Birleşik Krallık’taki kolluk kuvvetleri, şehrin toplu taşıma ajansı olan Londra için Taşınmayı Hedefleme (TFL) hedefleyen bir siber saldırıya katılımları ile bağlantılı olarak dağınık örümcek hackleme grubunun iki genç üyesini tutukladı.
Ulusal Suç Ajansı (NCA), Walsall, West Midlands, West Midlands’den 18 yaşındaki Doğu Londra ve Owen Flowers’dan 19 yaşındaki Thalha Jubair (diğer adıyla Earthtostar, Brad, Austin ve @Autistic), Walsall’dan 18 yaşındaki Owen Flowers. Bunlar sırasıyla 19 ve 18’dir.
Çiçeklerin, Eylül 2024’te TFL saldırısına karıştığı iddiasıyla tutuklandığını, ancak daha sonra kefaletle serbest bırakıldığını belirtmek gerekir. Ajans, ABD sağlık şirketlerini hedefleyen çiçeklerin kanıtını bulduğunu ve ayrıca SSM Health Care Corporation ve Sutter Health ağlarına sızmak ve zarar vermek için başkalarıyla komplo kurmakla suçlandığını söyledi.
Jubair ayrıca, 19 Mart 2025 tarihinde kendisinden kolluk kuvvetleri tarafından ele geçirilen cihazlar için teslimat pimleri ve şifreleri teslim edemediği için Araştırma Güçleri Yasası (RIPA) 2000’in düzenlenmesi kapsamında da suçlandı.
NCA Ulusal Siber Suç Birimi başkanı Müdür Yardımcısı Paul Foster, “Bu saldırı, İngiltere’nin kritik ulusal altyapısının bir parçası olan TFL’ye önemli bir bozulmaya ve milyonlarca zarar verdi.” Dedi. “Bu yılın başlarında, NCA, İngiltere’de bulunan ve dağınık örümceğin açık bir örnek olduğu diğer İngilizce konuşan ülkelerde siber suçluların tehdidinde bir artış konusunda uyardı.”
Ayrılık, ABD Adalet Bakanlığı (DOJ), en az 120 bilgisayar ağı müdahalesine göre bilgisayar sahtekarlığı, tel sahtekarlığı ve kara para aklama için komploları olan bir şikayette bulundu ve 47 ABD’li bir kuruluşun Mayıs 202’den Eylül 2025’e kadar kara para aklama.
Bu saldırılar, hedef ağlara yetkisiz erişim elde etmek için sosyal mühendislik tekniklerinin kullanılmasını ve daha sonra bilgiyi çalmaya ve şifrelemeye erişimden yararlanmak ve kontrolü yeniden kazanma ve sönümlü verilerin sızmasını önleme karşılığında kurbanlardan fidye talep etmesini içeriyordu.
Şikayete göre, mağdurlar fidye ödemelerinde en az 115.000.000 dolar ödediler. DOJ, olaylar, Ekim 2024 ve Ocak 2025’te, kritik altyapı ve federal mahkeme sistemi de dahil olmak üzere ABD işletmeleri ve kuruluşlarında yaygın bir bozulmaya neden oldu.
Temmuz 2024’te DOJ, kolluk kuvvetlerinin Jubair tarafından kontrol edildiği iddia edilen bir sunucuda kripto para birimi cüzdanlarını ele geçirdiğini ve o sırada yaklaşık 36 milyon dolar değerinde dijital varlıklara el koyduğunu söyledi. Jubair’in, o zamanlar yaklaşık 8,4 milyon dolar değerinde kurbanlardan birinden kaynaklanan gelirlerin bir kısmını başka bir cüzdana aktardığı söyleniyor.
Jubair, bilgisayar sahtekarlığı komplosu, iki sayı bilgisayar sahtekarlığı, tel sahtekarlık komplosu, iki sayı tel sahtekarlığı ve kara para aklama komplosu ile suçlandı. Hüküm giymesi halinde maksimum 95 yıl hapis cezasıyla karşı karşıya.
New Jersey Bölgesi ABD avukatı ve özel avukat oyunculuk yapan Alina Habba, “Jubair, kendisini anonim tutmak için büyük ve sofistike uzunluklara gitti ve kendisi ve suç iştirakçileri bu kurbanlara saldırmaya devam etti ve on milyonlarca dolarlık fidye ödemelerine zorlanıyor.” Dedi.