17 Yaşındaki Bir Genç, Londra Ulaşımını Etkileyen Siber Saldırı ile İlgili Olarak Tutuklandı
Britanya yetkilileri, Perşembe günü Londra Ulaşımını (TfL) etkileyen bir siber saldırı ile bağlantılı olarak 17 yaşındaki bir erkeğin tutuklandığını duyurdu.
Birleşik Krallık Ulusal Suç Ajansı (NCA), “17 yaşındaki genç, 1 Eylül’de TfL’ye yapılan saldırı ile ilgili olarak Bilgisayarın Kötüye Kullanımı Yasası ihlalleri şüphesiyle gözaltına alındı” dedi.
Walsall’dan olduğu belirtilen genç, 5 Eylül 2024’te saldırının ardından başlatılan bir soruşturma sonucunda tutuklandığı bildirildi.
Hukuk uygulayıcı ajansı, ismi açıklanmayan bireyin sorgulandığını ve daha sonra kefaletle serbest bırakıldığını belirtti.
NCA’nın Ulusal Siber Suç Birimi’nin Başkan Yardımcısı Paul Foster, “Bu tür kamu altyapısına yönelik saldırılar son derece yıkıcı olabilir ve yerel topluluklar ile ulusal sistemler için ciddi sonuçlar doğurabilir” dedi. “TfL’nin olay sonrası hızlı yanıtı, hızlı hareket etmemizi sağladı ve soruşturmamızda devam eden işbirlikleri için onlara teşekkür ediyoruz.”
TfL, güvenlik ihlalinin yaklaşık 5,000 müşterinin banka hesap numaralarına ve sort kodlarına yetkisiz erişime yol açtığını doğruladı ve etkilenenlerle doğrudan iletişime geçeceğini belirtti.
“Şu ana kadar müşterilerimiz üzerinde çok az etki olmasına rağmen, durum gelişiyor ve araştırmalarımız belirli müşteri verilerinin erişildiğini ortaya koydu” dedi TfL.
Londra’daki ulaşım ajansı, ayrıca yaklaşık 30,000 çalışanının, şifrelerini sıfırlamak ve TfL uygulamaları ve verilerine erişim için şahsen doğrulanmak amacıyla belirlenen bir TfL lokasyonunda IT kimlik kontrolü tamamlamalarını gerektiriyor.
“Bu, sağlanan bazı müşteri adları ve iletişim bilgilerini, e-posta adreslerini ve ev adreslerini de içermektedir.”
West Midlands polisi, daha önce Temmuz 2024’te Walsall’dan başka bir 17 yaşındaki genci, MGM Resorts’a yapılan bir fidye yazılımı saldırısı ile bağlantılı olarak tutuklamıştı. Olay, ünlü Scattered Spider grubuna atfedildi.
Bu iki olayın aynı bireyi referans alıp almadığı şu anda net değil. Haziran ayında, başka bir 22 yaşındaki Birleşik Krallık vatandaşı, Scattered Spider tarafından gerçekleştirilen birkaç fidye yazılımı saldırısıyla bağlantılı olarak İspanya’da tutuklanmıştı.
Tehlikeli siber suç grubu, siber suç, işgali ve fiziksel şiddetle meşgul olan çeşitli gruplardan oluşan daha büyük bir kolektif olan The Com’un bir parçasıdır. Ayrıca 0ktapus, Octo Tempest ve UNC3944 olarak da izlenmektedir.
EclecticIQ’den gelen yeni bir rapora göre, Scattered Spider’ın fidye yazılımı operasyonları, sigorta ve finans sektörlerindeki bulut altyapılarına giderek daha fazla odaklanmıştır ve bu, Mayıs 2024’teki Resilience Tehdit İstihbaratı’ndan benzer bir analizi yansıtmaktadır.
Grup, karmaşık sosyal mühendislik taktikleri, çalınan kimlik bilgilerini satın alma, SIM değiştirme ve bulut tabanlı araçlar kullanma yoluyla bulut ortamlarına sürekli erişim sağlama konusunda iyi bir geçmişe sahiptir.
Güvenlik araştırmacısı Arda Büyükkaya, “Scattered Spider, hedefleri kandırmak ve manipüle etmek için genellikle sesli kimlik avı (vishing) ve metin mesajı kimlik avı (smishing) gibi telefon tabanlı sosyal mühendislik tekniklerini kullanıyor ve çoğunlukla IT hizmet masaları ve kimlik yöneticilerini hedef alıyor” dedi.
“Siber suç grubu, komutları uzaktan yürütmek, veri transferi yapmak ve tespit edilmeden kalıcılığı sürdürmek için Azure’un Özel Yönetim Konsolu ve Veri Fabrikası gibi meşru bulut araçlarını kötüye kullanıyor.”
