Scattered Spider tehdit grubunun iki üyesi olduğu iddia edilen kişi, Ağustos 2024’te Transport for London’a düzenlenen siber saldırıyla ilgili suçlamaları bugün suçsuz buldu.
Doğu Londra’dan 19 yaşındaki Thalha Jubair ve West Midlands Walsall’dan 18 yaşındaki Owen Flowers, Eylül ayında İngiltere’de tutuklandı. Haberlere göre, bugün Southwark Kraliyet Mahkemesi huzuruna çıktılar ve Transport for London’a (TfL) ait bilgisayar sistemlerine karşı izinsiz eylemlerde bulunmak için komplo kurma suçlamalarını suçsuz kabul ettiler.
Sky News, ikilinin “sanık sandalyesinde birlikte durduğunu ve yalnızca isimlerini doğrulamak ve suçsuz olduklarını beyan etmek için konuştuğunu” bildirdi.
Suçlamada kısmen ikilinin “insan refahına ciddi zarar vermek veya ciddi bir risk oluşturmak ve bu tür bir zarara neden olmak niyetinde olmak veya böyle bir zararın verilip verilmediği konusunda umursamaz davranmakla” suçlandığı belirtiliyor.
Flowers ayrıca SSM Health’e ait bilgisayar sistemlerine karşı yetkisiz eylemde bulunmak ve Sutter Health’e ait bilgisayar sistemlerine karşı yetkisiz eylemde bulunmaya teşebbüs etmekle de suçlanıyor.
Jubair ayrıca Mart 2025’te kendisinden ele geçirilen cihazların pin veya şifrelerini açıklamamakla suçlanıyor ve Jubair ayrıca ABD’de ciddi suçlamalarla karşı karşıya bulunuyor
BBC’nin haberine göre her iki adam da tutuklu kalmaya devam ediyor.
Dağınık Örümcek Deneme Tarihi Seti
Southwark Crown Court’ta 8 Haziran 2026 için geçici bir duruşma tarihi belirlendi ve duruşma öncesi duruşmanın 13 Şubat’ta yapılması planlandı.
Siber saldırının 39 milyon £ hasara neden olduğu ve TfL hizmetlerinin üç ay boyunca kesintiye uğradığı iddia ediliyor. Ulaşımın kendisi etkilenmezken, saldırının bir parçası olarak birçok TfL çevrimiçi hizmeti ve bilgi panosu çevrimdışı duruma getirildi. Trafik kameraları ve “arama” rezervasyonları etkilenen hizmetlerden bazılarıydı ve bazı ödeme sistemleri de etkilendi.
İsimler, e-postalar ve ev adresleri de dahil olmak üzere kişisel verilere erişildi ve TfL, binlerce müşterisini, banka hesap numaraları ve sıralama kodlarını içerebilecek kişisel bilgilere yetkisiz erişim olabileceği konusunda bilgilendirmek zorunda kaldı.
Jubair de ABD’nin suçlamalarıyla karşı karşıya
Jubair ayrıca ABD Adalet Bakanlığı (DoJ) tarafından 47 ABD kuruluşunu kapsayan en az 120 bilgisayar ağına izinsiz giriş ve gaspla ilgili olarak bilgisayar dolandırıcılığı, elektronik dolandırıcılık ve kara para aklama amaçlı komplolar kurmakla suçlandı.
ABD’nin mühürsüz şikayetinde Jubair’in kurbanlarının fidye olarak en az 115 milyon dolar ödediği iddia ediliyor.
ABD, Jubair’in suçlamalar nedeniyle 95 yıla kadar hapis cezasıyla karşı karşıya kalabileceğini iddia ediyor.
Scattered Spider yakın zamanda ShinyHunters ve LAPSUS$ ile birleşerek Scattered LAPSUS$ Hunters tehdit kolektifini oluşturdu ve halen aktif durumda.
Grubun son saldırıları, bu hafta Gainsight müşteri başarı platformunu içeren saldırı da dahil olmak üzere Salesforce verilerini hedef aldı.
Bleeping Computer’a göre dağınık LAPSUS$ Hunters ayrıca güvenlik sağlayıcısı CrowdStrike’a yapılan içeriden bir saldırının arkasında olduklarını iddia ediyor, ancak CrowdStrike kendi sistemlerinin ve müşteri verilerinin olaydan etkilenmediğini söylüyor.