İngiltere’nin Walsall şehrinden 17 yaşında bir genç, kötü şöhretli Scattered Spider fidye yazılımı sendikasıyla bağlantılı olarak tutuklandı. Genç şüpheli, şantaj ve Bilgisayar Kötüye Kullanımı Yasası’nı ihlal suçlamasıyla gözaltına alındı.
Yaşı nedeniyle kimliği henüz açıklanmayan gencin, MGM Resorts da dahil olmak üzere dünya çapında çok sayıda önemli kuruluşa zarar veren Scattered Spider siber suç grubunda önemli bir rol oynadığı iddia ediliyor.
Batı Midlands Bölgesel Organize Suç Birimi’nden (ROCUWM) memurlar, İngiltere Ulusal Suç Ajansı ve FBI ile birlikte gencin ikametgahında bir arama emri çıkardı. Operasyon sırasında ele geçirilen dijital cihazlar adli analizden geçirilecek. Şüpheli kefaletle serbest bırakılmış olsa da tutuklama, dünya çapındaki kurbanlardan milyonlarca dolar gasp eden bir siber suç ağını hedef alan küresel bir soruşturmada önemli bir dönüm noktasını işaret ediyor.
Dağınık Örümcek Araştırması Kıtalara Yayıldı
ROCUWM Siber Suç Birimi’nin başında bulunan Dedektif Müfettiş Hinesh Mehta, kıtalara yayılan soruşturmanın karmaşıklığını vurguladı. Potansiyel siber suçluları, kolluk kuvvetlerinin, bulundukları yerden bağımsız olarak onları takip etme yeteneğine sahip olduğu konusunda uyardı.
“Bu siber gruplar, fidye yazılımlarıyla iyi bilinen kuruluşları hedef aldılar ve dünya çapında çok sayıda kurbanı hedef alarak onlardan önemli miktarda para aldılar. Sizi bulacağımıza dair net bir mesaj göndermek istiyoruz. Buna değmez.”
– DI Hinesh Mehta, WM Siber Dayanıklılık Merkezi Başkanı
Mehta’nın duygularını yansıtan FBI Siber Bölümünün Yardımcı Müdürü Bryan Vorndran, kolluk kuvvetleri ile özel sektör kuruluşları arasındaki iş birliği çabalarını övdü. Vorndran, “FBI, ortaklarıyla koordinasyon halinde, nerede olurlarsa olsunlar veya teknikleri ne kadar karmaşık olursa olsun, Amerikan şirketlerini hedef alan kötü niyetli aktörleri amansızca takip etmeye devam edecek” dedi.
Scattered Spider Kimdir ve MGM Resorts Saldırısı Neydi?
Fidye yazılımı sahnesinde nispeten yeni bir oyuncu olan Scattered Spider, hızla ünlendi. Bu gevşek bir şekilde organize olmuş suç topluluğu, yüksek profilli hedeflere yönelik cüretkar saldırılarıyla biliniyor ve dünya çapında işletmelere önemli mali kayıplar yaşattı.
İşleyiş biçimleri genellikle sosyal mühendislik, kimlik avı ve hedef ağlara sızmak için güvenlik açıklarından yararlanmanın bir kombinasyonunu içerir. Grubun yeteneklerini geliştirmek için kötü şöhretli ALPHV fidye yazılımı çetesi de dahil olmak üzere diğer siber suç örgütleriyle işbirliği yaptığından şüpheleniliyor.
Scattered Spider’a atfedilen yüksek profilli bir olay olan MGM Resorts saldırısı, kumarhane oyun devinin operasyonlarında önemli bir aksama yarattı. Bilgisayar korsanları, güvenlik önlemlerini atlatmak için meşru bir çalışan gibi davranarak bir sosyal mühendislik saldırısıyla ilk erişimi elde etti. Ağın içine girdikten sonra, kritik sistemleri şifreleyen ve yüklü bir fidye talep eden fidye yazılımı kullandılar. Dayanıklılık gösteren MGM Resorts, fidye ödememeyi seçti ve bunun yerine kolluk kuvvetlerinin yardımıyla sistemlerini geri yüklemeye odaklandı.
MGM Resorts, İngiltere’deki gencin tutuklanmasının ardından kolluk kuvvetlerinin çabaları için minnettarlığını dile getirdi. MGM, “MGM Resorts’a ve diğer birçok kişiye yönelik siber saldırıdan sorumlu iddia edilen suçlulardan birini bulup tutuklamada kolluk kuvvetlerine yardımcı olmaktan gurur duyuyoruz” dedi.
“Bu suçluların verebileceği zararı ve geri mücadele etmek için kolluk kuvvetleriyle çalışmanın önemini ilk elden biliyoruz. Sistemlerimizi gönüllü olarak kapatarak, fidye ödemeyi reddederek ve kolluk kuvvetleriyle soruşturma ve müdahale konusunda çalışarak suçlulara verilen mesaj açıktı: buna değmez,” diye ekledi.
Siber güvenliğin ön saflarında yer alan bir teknoloji devi olan Microsoft, tutuklamayı diğer siber suçlular için caydırıcı bir unsur olarak görerek alkışladı. Şirket, hem kamu hem de özel sektör ortaklarıyla iş birliği yaparak siber tehditlerle mücadele konusundaki kararlılığını yineledi.
17 yaşındaki gencin tutuklanması, Scattered Spider’ı ortadan kaldırmada önemli bir adımdır. Ancak grubun merkezsiz yapısı ve olası uluslararası işbirlikçilerin dahil olması, bu tehdidi tamamen ortadan kaldırma mücadelesinin henüz bitmediğini gösteriyor.