İngiltere’deki Siber Saldırılar ve Gözaltına Alınan Şüpheliler
İngiltere’nin Ulusal Suç Ajansı (NCA), ülkedeki büyük perakendecilere yönelik siber saldırılara karıştığı düşünülen dört kişiyi gözaltına aldı. Bu perakendeciler arasında Marks & Spencer, Co-op ve Harrods yer alıyor. Gözaltına alınan kişiler, 19 yaşında iki erkek, 17 yaşındaki bir erkek ve 20 yaşındaki bir kadın. Şüphelilerin ikisi İngiliz, biri Letonyalı.
Gözaltındaki Şüphelilerin Suçlamaları
Dört şüpheli, Bilgisayar Suistimali Yasası ihlalleri, şantaj, para aklama ve örgütlü suç gibi ağır suçlamalarla karşı karşıya. NCA, ele geçirilen elektronik aletleri inceleyerek, suç teşkil edebilecek delillere veya diğer ortaklarına dair bilgilere ulaşmayı hedefliyor.
Siber Saldırıların Etkileri
Gözaltına alınan şüphelilerin, Marks & Spencer, Co-op ve Harrods üzerinde gerçekleştirdikleri siber saldırılarla bağlantılı olduğuna inanılıyor. Bu saldırılar, Nisan ayı sonu ile Mayıs ayı arasında gerçekleşti ve hedef alınan işletmelerde büyük kesintilere yol açtı. Marks & Spencer, saldırının hemen ardından çevrimiçi siparişleri duraklatmak zorunda kaldı ve daha sonra müşteri verilerinin çalındığını doğruladı. Bu durum, şirketin kârlarında yaklaşık 300 milyon sterlin (402 milyon dolar) kayba neden olacağını tahmin etti.
Co-op ve Marks & Spencer üzerindeki saldırılarda, tehdit aktörleri DragonForce fidye yazılımını dağıtmaya çalıştı. Ancak, Co-op sistemlerini kapattığı için fidye yazılımı burada devreye giremedi; sadece Marks & Spencer saldırıya uğradı.
Tehdit Aktörleri ve Önceki Saldırılar
Cyber saldırılar, “Scattered Spider” olarak adlandırılan tehdit aktörlerine atfedildi. Bu grubun, son birkaç yıl içinde MGM, Twilio, Coinbase, DoorDash, Caesars, MailChimp, Riot Games ve Reddit gibi birçok yüksek profilli kırılma olayıyla bağlantılı olduğu belirtiliyor. NCA, bu saldırılardan sonra siber suç uzmanlarının hızlı bir şekilde çalışmalara başladığını ve bu incelemenin, kurumun en yüksek önceliklerinden biri olduğunu vurguladı.
NCA’nın Yardımcı Direktörü Paul Foster, “Bugünkü tutuklamalar bu soruşturmadaki önemli bir adım, ancak sorumlu olanların tespit edilip adalet önüne çıkarılması için çalışmalarımız devam ediyor” şeklinde açıklamada bulundu.
Scattered Spider’ın Geleceği
NCA, tutuklanmaların ardından “Scattered Spider” ismini açıkça dile getirmemiş olsa da, gözaltına alınanların etnik kökeni, sosyal mühendislik taktikleri ve yaşları, daha önceki tutuklamalarda gözlemlenen Scattered Spider üyelerinin standart profili ile örtüşüyor. Saldırganların perakende sektörü hedef aldıktan sonra, ABD’deki sigorta şirketleri, ardından da hava taşımacılığı ve ulaştırma firmalarına yöneldiği düşünülüyor. Qantas hava yolu şirketi, söz konusu saldırının 5.7 milyon müşterisini etkilediğini ve hassas bilgilerin sızdırıldığını doğruladı.
İleride Ne Olacak?
İngiltere’deki gözaltılar, Scattered Spider grubunun devam eden kampanyaları üzerinde etkili olabilir. Kalan üyelerin, bir süreliğine geri çekilmeyi tercih edebilecekleri düşünülüyor. Ancak, bu tehdit aktörlerinin, Discord, Telegram ve çevrimiçi forumlarda toplanan çeşitli İngilizce konuşan tehdit aktörleri grubunun bir parçası olduğu ve bu durumun saldırıların tamamen durmasını sağlama ihtimalinin düşük olduğu ifade ediliyor.
Siber güvenlik uzmanları, bu tür grupların karmaşık ağlar halinde çalışmasının ve çok sayıda iş birliği yapmalarının, gelecekteki saldırıların önlenmesinde önemli bir zorluk teşkil edeceğini vurguluyor. Bu bağlamda, NCA’nın yürüttüğü soruşturma ve uluslararası iş birliği, siber suçlarla mücadele açısından kritik bir öneme sahip.
