Londra’nın Ulaşım Sistemine Yönelik Siber Saldırı
Ağustos 2024’te Transport for London (TfL) sistemlerine gerçekleştirilen siber saldırı, İngiltere’nin önemli altyapılarına yönelik bir tehdit olarak gündeme geldi. TfL, Londra’daki toplu taşıma hizmetlerini yürüten bir kurum olup, her gün 8.4 milyon Londralıya hizmet vermektedir. Saldırı sonucunda, kuruluşun iç sistemleri ve çevrimiçi hizmetleri etkilenmiş, özellikle de iade işlemlerinde aksaklıklar yaşanmıştır. İlk etapta kullanıcı verilerinin tehlikeye girmediği öne sürülse de, daha sonraki açıklamalar, isim, iletişim bilgileri ve adreslerin sızdırıldığını ortaya koymuştur.
Bu durum, siber güvenliğin önemini bir kez daha gözler önüne sererken, Clop fidye yazılım çetesi tarafından daha önce yaşanan bir başka güvenlik ihlali sonucunda 13,000 müşteri verisinin çalındığı gerçeği de hatırlatmaktadır. Londra’nın ulaşım altyapısındaki bu güvenlik açığı, hem kullanıcıların hem de kamuoyunun dikkatini çekti.
Scattered Spider Çetesi ve Çetenin Faaliyetleri
Ağustos 2024’te gerçekleşen saldırıya ilişkin olarak, Scattered Spider isimli siber suç grubunun adı ön plana çıkmıştır. Özellikle bu çetenin, ABD merkezli sağlık şirketlerine yönelik saldırılar düzenlemesi sebebiyle, uluslararası düzeyde dikkat çekmiştir. Grubun etkinliği, sadece İngiltere’de değil, dünya genelinde siber suçların artış göstermesine ve bazı kuruluşların ciddi zararlara uğramasına neden olmuştur.
Nisan 2023’te, dört diğer çete üyesi de National Crime Agency (NCA) tarafından yakalanmış, bu kişilerin de önde gelen perakendecilere yönelik siber saldırılar düzenlendiğine inanılmaktadır. Bu bağlamda, Marks & Spencer, Harrods ve Co-op gibi büyük markaların hedef alındığı düşünülmektedir.
Yakalanan Şüpheliler ve Türkiye’deki Etkileri
18 yaşındaki Owen Flowers ve 19 yaşındaki Thalha Jubair, Londra’daki siber saldırıya katıldığı düşünülen iki gençtir. Haftanın başında yapılan açıklamalara göre, bu iki genç McGarry ve Davis adlı diğer iki suç ortaklarının yanında, bir dizi dolandırıcılık ve bilgisayar kullanımıyla ilgili suçlamalarla karşı karşıyadır.
Flowers, Eylül 2024’te düzenlenen ilk operasyonda yakalanmış fakat serbest bırakılmıştı. Ancak NCA, Flowers’ın ABD sağlık şirketlerine yönelik daha önce yapılmış saldırılara da karıştığını düşünmektedir. Bu durum, siber suçların yalnızca ülke sınırları içinde değil, uluslararası düzeyde ciddi sonuçlar doğurduğunu bir kez daha gösteriyor.
Siber Suç ve Yasal Süreçler
NCA, siber suçların arttığına dair düzenli olarak uyarılarda bulunmaktadır. Özellikle, İngiltere ve diğer İngilizce konuşan ülkelerdeki siber suçluların artışı, görünümüyle birlikte bu tür suçların organize bir hale gelmesine neden olmaktadır. Paul Foster tarafından yapılan açıklamada, saldırının hem Londra’nın kritik altyapısını tehdit ettiği hem de İngiltere’nin ulusal güvenliğini sarsacak boyutlara ulaştığı vurgulanmıştır.
Thalha Jubair’ın üzerine düşen yükümlülük ise yalnızca Londra’daki Taşıma Kurumu ile sınırlı kalmamaktadır. ABD Adalet Bakanlığı, Jubair’ın 120’den fazla ağ ihlali ve 47 Amerikan kuruluşuna yönelik tehditle para talebinde bulunmuş olabileceğini açıklamıştır. Bu süreç, Jubair’ın ve çeteye bağlı diğer kişilerin 115 milyon dolardan fazla fidye talep ettiklerini ortaya koymaktadır.
Siber Güvenlikte Gelecek ve Önlemler
Siber saldırıların önüne geçmek üzere alınması gereken tedbirler, hem bireyler hem de kurumlar için oldukça önemlidir. Şirketler, çalışanlarına siber güvenlik bilinci aşılamak ve bu tür tehditlere karşı savunma mekanizmalarını güçlendirmek zorundadır. Parola güvenliği, iki faktörlü kimlik doğrulama ve düzenli sistem güncellemeleri, bu tür önlemler arasında yer almaktadır.
Sonuç olarak, siber suçlar ve bunların etkileri yalnızca bireyler üzerinde değil, toplumun genelinde görülen derin yaralar açmaktadır. Güvenlik açıklarının kapatılması ve bu tür olayların tekrarlanmaması için, uluslararası iş birliği ve etkin yasalar büyük önem taşımaktadır. Çeteler ve suçlu gruplar, geliştirdikleri yöntemlerle sürekli evrim geçirirken, siber güvenlik uzmanlarının da bu değişikliklere ayak uydurması gerekmektedir.
