Giriş
Scattered Spider adlı siber suç grubu, önemli şirketlerden milyonlarca dolar sızdırmakla suçlanan 19 yaşındaki Peter Stokes’un, ABD’ye iade edilmesiyle gündeme geldi. Bu olay, siber güvenlik alanında yaşanan artan tehdit ve saldırıların ciddiyetini bir kez daha gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Scattered Spider, özellikle sosyal mühendislik, çok faktörlü kimlik doğrulama (MFA) saldırıları ve SMS kimlik avı teknikleri kullanarak hedeflerine sızmaktadır. Bu grup, kullanıcı kimlik bilgilerini çalmak ve hassas belgeleri ele geçirmek amacıyla aşağıdaki yöntemleri benimsiyor:
- Sosyal mühendislik: Hedef çalışanları manipüle ederek erişim sağlanması.
- MFA bombardımanı: Hedeflere sürekli MFA talepleri göndererek yıpratma taktikleri.
- SMS kimlik avı: Kullanıcıların kimlik bilgilerini ele geçirmek için sahte mesajlar gönderme.
Grupların, Genymobile Android emülatörü kullanarak MFA saldırılarını gerçekleştirdiği ve DragonForce şifreleyicisini tuzak olarak kullandığı belirtiliyor.
Etkilenen Sistemler
Scattered Spider, uluslararası birçok tanınmış kuruluşu hedef almıştır. Bazı etkilenen sistemler ve şirketler şunlardır:
- Caesars
- MGM Resorts
- Riot Games
- DoorDash
- MailChimp
- Twilio
- Allianz Life
- Transport for London (TfL)
- Birçok İngiltere perakendecisi: Co-op, Marks & Spencer, Harrods
- WestJet
- Jaguar Land Rover (JLR)
Çözüm ve Korunma
Etkilenen şirketlerin, siber güvenlik önlemlerini güçlendirmeleri ve çalışanları bilinçlendirmeleri oldukça önemlidir. Aşağıdaki önlemleri almak önerilmektedir:
- Güncellemeleri takip edin: Yazılımlarını ve güvenlik yamalarını düzenli olarak güncelleyin.
- Farkındalık eğitimi: Çalışanlarınıza siber tehditler ve sosyal mühendislik konusunda eğitim verin.
- Güvenlik protokollerini gözden geçirin: Erişim kontrolü ve çok faktörlü kimlik doğrulama gibi güvenlik önlemlerini uygulayın.
- Güvenlik yazılımlarını kullanın: EDR (Endpoint Detection and Response) ve SIEM (Security Information and Event Management) çözümlerini entegre edin.
Sonuç
Peter Stokes’un iade edilmesi, siber güvenliğin ne kadar kritik hale geldiğini vurguluyor. Şirketler ve bireyler, olası saldırılara karşı kendilerini korumak için yenilikçi çözümler geliştirerek ve mevcut altyapılarını güçlendirerek önlem almalıdır. Güncellemeleri yapmayı, portları kapatmayı ve çalışanları bilinçlendirmeyi ihmal etmeyin.


