Birleşik Krallık Metropolitan Polisi, Londra merkezli bir kreş zincirine yapılan fidye yazılımı saldırısının ardından çocukların internette doxlenmesine ilişkin soruşturmanın ardından iki şüpheliyi tutukladı.
17 yaşındaki şüpheliler, şantaj ve bilgisayarın kötüye kullanılması şüphesiyle Bishop’s Stortford, Hertfordshire’daki evlerinde gözaltına alındı.
Met, siber saldırıyla ilgili daha fazla ayrıntı paylaşmasa da ayrıntılar, Büyük Londra’daki Kido kreş zincirinin sistemlerini hedef alan 25 Eylül saldırısıyla örtüşüyor. Kido International’ın anaokulları ve anaokullarına Birleşik Krallık, Amerika Birleşik Devletleri, Hindistan ve Çin’de 15.000’den fazla aile güvenmektedir.
Siber suç çetesi (Radiant Group olarak bilinir), Kido’nun sistemlerini ihlal ettikten sonra 1.000’den fazla çocuğun hassas verilerini ve fotoğraflarını çaldıklarını, çocuk yuvası zincirinden şantaj yapmak amacıyla bazılarının resimlerini ve adreslerini bilgisayar korsanlarının karanlık web sızıntı sitesine sızdırdıklarını iddia etti.
Suçlular, “Şu anda 1000’den fazla çocuğa (kesin sayıyı biliyorlar), ebeveynleri ve akrabalarına, tüm çalışanlara ve şirket verilerine ilişkin hassas verilere sahibiz” dedi.
Saldırganlar, Kido’ya şantaj yapmayı başaramayıp çocukların ebeveynlerine tehdit çağrıları yaptıktan sonra 2 Ekim’de sızdırılan dosyaları kaldırdı.
Saldırının ortaya çıkmasının ardından Kido, çocukların çalınan verilerinin, anaokullarının ebeveynlerle bilgi ve fotoğraf paylaşmak için kullandığı Famly adlı bir yazılım hizmeti tarafından barındırıldığını açıkladı.
Famly CEO’su Anders Laustsen, “Olayla ilgili kapsamlı bir araştırma yürüttük ve Famly’nin güvenliğinin veya altyapısının herhangi bir şekilde ihlal edilmediğini ve başka hiçbir müşterinin etkilenmediğini doğrulayabiliriz” dedi. “Elbette Famly’de veri güvenliğini ve gizliliğini son derece ciddiye alıyoruz.”
Birleşik Krallık NCSC Ulusal Dayanıklılık Direktörü Jonathon Ellison da olayı “son derece üzücü” olarak tanımlayan bir bildiri yayınladı.
Met’in Ekonomi ve Siber Suçlar Başkanı Will Lyne, Salı günü yaptığı açıklamada, “Bu saldırılar gerçekleştiğinden beri, uzman Met müfettişleri sorumluları tespit etmek için hızla çalışıyor. Bu tür raporların, özellikle böyle bir olayın kendileri ve aileleri üzerindeki etkisinden endişe duyan ebeveynler ve bakıcılar için ciddi endişe yaratabileceğini anlıyoruz” dedi.
“Topluluğa ve etkilenen herkese, bu konunun son derece ciddiye alınmaya devam edildiği konusunda güvence vermek istiyoruz. Bu tutuklamalar, soruşturmamızda ileriye doğru atılmış önemli bir adım, ancak sorumluların adalet önüne çıkarılmasını sağlamak için ortaklarımızla birlikte çalışmalarımız devam ediyor.”
Bu tutuklamalar, Birleşik Krallık’ta yüksek profilli siber saldırılarla bağlantılı gençlerin tutuklanma eğiliminin arttığı bir dönemde gerçekleşti. Bu yıl Birleşik Krallık polisi ayrıca M&S, Co-op ve Harrods gibi şirketleri hedef alan olaylarla bağlantılı çok sayıda genç şüphelinin yanı sıra Transport for London’ın sistemlerini ihlal etmekle suçlanan diğer gençleri de gözaltına aldı.
Katılın İhlal ve Saldırı Simülasyon Zirvesi ve deneyimleyin güvenlik doğrulamanın geleceği. En iyi uzmanlardan bilgi alın ve nasıl olduğunu görün Yapay zeka destekli BAS ihlal ve saldırı simülasyonunu dönüştürüyor.
Güvenlik stratejinizin geleceğini şekillendirecek etkinliği kaçırmayın