Birleşik Krallık'ta görülen bir davada, Scattered Spider siber suç grubunun iki üyesi, 2024 yılında Londra Ulaşım Otoritesi'ne (TfL) düzenledikleri siber saldırı nedeniyle hapis cezasına çarptırıldı. 20 yaşındaki Thalha Jubair ve 18 yaşındaki Owen Flowers, TfL sistemlerine yetkisiz erişim ve hizmetleri aksatma suçlarından 5 yıl 6 ay hapis cezası aldı. Saldırı, TfL'nin toplu taşıma ağını hedef alarak hem yolcuları hem de çalışanları etkiledi.
Saldırı, özellikle savunmasız yolculara yönelik Dial-a-Ride hizmeti, indirimli seyahat kartları, dijital ödemeler ve temassız biletleme sisteminde aksamalara yol açtı. Oyster iade sisteminden müşteri verileri sızdırılırken, müşteri iadeleri ve seyahat kartı başvuruları gecikti. TfL'nin 27.000 çalışanının tamamı şifrelerini sıfırlamak zorunda kalırken, 148 sistem çevrimdışı kaldı ve birçok işlem manuel olarak yürütülmek zorunda kalındı.
TfL, saldırının maliyetini yaklaşık 29 milyon sterlin (39 milyon dolar) olarak tahmin ederken, Ulusal Suç Ajansı (NCA), tam bir kapanma durumunda ekonomik zararın 56 milyar sterline kadar çıkabileceğini belirtti. Bu dava, Birleşik Krallık'ta Bilgisayar Suistimali Yasası (Computer Misuse Act) kapsamında açılan ikinci cezai kovuşturma olma özelliğini taşıyor.
NCA, Eylül 2025'te iki gencin evlerinde yapılan baskınlarla tutuklandığını açıkladı. Flowers'ın TfL saldırısı nedeniyle gözaltına alınmasının ardından yapılan incelemelerde, ABD'deki sağlık hizmeti sağlayıcıları SSM Health Care Corporation ve Sutter Health'e yönelik saldırılarla bağlantılı kanıtlar bulundu. Dizüstü bilgisayarlar, sabit diskler ve USB cihazlar ele geçirilirken, bir USB'de TfL ağına erişim ekran görüntüsü tespit edildi.
Soruşturma sırasında, Jubair'ın saldırı sırasında TfL sistemlerine eriştiğini gösteren videolar bulundu. İkili, Telegram üzerinden mesajlaşırken ve çevrimiçi bir çalışma alanı üzerinden işbirliği yapıyordu. Flowers kefalet şartlarını ihlal ettiği için yeniden tutuklanırken, Jubair cihaz şifrelerini vermeyi reddettiği için ek suçlamalarla karşı karşıya kaldı. Her ikisi de Bilgisayar Suistimali Yasası kapsamında TfL'ye karşı yetkisiz eylemlerde bulunmak için komplo kurmakla suçlandı.
Gelecekte Ne Bekleniyor?
NCA, 'Diğer siber suçlular zarar görmüş Scattered Spider markasını kullanmaya devam edebilir, ancak NCA'nın Jubair ve Flowers'a yönelik eylemi grubun suç faaliyetlerini etkili bir şekilde durdurdu' açıklamasını yaptı. Microsoft da tutuklamaların grubun siber saldırı yeteneğini ciddi şekilde azalttığını doğruladı. Scattered Spider (Octo Tempest, UNC3944 ve 0ktapus olarak da bilinir), Twilio, LastPass, DoorDash ve Mailchimp gibi yüzlerce kuruluşu hedef alan bir siber suç grubu olarak biliniyor.
Kaynak: securityaffairs.com