ABD Adalet Bakanlığı, Scattered Spider siber suç grubunun bir üyesi olduğu iddia edilen Peter Stokes'un Finlandiya'da tutuklanmasının ardından ABD'ye iade edildiğini duyurdu. 19 yaşındaki Stokes, lüks bir kuyumcu perakendecisine yönelik 2025 yılındaki saldırıyla bağlantılı olarak komplo, siber suçlar ve dolandırıcılıkla suçlanıyor. ABD ve Estonya çifte vatandaşı olan Stokes, Nisan ayında Japonya'ya uçmaya çalışırken Interpol Kırmızı Bülteni uyarınca Fin yetkilileri tarafından yakalandı ve Salı günü Chicago'da mahkemeye çıktı.
Mahkeme belgelerine göre, Stokes grubun diğer üyeleriyle iletişiminde 'Bouquet' veya 'Jordan' kod adlarını kullanıyordu. Mayıs 2025'te lüks kuyumcu perakendecisinin sistemlerine sızan bilgisayar korsanları, 8 milyon doların üzerinde kripto para fidyesi talep etti. Olay müdahale ekipleri saldırganları sistemden çıkarmayı başardı ve fidye ödenmedi, ancak şirket iş kaybı, soruşturma ve azaltma çalışmaları nedeniyle 2 milyon dolar zarar etti.
Mahkeme kayıtları, en az 77 GB verinin sızdırıldığını ancak güvenlik ekiplerinin fidye yazılımının devreye girmesini engellediğini gösteriyor. Yetkililer, dünyanın en kötü şöhretli siber suç gruplarından biri olan Scattered Spider'ın son yıllarda 100'den fazla ağ ihlali gerçekleştirdiğini ve bu saldırılar sonucunda 100 milyon doların üzerinde fidye ödemesi yapıldığını belirtti.
Scattered Spider ayrıca Birleşik Krallık'taki bir dizi sosyal mühendislik saldırısı ve Las Vegas'taki MGM Resorts'a yapılan saldırıyla da ilişkilendiriliyor. Grubun faaliyetleri, siber güvenlik dünyasında büyük yankı uyandırmış ve özellikle sosyal mühendislik tekniklerindeki ustalıklarıyla dikkat çekmişti.
Stokes'un tutuklanması, geçtiğimiz ay Scattered Spider'ın iki üyesinin Birleşik Krallık'taki Transport for London (TfL) hack'iyle bağlantılı olarak suçlarını kabul etmesinin ardından geldi. TfL saldırısının maliyetinin yaklaşık 38,7 milyon dolar (29 milyon İngiliz sterlini) olduğu tahmin ediliyor. Bu gelişmeler, Scattered Spider'ın uluslararası çapta faaliyet gösteren bir siber suç ağı olduğunu bir kez daha ortaya koyuyor.
Sonuç ve Değerlendirme
Uzmanlar, Scattered Spider gibi grupların genç ve teknik olarak yetenekli bireyleri hedef alarak onları siber suça yönlendirdiğine dikkat çekiyor. Bu nedenle, siber güvenlik farkındalığının artırılması ve gençlerin yasa dışı faaliyetlerden uzak tutulması büyük önem taşıyor. Ayrıca, işletmelerin çok faktörlü kimlik doğrulama ve düzenli güvenlik eğitimleri gibi önlemlerle kendilerini korumaları gerekiyor.
Kaynak: cybersecuritydive.com