İngiltere’de Siber Suçlarla Mücadele: NCA’nın Başarısı
İngiltere’nin Ulusal Suç Ajansı (NCA), ülkenin önde gelen perakendecilerine yönelik siber saldırılara karıştığı düşünülen dört kişinin tutuklandığını açıkladı. Tutuklanan kişiler arasında Marks & Spencer, Co-op ve Harrods gibi büyük markaların yer aldığı belirtiliyor.
Önemli Tutuklamalar
Tutuklanan şahıslar, iki 19 yaşındaki erkek, bir 17 yaşındaki erkek ve bir 20 yaşındaki kadın. Bu kişiler, Londra ve Batı Midlands‘daki evlerinde yapılan baskınlarla yakalandı. Şahıslardan birinin Letonyalı olduğu, diğerlerinin ise İngiliz olduğu belirtiliyor.
Polis, tutuklanan kişilerin evlerinden ele geçirilen elektronik cihazları incelemek için el koydu. Bu cihazların içindeki bilgilerin, suçlamalara yönelik delil veya ortaklarına dair ipuçları sunması bekleniyor.
Karşılaşılan Suçlamalar
Tutuklanan dört kişi, Bilgisayar Kullanım Yasası ihlalleri, şantaj, para aklama ve organize suçlarla ilgili suçlamalarla karşı karşıya. Söz konusu şahısların, Nisan sonu ile Mayıs başı arasındaki dönemde M&S, Co-op ve Harrods’a yönelik siber saldırılarla bağlantılı olduğu düşünülüyor. Bu saldırılar, hedef alınan işletmelerde büyük kesintilere ve olumsuz etkiler yaratmış durumda.
Marks & Spencer, saldırının ardından çevrimiçi siparişleri durdurdu ve müşteri verilerinin çalındığını doğruladı. Bu durum, şifre sıfırlamaları yapılmasına sebep oldu. Yaşanan olayın, Marks & Spencer’ın kârında yaklaşık 300 milyon sterlin (402 milyon dolar) etki yaratacağı tahmin ediliyor.
Ransomware Saldırıları
Co-op ve Marks & Spencer üzerindeki saldırılar sırasında, saldırganların DragonForce ransomware yazılımını dağıtmaya çalıştıkları bildiriliyor. Ancak, ransomware saldırısı sadece M&S’ye karşı başarılı oldu. Co-op, şifreleyiciler devreye girmeden önce sistemlerini kapatmayı başardı.
Siber saldırılar, geçtiğimiz yıllarda çeşitli büyük veri ihlalleriyle ilişkilendirilen Scattered Spider isimli tehdit aktörleri tarafından gerçekleştirildi. Bu grup, MGM, Twilio, Coinbase gibi birçok işletmeye karşı saldırılarda bulunmuş durumda.
Ulusal Suç Ajansı’nın Mesajı
NCA’nın İkinci Direktörü Paul Foster, “Bu saldırılar gerçekleştiğinden beri, özel siber suç soruşturma ekiplerimiz hızla çalışıyor ve bu araştırma Ajans’ın en yüksek önceliklerinden biri olmaya devam ediyor.” ifadelerini kullandı. Foster, bu tutuklamaların önemli bir adım olduğunu ancak araştırmanın devam ettiğini vurguladı.
NCA, Scattered Spider’ı resmi açıklamasında belirtmese de, tutuklananların etnik kökeni, sosyal mühendislik taktikleri ve yaşları, geçmişteki tutuklamalarla örtüşüyor. Bu tutuklamalar, siber suçluların profilini oluşturuyor.
Siber Suçların Yeni Hedefleri
Perakendecilere yönelik saldırıların ardından, saldırganların hedefleri ABD sigorta şirketleri ve daha sonrasında hava yolu ve ulaşım firmaları oldu. Bu durum, Qantas’a yönelik siber saldırı ile de ilişkilendiriliyor. Qantas, dün yaptığı açıklamada, olayın 5.7 milyon müşterinin hassas bilgilerini etkilediğini duyurdu.
İngiltere’deki tutuklamalar, Scattered Spider’ın devam eden kampanyaları üzerinde etkili olabilir. Diğer üyelerin bir süreliğine gizlenmeyi tercih etmesi muhtemel. Ancak, bu tehdit aktörlerinin, Discord, Telegram gibi platformlarda toplanan çok çeşitli İngilizce konuşan bir grup içinde yer aldıkları düşünülürse, saldırıların tamamen durması beklenmiyor.
Sonuç
Technolojik gelişmeler, siber suçların nasıl işlediğini de değiştirmiştir. Bulut saldırıları giderek daha karmaşık hale gelse de, saldırganlar hâlâ beklenmedik basit tekniklerle başarılı olabiliyor. Özetle, siber suçlarla mücadelenin devam etmesi gerekmektedir, çünkü tehdit sürekli evrim geçiriyor ve yeni saldırı yöntemleriyle ortaya çıkmaya devam ediyor.
