TfL'ye Yönelik Büyük Siber Saldırının Bedeli: İki Genç Hacker 5,5 Yıl Hapis Cezası Aldı Yazılım

TfL'ye Yönelik Büyük Siber Saldırının Bedeli: İki Genç Hacker 5,5 Yıl Hapis Cezası Aldı

Londra Ulaşım Otoritesi'ne (TfL) düzenlenen siber saldırının failleri Owen Flowers ve Thalha Jubair, 5,5 yıl hapis cezasına çarptırıldı.

Londra Ulaşım Otoritesi'ne (TfL) yönelik 2024 yılında düzenlenen büyük siber saldırının failleri, İngiltere'de benzer bir suçtan yargılanan ikinci kişiler olarak tarihe geçti. Woolwich Crown Court'ta görülen davada yargıç, saldırının motivasyonunun kısmen 'bencil cesaret' olduğunu belirterek 18 yaşındaki Owen Flowers ve 20 yaşındaki Thalha Jubair'e 5 yıl 6 ay hapis cezası verdi. Saldırı, TfL'nin sistemlerine yetkisiz erişim sağlanarak gerçekleştirildi ve 29 milyon sterlinlik doğrudan mali kayba yol açtı.

Saldırganların, ünlü siber suç grubu Scattered Spider'ın üyeleri olduğu düşünülüyor. Scattered Spider, daha önce Marks & Spencer ve Co-op gibi büyük şirketlere düzenlediği saldırılarla tanınıyor. Grup, Lapsus$ ve ShinyHunters gibi diğer kötü şöhretli siber suç örgütleriyle birlikte 'The Com' adlı gevşek bir kolektiften türemiş durumda. İngiltere Ulusal Suç Ajansı (NCA), bu grupların genellikle kimlik avı, sesli kimlik avı (vishing) ve SIM takası gibi yöntemler kullandığını belirtiyor.

Flowers ve Jubair, 31 Ağustos 2024'te TfL sistemlerine erişim sağladı ve 3 Eylül 2024'e kadar bu erişimi sürdürdü. NCA yetkililerine göre, iki genç hacker, yeraltı siber suç forumlarından elde ettikleri kısmi kullanıcı kimlik bilgilerini kullanarak sosyal mühendislik saldırıları düzenledi ve iki faktörlü kimlik doğrulama (2FA) sıfırlaması talep etti. Bu süreçte birden fazla deneme yaparak ısrarcı oldukları ve sistem içinde yetkilerini yükseltmeyi başardıkları belirtildi.

Saldırının etkileri oldukça geniş kapsamlı oldu. TfL'nin Oyster kart geri ödeme sistemine erişen saldırganlar, çocuklar ve gençler için Oyster fotokart başvurularını durdurdu. Ayrıca engelli bireylerin kullandığı Dial-a-Ride otobüs rezervasyon sistemi kapatıldı ve TfL Go ile CityMapper gibi mobil uygulamalardaki canlı metro saatleri verileri devre dışı bırakıldı. Yaklaşık 27.000 TfL çalışanının şifrelerini bizzat sıfırlaması gerekti ve bazı çalışanlar Eylül 2024 boyunca evden çalışmak zorunda kaldı. Toplamda 7 ila 10 milyon kişinin etkilendiği tahmin ediliyor.

Sistem Güvenliği

Mahkeme sırasında, Flowers'ın daha önce de kolluk kuvvetleriyle sorun yaşadığı ortaya çıktı. Ekim 2023'te West Midlands Polisi tarafından uyarı alan Flowers, bilgisayar kötüye kullanımı yasaları konusunda eğitim alma fırsatını reddetmişti. TfL saldırısı sonrası tutuklanan Flowers, kefaletle serbest bırakıldı ancak Ekim 2024 ve Mayıs 2025'te kefalet şartlarını ihlal etti. Jubair ise daha önce Lapsus$ ile bağlantılı suçlardan Gençlik Rehabilitasyon Emri almıştı ve 14 yaşından beri işlediği 22 suçtan oluşan bir sabıka kaydına sahip. Ayrıca ABD'de milyonlarca dolarlık siber suçlarla ilgili olarak aranıyor.

NCA Ulusal Siber Suç Birimi Başkan Yardımcısı Paul Foster, bu davayı 'İngiltere mahkemelerinde görülen en büyük siber suç kovuşturması' olarak nitelendirdi. Foster, Scattered Spider'ın son yıllarda İngiltere'ye yönelik en önemli siber tehdit olduğunu ve bu soruşturmayla tehdidin ciddi şekilde zayıflatıldığını belirtti. NCA, 2026'da İngiltere'ye yönelik organize siber suç tehdidinin hala çok yüksek olduğunu vurguluyor. Uzmanlar, bu tür saldırıların önlenmesi için kurumların çok faktörlü kimlik doğrulama ve çalışan eğitimine daha fazla yatırım yapması gerektiğini belirtiyor.

Kaynak: infosecurity-magazine.com

Paylaş: