldırı sırasında ortak bir çevrimiçi çalışma alanı kullandığını söyledi. Her iki adam da 16 Eylül 2024'te evlerinde tutuklandı. Flowers, cihaz kullanımıyla ilgili kefalet koşullarını ihlal ettiği için tekrar tutuklandı. Jubair ayrıca, ele geçirilen cihazların PIN'lerini ve şifrelerini soruşturmacılara vermeyi reddettiği için ayrı bir suçlamayla karşı karşıya kaldı.

NCA Ulusal Siber Suç Birimi başkanı Paul Foster, "Scattered Spider, son yıllarda Birleşik Krallık'a yönelik en önemli siber suç tehdidi oldu. Bu soruşturma sayesinde bu tehdidi ciddi şekilde bozduk ve kilit suçluları adalete teslim ettik" dedi. Scattered Spider üyeleri, sosyal mühendislik becerileri (özellikle vishing) ve çok faktörlü kimlik doğrulama korumalarını SIM değiştirme, sahte tek oturum açma (SSO) sayfaları ve MFA bildirim bombardımanı (MFA yorgunluğu) yoluyla aşma eğilimleriyle biliniyor. Ayrıca, kurumsal BT yardım masası ve destek personelini telefonla arayarak çalışan gibi davranıp şifre değişikliği yaptırmaya çalışıyor ya da destek personeli gibi davranarak çalışanlara uzaktan izleme ve yönetim (RMM) araçları yükletiyor veya kimlik avı siteleri aracılığıyla hesaplarına giriş yapmalarını sağlıyorlar.

Kaynak: helpnetsecurity.com

Paylaş: