Eylül 2024’te Londra (TFL) web siteleri ve hizmetleri için ulaşımı bozan siber saldırı, dağınık örümcek hackleme grubuyla çalışmakla suçlanan iki gencin suçlamalarına yol açtı.
Doğu Londra’dan on dokuz yaşındaki Thalha Jubair ve Walsall’dan on sekiz yaşındaki Owen çiçekleri, 16 Eylül 2025’te Ulusal Suç Ajansı tarafından tutuklandı ve Westminster Sulh Ceza Mahkemesi’ne getirildi. Savcılar, çiftin Bilgisayar Kötüye Kullanım Yasası uyarınca TFL sistemlerini ihlal etmeyi ve Londra’nın kritik altyapısının bazı hasarlarına neden olduğunu iddia ediyor.
Olay yeraltının koşmasını engellemedi, ancak etrafındaki önemli hizmetleri bozdu. Müşteriler istiridye ve temassız ödeme hesaplarına giriş yapmak için mücadele ettiler ve TFL’nin API’lerine dayanan üçüncü taraf transit uygulamaları çevrimdışı olarak vuruldu. Müfettişler şu ana kadar 30 milyon £ ‘dan fazla maliyet tahmin ederek iyileştirme, gelir kaybı ve güvenlik yükseltmelerini kapsarlar.
Kabaca 5.000 Oyster kullanıcısı, banka detayları ve iletişim kayıtları da dahil olmak üzere kişisel bilgilerini açığa çıkardı. TFL, sanıklara karşı yapılan suçlamalara daha fazla ağırlık ekleyerek kendi açıklamalarında veri sızıntısını doğruladı.
Bugün yayınlanan basın açıklamasında NCA, son yıllarda soruşturmayı “uzun ve karmaşık bir soruşturma” olarak nitelendirdi. Ajansın Ulusal Siber Suç Birimi müdür yardımcısı Paul Foster, saldırının “İngiltere’nin kritik ulusal altyapısının bir parçası olan TFL’ye önemli bir bozulmaya ve milyonlarca kayıp yarattığını” söyledi.
Jubair’e Karşı Suçlar Detaylar Büyük Siber Suç İddiaları
ABD Adalet Bakanlığı’ndan yapılan bir basın açıklamasına göre, Jubair, 47 ABD organizasyonuna karşı 120’den fazla ağ ihlali ve gasp programı ile bağlantılı bilgisayar sahtekarlığı, tel sahtekarlığı ve kara para aklama yapmak için komplo suçlamasıyla karşı karşıya. Savcılar, kurbanların fidye ödemelerine en az 115 milyon dolar verdiğini söylüyorlar.
Ayrıca, araştırmacılar tarafından ele geçirilen cihazlara şifre veya pimler sağlamayı reddettiği için ek bir ücretle karşı karşıya. Bu, şüphelileri şifreleme anahtarlarını ifşa etmeye veya kovuşturmaya karşı açmaya zorlayan Soruşturma Güçleri Yasası’nın düzenlenmesi altına girer.
Çiçekler Londra suçlamalarından daha fazla karşı karşıya. Mahkeme belgeleri ayrıca onu ABD sağlık hizmeti sağlayıcıları SSM Health Corporation ve Sutter Health üzerindeki siber saldırılara bağlar. Bu vakalar, hem Kuzey Amerika hem de Avrupa’daki yüksek profilli fidye yazılımı ve gasp kampanyaları ile ilişkili bir grup olan dağınık örümceklerin sınır ötesi doğasını vurgulamaktadır.
Bir Tutuklama Daha
Bu, Eylül 2024 TFL siber saldırısına bağlı ilk tutuklama değil. 12 Eylül 2024’te NCA, İngiltere’nin Walsall kentinde bir gencin olaya bağlı tutuklandığını duyurdu. Ancak, şüphelinin adı açıklanmadı.
En son tutuklamalara gelince, Kraliyet Savcılığı Servisi, TFL’ye verilen hasar ve daha geniş kritik hizmetlerin riski göz önüne alındığında, davayı takip etmenin kamu yararına olduğunu vurgulayarak kanıtların her iki erkeği mahkemeye çıkaracak kadar güçlü olduğunu söyledi.
Dağınık Örümcek, son iki yılda sofistike sosyal mühendislik saldırıları için bir üne kavuştu ve genellikle kimlik avı ve sesli çağrılar yoluyla kurumsal BT personelini hedefliyor. Güvenlik analistleri, grubun büyük ölçüde çevrimiçi olarak gevşek bir şekilde işbirliği yapan, bazen diğer siber suçlu gruplarla örtüşen genç hackerlardan oluştuğuna inanıyor.
Bununla birlikte, bu tutuklamalar ve iddia edilen bilgisayar korsanlarının yaşı, NCA’nın Şubat 2024 bulgularıyla uyumludur ve bu da İngiltere’deki 5 gençten 1’inin siber suçlarla uğraştığını ortaya koymuştur. Ajans, İngiltere’de 10-16 yaş arası beş çocuktan birinin bilgisayar kötüye kullanımı Yasasını ihlal eden çevrimiçi faaliyetlere katıldığını açıkladı.