İngiliz yetkililer, Perşembe günü Londra Ulaşım Kurumu’nu (TfL) etkileyen bir siber saldırıyla bağlantılı olarak 17 yaşında bir erkeğin tutuklandığını duyurdu.
“17 yaşındaki erkek, 1 Eylül’de TfL’ye düzenlenen saldırıyla ilgili olarak Bilgisayar Kötüye Kullanımı Yasası kapsamındaki suçlardan şüphelenilerek gözaltına alındı,” diyor İngiltere Ulusal Suç Ajansı (NCA). söz konusu.
Walsall’lı gencin, olayın ardından başlatılan soruşturmanın ardından 5 Eylül 2024’te tutuklandığı söyleniyor.
Kolluk kuvvetleri, ismi açıklanmayan şahsın sorgulandığını ve ardından kefaletle serbest bırakıldığını söyledi.
NCA Ulusal Siber Suç Birimi Başkanı ve Başkan Yardımcısı Paul Foster, “Kamu altyapısına yönelik bu tür saldırılar son derece yıkıcı olabilir ve yerel topluluklar ile ulusal sistemler için ciddi sonuçlara yol açabilir” dedi.
“TfL’nin olaydan sonra gösterdiği hızlı tepki, hızlı hareket etmemizi sağladı ve devam eden soruşturmamızdaki sürekli iş birliklerinden dolayı onlara minnettarız.”
TfL, güvenlik ihlalinin yaklaşık 5.000 müşterinin banka hesap numaralarına ve şube kodlarına izinsiz erişime yol açtığını ve etkilenen kişilerle doğrudan iletişime geçileceğini doğruladı.
“Müşterilerimiz üzerinde şimdiye kadar çok az bir etki olmasına rağmen, durum gelişiyor ve araştırmalarımız belirli müşteri verilerine erişildiğini tespit etti,” TfL söz konusu.
“Buna bazı müşteri adları ve iletişim bilgileri, varsa e-posta adresleri ve ev adresleri de dahildir.”
West Midlands polisinin daha önce Temmuz 2024’te MGM Resorts’a yapılan bir fidye yazılımı saldırısıyla bağlantılı olarak yine Walsall’dan 17 yaşında bir çocuğu tutukladığını belirtmekte fayda var. Olay, kötü şöhretli Scattered Spider grubuna atfedildi.
Bu iki olayın aynı kişiye atıfta bulunup bulunmadığı henüz belli değil. Haziran ayında, 22 yaşında bir başka İngiliz vatandaşı, Scattered Spider tarafından gerçekleştirilen birkaç fidye yazılımı saldırısına karıştığı iddiasıyla İspanya’da tutuklanmıştı.
Tehlikeli e-suç grubu, siber suç, işgal ve fiziksel şiddete bulaşmış çeşitli gruplardan oluşan gevşek bir ekosistem olan The Com adlı daha büyük bir kolektifin parçasıdır. Ayrıca 0ktapus, Octo Tempest ve UNC3944 olarak da izlenmektedir.
EclecticIQ’nun yeni raporuna göre, Scattered Spider’ın fidye yazılımı operasyonları giderek sigorta ve finans sektörlerindeki bulut altyapılarına odaklanıyor ve bu da benzer analiz Mayıs 2024’te Resilience Threat Intelligence’dan.
Grubun, karmaşık sosyal mühendislik taktikleri kullanarak bulut ortamlarına kalıcı erişim sağlama, çalıntı kimlik bilgileri satın alma, SIM kart değiştirme ve bulut tabanlı araçları kullanma konusunda iyi belgelenmiş bir geçmişi var.
“Scattered Spider, hedefleri aldatmak ve manipüle etmek için sesli kimlik avı (vishing) ve kısa mesaj kimlik avı (smishing) gibi telefon tabanlı sosyal mühendislik tekniklerini sıklıkla kullanıyor ve özellikle BT servis masalarını ve kimlik yöneticilerini hedef alıyor,” diyor güvenlik araştırmacısı Arda Büyükkaya. söz konusu.
“Siber suçlu grubu, Azure’un Özel Yönetim Konsolu ve Veri Fabrikası gibi meşru bulut araçlarını kötüye kullanarak uzaktan komutlar yürütüyor, veri aktarıyor ve tespit edilmekten kaçınırken kalıcılığı koruyor.”