Tehlikeli Scattered Spider hacker grubu üyeleri Birleşik Krallık'ta hapse atıldı

Birleşik Krallık kolluk kuvvetleri, dünyaca ünlü Scattered Spider siber suç örgütünün faaliyetlerine ağır bir darbe indirildiğini duyurdu. İki genç hackerın yakalanması ve yargılanması, grubun operasyonlarını önemli ölçüde sekteye uğrattı. Bu olay, modern siber güvenlik dünyasında en büyük tehdidin her zaman devlet destekli kuruluşlardan değil, şöhret ve para hırsıyla hareket eden genç yeteneklerden de gelebileceğini bir kez daha kanıtladı. Bu konuda Techcrunch.com haber veriyor.
18 yaşındaki Owen Flowers ve 20 yaşındaki Thalha Jubair, Londra ulaşım sistemini (Transport for London — TfL) hacklemekten suçlu bulundu. Mahkeme kararıyla 5 yıl 6 ay hapis cezasına çarptırıldılar. Söz konusu hackerlar, 2024 yılında Londra toplu taşıma sistemine saldırarak bilet satışı ve trenlerin hareket saatlerini takip eden çevrimiçi hizmetleri birkaç haftalığına devre dışı bırakmıştı.
Büyük kayıplar ve sosyal mühendislik
Britanya Ulusal Suç Ajansı'nın (NCA) verilerine göre, TfL sistemine yapılan saldırı sonucunda oluşan zarar yaklaşık 29 milyon sterlin (yaklaşık 47 milyon dolar) olarak gerçekleşti. Hackerlar sisteme o kadar derinlemesine sızdı ki, tüm Londra ulaşım altyapısını tamamen durdurma potansiyeline sahiplerdi. Uzmanlar bunu "krallığın anahtarlarını ele geçirmek" olarak tanımlıyor.Scattered Spider grubu kendi tarzıyla öne çıkıyor. Karmaşık teknik programlardan ziyade "sosyal mühendislik" (social engineering) yöntemlerini kullanıyorlar. Yani bilgisayar sistemlerini değil, şirket çalışanlarını kandırarak gizli bilgilere ulaşıyorlar. Bu strateji, insan faktörünü kontrol etmek teknik önlemlerden daha zor olduğu için güvenlik sistemleri için en zayıf nokta olarak kabul ediliyor.
Küresel ölçekte tehdit
Bu grup sadece Britanya ile sınırlı kalmadı. Ixbt.com ve diğer uluslararası yayınların haberlerine göre, Scattered Spider dünya çapında onlarca büyük şirkete saldırdı. Kurbanları arasında şunlar yer alıyor:- MGM kumarhane zinciri;
- WestJet havayolu şirketi;
- Okta siber güvenlik şirketi.
NCA Siber Suçlarla Mücadele Birimi Başkanı Paul Foster'a göre, bu grup son yıllarda Birleşik Krallık siber güvenliği için en büyük tehdit oluşturuyordu. Soruşturma sonucunda ana suçluların cezalandırılması, siber dünyadaki suçluların er ya da geç yaptıklarının hesabını vereceğini gösterdi. BT uzmanları için de bu olay önemli bir derstir: sosyal mühendisliğe karşı korunmak günümüzde en öncelikli görev olmaya devam ediyor.





















Yorumlar 0
…