TfL Siber Saldırısının Arkasındaki 'Bencillik ve Gösteriş': İki Genç Hacker 5.5 Yıl Hapis Cezası Aldı Yazılım

TfL Siber Saldırısının Arkasındaki 'Bencillik ve Gösteriş': İki Genç Hacker 5.5 Yıl Hapis Cezası Aldı

Londra Ulaşım Otoritesi'ne düzenlenen büyük siber saldırıda iki genç hacker, 5.5 yıl hapis cezasına çarptırıldı. Saldırının maliyeti 39 milyon sterlin

Londra Ulaşım Otoritesi (TfL) hedef alan 2024 yılındaki büyük siber saldırının failleri, mahkeme tarafından 5 yıl 6 ay hapis cezasına çarptırıldı. Yargıç Justice Turner, 18 yaşındaki Owen Flowers ve 20 yaşındaki Thalha Jubair'in eylemlerinin kısmen 'bencil cesaret' (selfish bravado) motivasyonuyla yapıldığını belirtti. Bu ceza, Birleşik Krallık'ta Bilgisayar Suistimali Yasası (CMA) kapsamında yapılan ikinci cezai kovuşturma olarak kayıtlara geçti. Woolwich Kraliyet Mahkemesi'nde 16 Temmuz'da verilen kararda, sanıkların genç yaşları ve teşhis edilmiş nöroçeşitlilikleri hafifletici faktör olarak değerlendirilirken, yüksek uzmanlık seviyelerinin eylemlerinin sonuçlarını anlamalarını sağladığı için ağırlaştırıcı faktör olarak kabul edildi.

Saldırganların, son yıllarda Marks & Spencer ve Co-op gibi büyük şirketlere yönelik saldırılarla bağlantılı Scattered Spider grubunun üyeleri olduğu düşünülüyor. Lapsus$ ve ShinyHunters gibi diğer siber suç örgütleriyle birlikte Scattered Spider, The Com olarak bilinen gevşek bir kolektiften doğdu. Birleşik Krallık Ulusal Suç Ajansı'na (NCA) göre, The Com bağlantılı gruplar ağırlıklı olarak kimlik avı (phishing), sesli kimlik avı (vishing) ve SIM değiştirme yöntemlerini kullanıyor. Ayrıca fidye yazılımı türlerini de dağıtan bu gruplar, çeşitli taktikler sergiliyor.

TfL siber saldırısının maliyeti oldukça yüksek oldu. NCA'ya göre saldırı, TfL'ye 29 milyon sterlin (38 milyon dolar) kayıp ve kurtarma maliyeti getirirken, TfL ayrıca 10 milyon sterlin (13,5 milyon dolar) gelir kaybı yaşadı. Olay doğrudan ulaşım sistemini etkilemese de, şirketin iç sistemleri ve müşteriye dönük hizmetlerinde büyük aksamalara yol açtı. Örneğin, saldırganlar Oyster geri ödeme sistemine erişti ve bu nedenle çocuklar ve gençler için Oyster fotokart başvuruları durduruldu. Engelliler tarafından kullanılan Dial-a-Ride otobüslerinin rezervasyon sistemi kapatıldı ve TfL Go ile CityMapper gibi uygulamalardaki canlı metro saatleri verileri çevrimdışına alındı. Bazı TfL çalışanları Eylül 2024 boyunca evden çalışmak zorunda kaldı ve 27.000'den fazla çalışanın şifrelerini bizzat sıfırlaması gerekti. Toplamda, saldırının Birleşik Krallık genelinde 7 ila 10 milyon kişiyi etkilediği tahmin ediliyor. NCA, saldırının ulaşım ağını tamamen durdurması halinde Birleşik Krallık ekonomisine maliyetinin 56 milyar sterline (75 milyar dolar) kadar çıkabileceğini belirtti.

Saldırının detayları, genç hackerların sosyal mühendislik ve iki faktörlü kimlik doğrulama (2FA) sıfırlama yöntemlerini kullandığını ortaya koydu. 31 Ağustos 2024'te sisteme sızan Flowers ve Jubair, 3 Eylül'e kadar erişimi sürdürdü. Üst düzey bir NCA yetkilisi, ikilinin TfL çalışanlarının kısmi kullanıcı kimlik bilgilerini 'bilinen çevrimiçi suç pazarlarından ve forumlardan' elde ettiğini ve diğer sosyal mühendislik teknikleriyle 2FA sıfırlama talebinde bulunduğunu doğruladı. '2FA'yı başarıyla sıfırlamak için birden fazla deneme yaptılar, yani ısrarcıydılar ve TfL sistemlerinde ayrıcalıklarını yükseltmek için çalıştılar' dedi. Telegram mesajlarında Oyster kartı olan kişilerin veri tabanına eriştiklerini belirten ikili, eylemlerinin bir kısmını canlı izleyiciye yayınladı.

Detaylar ve Etkileri

Owen Flowers'ın TfL vakasından önce de kolluk kuvvetleriyle sorunları vardı. Ekim 2023'te West Midlands Polisi ona bir durdurma ve vazgeçme bildirimi göndermiş, ancak bilgisayar suistimali yasaları konusunda eğitim ve rehberlik teklifini reddetmişti. 2024'teki tutuklamasının ardından kefaletle serbest bırakılan Flowers, kefalet şartlarını iki kez ihlal etti ve Mart 2025'te resmi bir uyarı aldı. Thalha Jubair ise daha geniş bir suç geçmişine sahip; 14 yaşında suça başlamış ve toplam 22 sabıka kaydı bulunuyor. 2023'te Lapsus$ ile bağlantılı suçlardan Rehabilitasyon Emri almış ve ABD makamları tarafından milyonlarca dolarlık hırsızlık ve gasp içeren siber suçlarla ilgili aranıyor.

Gelecekte Ne Bekleniyor?

NCA Ulusal Siber Suç Birimi Başkan Yardımcısı Paul Foster, 'Bu, Birleşik Krallık mahkemelerinde görülen en büyük siber suç kovuşturması ve NCA, Kraliyet Savcılık Servisi (CPS) ve polis ortaklarımızın neredeyse iki yıllık titiz çalışmasının sonucudur' dedi. 'Scattered Spider, son yıllarda Birleşik Krallık için en önemli siber suç tehdidi oldu. Bu soruşturmayla bu tehdidi ciddi şekilde bozduk ve kilit suçluları adalete teslim ettik' diye ekledi. NCA sözcüsü, 2026'da Birleşik Krallık'a yönelik ciddi ve organize siber suç tehdidinin çok yüksek kaldığını belirterek, 'Siber suçluların niyeti tutarlı; küçük bir kısmı şöhret motivasyonuyla hareket ederken, çoğunluk maddi kazanç için başka yargı bölgelerindeki suçlular tarafından gerçekleştiriliyor' ifadelerini kullandı.

Kaynak: infosecurity-magazine.com

Paylaş: