İngiltere Büyükşehir Polisi (MET), Kido kreş zincirindeki binlerce çocuğun verilerini tehlikeye atan büyük fidye yazılımı saldırısıyla bağlantılı olarak 17 yaşındaki iki çocuğu tutukladı.
Tutuklamalar, bilgisayar kötüye kullanımı ve şantaj şüphesiyle 7 Ekim 2025 Salı günü Bishop’un Stortford, Hertfordshire’da gerçekleşti. Operasyon, Met’in uzman siber suç biriminden memurlar tarafından gerçekleştirildi.
Gasp kampanyasının detayları
Devam eden polis soruşturması, 25 Eylül’de Radiant’ın fidye yazılımı grubu, yaklaşık 8.000 küçük çocuk ve aileleri hakkında hassas veriler çaldığı iddia edildikten sonra başlatıldı.
İhlalin kapsamı, çalınan bilgiler isimler, ev adresleri, fotoğraflar, ebeveynler ve bakıcılar için iletişim bilgileri ve eleştirel olarak gizli tıbbi kayıtlar ve koruma notlarını içerdiği için endişe vericiydi. Bilgisayar korsanlarının, kreş grubu tarafından yaygın olarak kullanılan üçüncü taraf bir yazılım hizmeti olan Famly aracılığıyla verilere erişim sağladığı bildirildi.
Radiant, şirketi zorlamak için aşırı taktikler kullandı. Bitcoin’de yaklaşık 600.000 £ fidye talep ettiler, ebeveynleri doğrudan fidanlık ödemeye baskı yapmak için çağırdı ve bazı çocukların kara ağda fotoğrafları yayınladılar.
Bununla birlikte, grup, siber suçlu topluluğun içinden gelen eleştiriler de dahil olmak üzere büyük bir tepki ile karşılaştı ve bu da hızlı bir geri çekilme ile sonuçlandı. Son derece sıradışı bir dönüşte, Radiant önce görüntüleri bulanıklaştırdı ve daha sonra 2 Ekim’de çalınan tüm dosyaları sildiğini iddia etti. Bir siber suçlu BBC tarafından “Tüm çocuk verileri şimdi siliniyor. Artık kalmadı ve bu ebeveynleri rahatlatabilir.”
Polis ve Kreş Yanıtları
Tutuklamaların ardından, Met’in ekonomik ve siber suç başkanı Will Lyne, topluluğa gücün konuyu “son derece ciddiye aldığı” ve sorumlu olanları adalete getirmek için çalıştığı konusunda güvence veren bir açıklama yaptı.
Kido kreş grubu da polis eylemini karşılayan bir açıklama yaptı. Bir Kido sözcüsü şunları söyledi: “Bu hızlı eylemi Met’ten memnuniyetle karşılıyoruz ve bunun adaletten sorumlu olanları getirme sürecinde bunun önemli bir kilometre taşı olduğunu kabul ediyoruz.”
İki çocuk soruşturma devam ederken sorgulamak için gözaltında kalıyor.
Eğitim sektörünün artan kırılganlığı
KIDO olayı, sınırlı BT finansmanı tarafından sık sık tutulan, okul ve fidanlıkların fidye yazılımı için birincil hedefleri haline getiren eğitim sektörü için siber krizin ne kadar ciddi olduğunu göstermektedir.
Siber güvenlik firmaları AtlastVPN ve Sophos’un Hackread tarafından bildirdiği Haziran 2023 soruşturması, düşük eğitim sağlayıcılarının% 80’inin bir yıl içinde fidye yazılımı tarafından vurulduğunu ortaya koydu. ForcePoint’in X-Lab’ın son bulguları, güvenilir görünmesi için tehlikeye atılan küçük işletmelerden veya okul hesaplarından gönderilen aldatıcı kimlik avı e-postaları aracılığıyla teslim edilen Remcos (Rat) Uzaktan Erişim Truva atını (RAT) kullanan kampanyalar konusunda uyardı.
Çocuk verilerinin gasp için kullanıldığı Kido saldırısı, siber suçta “mutlak yeni düşük” i temsil eder, siber güvenlik firması kontrol noktasını iddia ederek öğrenci verilerinin korunmasının artık bir BT görevi olmadığını, kritik bir güvenlik ve güvenlik önceliği olduğunu göstermiştir.