Saldırılarla suçlanan 2 İngiliz genç

İngiltere’nin Ulusal Suç Ajansı’ndan Salı günü Londra Şehri Polisi ile birlikte memurlar, 19 yaşındaki Thalha Jubair’i Doğu Londra’da ve 18 yaşındaki Owen Flowers’ı Batı Midlands’de tutukladı. Her ikisi de İngiltere’nin Bilgisayar Kötüye Kullanım Yasası’nı ihlal etmekle suçlanıyor. Jubair ayrıca ABD federal mahkemesinde sekiz sayım iddianamesi ile karşı karşıya.

ABD savcıları Jubair’i dağınık örümcek olarak bilinen ergen hacker grubu tarafından yürütülen “kapsamlı bir siber gasp şemasına” katılmakla suçladılar. Adalet Bakanlığı Başsavcısı Matthew R. Galeotti, “Bu kötü niyetli saldırılar, kritik altyapı ve federal mahkeme sistemi de dahil olmak üzere ABD’li işletmeler ve kuruluşlarda yaygın olarak bozulmaya neden oldu.” Dedi.

NCA, 31 Ağustos 2024’te Londra’nın ağı için ulaşım ihlal etmekle ve ayrıca Octo Tempest, UNC3944 ve 0KTAPUS olarak güvenlik araştırmacıları tarafından izlenen dağınık örümcek üyesi olmakla suçladı. Uzmanlar, büyük ölçüde sosyal mühendislikte mükemmel olan Batılı gençlerden oluşan grubun, 2022 yılına kadar oluşturulan COM olarak bilinen siber suç kolektifinden ortaya çıktığını ve fidye yazılımı ile veri hırsızlığı ve gaspları sıklıkla karıştıran bir dizi yüksek profilli saldırının sorumluluğunu iddia ettiğini söyledi (bkz: bkz: Finansal hizmetlere yeni saldırılara bağlı dağınık örümcek).

Her iki erkeğin de Londra Ulaştırma Hack saldırısına “uzun ve karmaşık bir soruşturma” olarak nitelendirilen şeyin doruk noktasının ardından ilk duruşma için Perşembe günü Westminster Sulh Ceza Mahkemesi’nde görünmesi planlandı.

Londra For London, şehrin toplu taşıma ağının günlük operasyonlarını yürüten ve Londra’nın ana yollarını yöneten yerel yönetim organıdır. Ajans başlangıçta saldırganların veriye erişmediğini, ancak daha sonra bilgisayar korsanlarının ilişkili banka hesap numaraları ve sıralama kodları da dahil olmak üzere 5.000 seyahat kartı çaldığını kabul etti. Saldırı, canlı metro varış bilgilerini ve seyahat kartı hizmetlerini bozdu.

Ulusal siber suç birimine başkanlık eden NCA Direktör Yardımcısı Paul Foster, “Bu saldırı, İngiltere’nin kritik ulusal altyapısının bir parçası olan TFL’ye önemli bir bozulmaya ve milyonlarca zarar verdi.” Dedi. “Bu yılın başlarında, NCA, İngiltere’de ve dağınık örümceklerin açık bir örnek olduğu diğer İngilizce konuşan ülkelerde siber suçluların tehdidinde bir artış konusunda uyardı” (bkz: bkz: Yükselen Fidye Yazılımı Sorunu: İngilizce konuşan Batı İştirakleri).

Memurlar ilk olarak 6 Eylül 2024 tarihinde Transit Otoritesi saldırısı için çiçekleri tutukladı, “bu noktada NCA memurları ABD sağlık şirketlerine karşı suçlama konusunda daha fazla potansiyel kanıt belirledi” dedi.

NCA, Jubair, İngiltere’nin Soruşturma Güçleri Yasası’nı “ondan ele geçirilen cihazlar için PIN veya şifreleri ifşa edememekle” suçlandı.

İngiliz yetkililer, West Midlands bölgesel organize suç biriminin ve İngiliz ulaşım polisinin, Hollanda, Avustralya, Kanada ve Romanya’dan FBI ve kolluk kuvvetleri gibi soruşturmalarına yardımcı olduğunu söyledi.

ABD’nin Jubair’e karşı şikayeti – aka “EarthTostar”, “Brad”, “Austin” ve “@utistic” – Perşembe günü, onu ve iş arkadaşlarını Mayıs 2022’nin başlarında kurban ağlarına ilk hacklemekle suçluyor ve bu saldırıların bu ay devam ettiğini söyledi.

Yetkililer ayrıca şüpheliyi düzenli olarak yıkanan çalıntı gelirleri suçladılar. Savcılar, “En az beş kurbandan fidye ödemelerinin bölümleri, Jubair tarafından kontrol edilen bir sunucuda cüzdanlara gönderildi.” Dedi. “Temmuz 2024’te, kolluk kuvvetleri, nöbet sırasında yaklaşık 36 milyon dolar değerinde kripto para birimini başarıyla ele geçirmek de dahil olmak üzere, Jubair kurbanlardan birinden kaynaklanan bir kısmını, o zamanlar yaklaşık 8,4 milyon dolar değerinde başka bir cüzdana aktardı.”

ABD’nin kendisine karşı açılan tüm suçlamalardan hüküm giymesi halinde Jubair, maksimum 95 yıl hapis cezasıyla karşı karşıya.