Ana SayfaKripto115 Milyon Dolarlık Kripto Fidye Ağıyla Bağlantılı İki Hacker’a İngiltere’de Hapis
Kripto

115 Milyon Dolarlık Kripto Fidye Ağıyla Bağlantılı İki Hacker’a İngiltere’de Hapis

İngiltere, Scattered Spider bağlantılı iki kişiyi 5 yıl 6 ay hapse mahkûm etti. Grup, ABD’de en az 47 şirketten 115 milyon dolarlık kripto fidye toplamak ve 120’den fazla ağa sızmakla suçlanıyor.

115 Milyon Dolarlık Kripto Fidye Ağıyla Bağlantılı İki Hacker’a İngiltere’de Hapis

İngiltere’de Scattered Spider adlı uluslararası siber suç grubuyla bağlantılı olduğu belirlenen iki kişi, fidye yazılımı saldırıları ve kripto para üzerinden yürütülen gasp faaliyetleri nedeniyle 5 yıl 6 ay hapis cezasına çarptırıldı.

İngiltere Ulusal Suç Ajansı ile Londra Şehri Polisi tarafından yapılan açıklamaya göre sanıklar, 22 Haziran’da Woolwich Crown Court’ta gerçekleştirilen ilk duruşmalarında suçlamaları kabul etti. Mahkeme, iki kişi hakkındaki kararını perşembe günü açıkladı.

İngiliz yetkililer, sanıkların İngiltere ve ABD’deki büyük şirketleri hedef alan Scattered Spider siber suç ağıyla bağlantılı olduğunu bildirdi. ABD’li savcılar ise grubun en az 47 Amerikan şirketinden toplam 115 milyon dolar değerinde kripto para fidyesi topladığını öne sürüyor.

Scattered Spider Nedir?

Scattered Spider, büyük şirketlerin çalışanlarını ve kurumsal bilişim sistemlerini hedef alan, gevşek yapılanmış bir siber suç grubu olarak biliniyor.

Grubun saldırılarında yalnızca teknik açıkları kullanmadığı, çalışanları kandırmaya yönelik sosyal mühendislik yöntemlerinden de yararlandığı belirtiliyor. Saldırganlar kendilerini şirket çalışanı veya teknik destek görevlisi gibi tanıtarak hesap şifrelerine, çok faktörlü kimlik doğrulama kodlarına ve şirket içi sistemlere erişmeye çalışabiliyor.

Erişim sağlandıktan sonra şirket verilerinin çalındığı, sistemlerin kilitlendiği ve bilgilerin yayımlanmaması karşılığında kripto para talep edildiği iddia ediliyor.

Kripto paralar, hızlı ve sınır ötesi transfer yapılabilmesi nedeniyle fidye yazılımı grupları tarafından sıklıkla ödeme aracı olarak kullanılıyor. Bununla birlikte blockchain üzerindeki işlemlerin kayıt altında olması, güvenlik kurumlarının belirli cüzdan hareketlerini takip etmesine ve bazı fonlara el koymasına da imkân sağlayabiliyor.

Londra Ulaşım Ağı Saldırısına Bağlandılar

İngiliz yetkililer, Scattered Spider grubunu Eylül 2024’te Londra’nın toplu taşıma altyapısına gerçekleştirilen büyük çaplı siber saldırıyla da ilişkilendirdi.

Saldırı sonucunda ulaşım ağının bazı dijital hizmetleri kesintiye uğrarken, kurumun operasyonlarını normale döndürmek için kapsamlı güvenlik ve kurtarma çalışmaları yürütmesi gerekti.

Olayın yol açtığı doğrudan kayıplar ve sistemlerin yeniden kurulması için yapılan harcamaların yaklaşık 29 milyon sterline, yani dönemin kuruyla 38,9 milyon dolara ulaştığı bildirildi.

Kritik altyapı sistemlerine yönelik bu tür saldırılar, yalnızca maddi kayıplara yol açmıyor. Ulaşım, sağlık, enerji ve kamu hizmetlerinin aksaması, milyonlarca kişiyi etkileyebilecek operasyonel ve güvenlik riskleri de oluşturabiliyor.

ABD’de 47 Şirketten 115 Milyon Dolarlık Fidye İddiası

ABD Adalet Bakanlığı tarafından daha önce yapılan açıklamaya göre Scattered Spider bağlantılı saldırganlar, ülkedeki en az 47 şirketten toplam 115 milyon dolar değerinde kripto para fidyesi aldı.

Savcılar, grubun faaliyetlerini yalnızca birkaç şirketle sınırlı tutmadığını ve farklı sektörlerde faaliyet gösteren kurumlara yönelik geniş çaplı saldırılar gerçekleştirdiğini belirtti.

Soruşturma kapsamında grubun en az 120 ayrı bilgisayar ağına sızdığı tespit edildi. Hedefler arasında özel şirketlerin yanı sıra kritik altyapı kuruluşları ve federal mahkeme sistemiyle bağlantılı kurumların da bulunduğu açıklandı.

Yetkililere göre saldırılar, şirketlerin günlük faaliyetlerinin durmasına, hassas bilgilerin çalınmasına ve sistemlerin yeniden kurulması için milyonlarca dolar harcanmasına neden oldu.

Caesars Entertainment 15 Milyon Dolar Bitcoin Ödedi

Scattered Spider grubuyla ilişkilendirilen en dikkat çekici saldırılardan biri, Eylül 2023’te Caesars Entertainment’a karşı gerçekleştirildi.

Saldırganların şirketin sistemlerine sızarak geniş bir müşteri veri tabanını ele geçirdiği bildirildi. Çalınan bilgiler arasında müşterilere ait kişisel verilerin bulunduğu öne sürüldü.

Caesars Entertainment’ın saldırının ardından verilerin yayımlanmasını veya daha fazla zarara uğramayı önlemek amacıyla 15 milyon dolar değerinde Bitcoin fidyesi ödediği belirtildi.

Bu olay, büyük şirketlerin güçlü siber güvenlik bütçelerine sahip olsalar bile sosyal mühendislik, hesap ele geçirme ve kimlik doğrulama sistemlerinin aşılması gibi saldırılara karşı savunmasız kalabileceğini gösterdi.

Fidyenin ödenmesi sistemlerin veya çalınan verilerin tamamen kurtarılacağını garanti etmiyor. Güvenlik uzmanları, ödeme yapan şirketlerin ilerleyen dönemlerde yeniden hedef alınabileceği veya çalınan bilgilerin yine de satılabileceği konusunda uyarıyor.

FBI 36 Milyon Dolarlık Kripto Paraya El Koydu

ABD Federal Soruşturma Bürosu, Temmuz 2024’te Scattered Spider bağlantılı olduğu düşünülen kripto para cüzdanlarından yaklaşık 36 milyon dolar değerinde dijital varlığa el koydu.

ABD Adalet Bakanlığına göre soruşturmacılar, fidye ödemeleriyle bağlantılı blockchain hareketlerini takip ederek fonların gönderildiği cüzdanları belirledi.

El konulan dijital varlıkların, grup üyeleri tarafından kontrol edildiği öne sürülen cüzdanlarda tutulduğu açıklandı.

Bu operasyon, kripto para işlemlerinin tamamen takip edilemez olmadığını bir kez daha ortaya koydu. Saldırganlar paraları farklı cüzdanlara dağıtsa veya çeşitli blockchain ağları arasında aktarsa bile işlem kayıtları güvenlik kurumları tarafından analiz edilebiliyor.

Bununla birlikte saldırganların fonları gizlemek için kripto karıştırma hizmetleri, merkeziyetsiz platformlar, zincirler arası köprüler ve sahte kimliklerle açılmış hesaplar kullanması soruşturmaları zorlaştırabiliyor.

Kritik Kurumlar da Hedef Alındı

ABD’li savcılar, Scattered Spider bağlantılı saldırıların ülke genelindeki şirket ve kurumlarda ciddi kesintilere yol açtığını belirtti.

Grubun hedefleri arasında teknoloji şirketleri, kumar ve eğlence işletmeleri, finans kuruluşları, iletişim altyapıları ve kamu sistemlerinin bulunduğu ileri sürülüyor.

Saldırıların federal mahkeme sistemine ve kritik altyapıya kadar uzanması, olayın yalnızca ekonomik suç kapsamında değerlendirilmemesine neden oldu.

Kritik altyapıya yönelik siber saldırılar, ulusal güvenliği ve kamu hizmetlerinin devamlılığını tehdit edebildiği için devlet kurumları tarafından en yüksek öncelikli tehditler arasında gösteriliyor.

İlk Duruşmada Suçlamaları Kabul Ettiler

İki sanığın, 22 Haziran’da Woolwich Crown Court’ta yapılan ilk duruşmada kendilerine yöneltilen suçlamaları kabul ettiği açıklandı.

Suçlamaların kabul edilmesinin ardından mahkeme, sanıklar hakkında 5 yıl 6 aylık hapis cezası verdi.

İngiliz makamları, soruşturmanın Scattered Spider grubunun diğer üyelerine ve bağlantılı dijital varlık hareketlerine yönelik çalışmalarla devam edebileceğine işaret etti.

Siber suç grupları genellikle farklı ülkelerde yaşayan kişilerden oluştuğu için soruşturmalar uluslararası iş birliği gerektiriyor. Şüphelilerin tespit edilmesi, dijital delillerin paylaşılması ve kripto varlıklara el konulması süreçlerinde İngiltere, ABD ve diğer ülkelerin güvenlik kurumları birlikte hareket ediyor.

Kripto Fidye Saldırılarına Karşı Mücadele Sürüyor

Scattered Spider davası, fidye yazılımı saldırılarıyla kripto para kullanımının güvenlik kurumlarının gündemindeki yerini koruduğunu gösteriyor.

Şirketlerin çok faktörlü kimlik doğrulamayı güçlendirmesi, çalışanlarını sosyal mühendislik saldırılarına karşı eğitmesi ve kritik sistemlere erişimi sınırlandırması temel savunma yöntemleri arasında bulunuyor.

Saldırganların yalnızca yazılım açıklarını değil, şirket çalışanlarının güvenini de hedef aldığı düşünüldüğünde teknik güvenlik önlemlerinin tek başına yeterli olmadığı görülüyor.

İki kişinin hapis cezasına çarptırılması Scattered Spider operasyonlarına yönelik önemli bir adım olsa da grubun farklı ülkelerde faaliyet gösteren diğer üyelerinin bulunabileceği değerlendiriliyor.

ABD ve İngiltere’de devam eden soruşturmalar, çalınan kripto paraların takip edilmesine, saldırılarda kullanılan altyapının kapatılmasına ve grubun kalan üyelerinin belirlenmesine odaklanıyor.

Yorumlar (0)

Yorumlar moderasyondan sonra yayınlanır.

İlk yorumu sen yaz.