Scattered Spider siber suç grubunun iki önemli üyesi, 2024 yılında Londra Ulaşım Otoritesi’ne (TfL) düzenledikleri siber saldırı nedeniyle 5 yıl 6 ay hapis cezasına çarptırıldı. 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, Bilgisayar Suistimali Yasası kapsamında suçlarını kabul etti ve mahkeme tarafından aynı süre hapis cezasına mahkûm edildi. Saldırı, 8.4 milyondan fazla Londralının kullandığı ulaşım ağını hedef almış ve ciddi aksaklıklara yol açmıştı.
TfL, 2 Eylül 2024’te yaptığı açıklamada, ağının Ağustos 2024’te ihlal edildiğini ve saldırının iç sistemler ile çevrimiçi hizmetleri etkilediğini duyurdu. Saldırıdan etkilenen hizmetler arasında TfL’in Dial-a-Ride hizmeti, imtiyazlı seyahat kartları, dijital ödemeler, temassız biletleme sistemi ve geri ödeme işlemleri yer aldı. Ayrıca TfL ağındaki 148 sistem kullanılamaz hale gelirken, 27 bin TfL çalışanı şifrelerini bizzat sıfırlamak zorunda kaldı.
TfL, saldırı sonrası 29 milyon sterlin zarar ve kurtarma maliyeti bildirirken, yetkililer tehdit aktörlerinin ulaşım ağını tamamen durdurmayı başarması halinde İngiltere ekonomisinin 56 milyar sterline kadar kayba uğrayabileceğini tahmin etti. 12 Eylül 2024’te TfL, saldırganların müşteri verilerini (isim, adres ve iletişim bilgileri) de çaldığını açıkladı. Dört gün sonra, 16 Eylül’de City of London Polisi ve Ulusal Suç Ajansı (NCA) ekipleri, Jubair ve Flowers’ı evlerinde gözaltına aldı.
Soruşturmacılar, Flowers’ın ayrıca ABD’li sağlık şirketleri Sutter Health ve SSM Health Care Corporation’a yönelik saldırıları da planladığını ve tutuklandığında ele geçirilen cihazlarda TfL ihlaline dair kanıtlar bulunduğunu belirtti. Her iki sanık da geçen ay Bilgisayar Suistimali Yasası kapsamında suçlarını kabul etti ve bugün 5 yıl 6 ay hapis cezasına çarptırıldı.
Önemli Gelişmeler
NCA Direktör Yardımcısı Paul Foster, Scattered Spider’ı “son yıllarda İngiltere’ye yönelik en önemli siber suç tehdidi” olarak tanımladı ve TfL’in kolluk kuvvetleriyle erken işbirliğinin mahkûmiyetleri mümkün kıldığını vurguladı. Foster, “Bu mahkûmiyetler, muhtemelen Transport for London’ın kolluk kuvvetleriyle erken temasa geçmemesi halinde mümkün olmazdı. Bu nedenle diğer kuruluşları da bu tür durumlarda aynısını yapmaya çağırıyorum” dedi.
ABD Adalet Bakanlığı, Eylül 2025’te Jubair’i Mayıs 2022 ile Eylül 2025 arasında en az 120 ağ ihlaline karışmakla suçladı. Mahkeme belgelerine göre, bu saldırılar kritik altyapı kuruluşları ve ABD mahkemeleri de dahil olmak üzere düzinelerce ABD kuruluşunu etkiledi. Jubair ve suç ortakları, Ağustos 2024 ile Temmuz 2025 arasında dünya genelindeki mağdurlardan 115 milyon doların üzerinde fidye topladı.
Temmuz 2025’te NCA, Scattered Spider’ın Harrods, Marks & Spencer ve Co-op gibi büyük İngiliz perakendecilerine yönelik siber saldırı dalgasıyla bağlantılı olduğu düşünülen dört şüpheliyi daha tutukladı. Bu gelişmeler, siber suç gruplarının hem kamu hem de özel sektöre yönelik tehdidinin boyutunu gözler önüne seriyor. Uzmanlar, kuruluşların siber güvenlik önlemlerini sürekli güncellemeleri ve saldırı durumunda derhal kolluk kuvvetleriyle işbirliği yapmaları gerektiğini vurguluyor.
Kaynak: bleepingcomputer.com