Güney Yorkshire, Rotherham’dan 26 yaşındaki Al-Tahery Al-Mashriky’ye, ideolojik olarak tahrik edilen siber boğuklar üzerinde büyük bir baskının bir parçası olan yasadışı bilgisayar erişimi ve veri püskürtme suçlamaları için 20 aylık hapis cezası verildi.
‘Örümcek Ekibi’ ve ‘Yemen Siber Ordusu’ gibi aşırılık yanlısı hack kolektiflerine bağlı Al-Mashriky, Ağustos 2022’de Ulusal Suç Ajansı’nın (NCA) uzmanlaşmış siber suç birimi tarafından ABD kolluk kuvvetleri tarafından paylaşılan istihbaratın ardından yakalandı.
Kapsamlı siber müdahaleler
Bir dizüstü bilgisayar ve birden fazla cep telefonu da dahil olmak üzere ele geçirilen cihazlarının adli incelemesi, Kuzey Amerika, Yemen ve İsrail’deki hükümet, medya ve organizasyon web sitelerini hedefleyen sofistike bir müdahale modeli ortaya koydu.
Müfettişler, dijital sabotaj yoluyla dini ve politik ideolojileri yayma rolünü ortaya koyarak, ilişkili sosyal medya profilleri ve e -posta eserleri yoluyla bu gruplarla ilişkilendirdiler.
Al-Mashriky’nin modus operandi, yetkisiz erişim elde etmek için düşük güvenlikli web altyapılarındaki güvenlik açıklarından yararlanmayı ve ardından çevrimiçi takma adları ve propaganda içeriği ile gömülü gizli web sayfalarının dağıtılmasını içeriyordu.
Bu web sitesi bozulması sadece site işlevselliğini bozmakla kalmadı, aynı zamanda 2022’de sadece üç aylık bir süre içinde 3.000’den fazla siteden ödün verdiği yeraltı hack forumlarında kötü şöhretini de güçlendirdi.
NCA memurları tarafından yürütülen dijital adli tıp, Netflix ve PayPal gibi hizmetler için kullanıcı adları ve şifreler içeren kimlik bilgisi dökümlerinin yanı sıra 4 milyondan fazla Facebook kullanıcısından kişisel olarak tanımlanabilir bilgiler (PII) dahil olmak üzere cihazlarında bir dizi yasadışı veri ortaya çıkardı.
Bu tür çalınan varlıklar, kimlik hırsızlığı, hesap devralmaları ve finansal sahtekarlık da dahil olmak üzere aşağı akış siber suçları için ciddi bir risk oluşturdu ve ilk ihlallerden gelen basamaklı tehditleri vurguladı.
Hedeflenen istismarlar
Soruşturmada detaylandırılan özel olaylar arasında Al-Mashriky’nin idari panellere eriştiği ve sitenin içeriğinin tam bir veri açığa çıktığı İsrail Live News web sitesinin Şubat 2022 ihlalini içeriyordu.
Benzer şekilde, iki Yemeni hükümet portalına, Dışişleri Bakanlığı’na ve otomatik güvenlik açığı tarayıcıları kullanarak Güvenlik Ortamları Bakanlığı’na, kullanıcı adlarını numaralandırmak ve kimlik doğrulama mekanizmalarında zayıflıklardan yararlanmak için sızdı.
Erişimini genişleten Al-Mashriky, Kanada ve Amerika Birleşik Devletleri’ndeki dini web sitelerini ve California Eyalet Su Kurulunun çevrimiçi altyapısını hedefledi, bu da operasyonel kesintilere neden oldu ve etkilenen varlıklar için önemli iyileştirme maliyetlerine neden oldu.
Uluslararası kolluk işbirliği yoluyla toplanan mağdur etkisi ifadeleri, gelecekteki riskleri azaltmak için sistem düşüşü ve gelişmiş güvenlik revizyonları da dahil olmak üzere finansal ve lojistik yüklerin altını çizdi.
Başlangıçta Mart 2025’te Sheffield Crown Court’ta Bilgisayar Kötüye Kullanım Yasası uyarınca 10 suçlamadan yargılanmaya devam eden Al-Mashriky, 17 Mart’ta dokuz suçtan suçlu bulundu ve 15 Ağustos’ta cezasına yol açtı.
Ulusal Siber Suç Birimi’ne liderlik eden NCA Müdür Yardımcısı Paul Foster, davanın faillerin maskelenmesinde ileri araştırma yeteneklerini gösterdiğini vurguladı.
Foster, “Al-Mashriky’nin müdahaleleri, yalnızca Yemen Siber Ordusu’nun ideolojik gündemini ilerletmek için yaygın web sitesi bozulmalarına ve hizmet aksamalarına yol açtı” dedi.
“Dahası, pespiltrated PII, milyonlarca kişiye karşı kitle ölçekli sahtekarlığı kolaylaştırabilirdi. Bu sonuç, görünüşte anonim siber suçluların bile sağlam dijital adli tıp ve küresel ortaklıklarla izlenebileceğini ve kovuşturulabileceğini teyit ediyor.”
Mahkeme, SQL enjeksiyonu veya zayıf kimlik bilgisi doldurma gibi düşük bariyer istismarlarının yüksek etkili veri ihlallerine yol açabileceği, gelişen hacktivism manzarasının kesin bir hatırlatıcısı olarak hizmet eder.
Siber güvenlik uzmanları, bu tür vakaların, düzenli güvenlik açığı değerlendirmeleri, saldırı tespit sistemleri ve devlet uyumlu veya ideolojik olarak tahrikli aktörlerden benzer tehditlere karşı koymak için NIST veya ISO 27001 gibi çerçevelere bağlılık dahil olmak üzere kuruluşların çok katmanlı savunmaların uygulanması gerektiğinin altını çizdiğini belirtmektedir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!