Bir dizi web sitesini hackleyen ve tahrif eden ve dört milyondan fazla kişiye giriş kimlik bilgilerini çalan bir Rotherham adamı, bu yılın başlarında 1990 Bilgisayar Kötüye Kullanım Yasası kapsamında dokuz suçtan suçlu bulunduktan sonra 20 ay boyunca Sheffield Crown Court’ta hapse atıldı.
26 yaşındaki El Hary Al-Mashriky, Ağustos 2022’de Ulusal Suç Ajansı tarafından tutuklandı ve ABD’li yetkililerin Spider Team ve Yemen Siber Ordusu olarak bilinen iki aşırılık yanlısı hack kolektifinin faaliyetleri hakkında bir ipucu olarak hareket etti.
Müfettişler, bir dizüstü bilgisayarı ve birkaç mobil cihazı ele geçirdikten ve analiz ettikten sonra Al-Meşriky’yi sosyal medya ve e-posta hesapları aracılığıyla Yemen siber ordusuna bağladılar.
Dijital kanıtlar, Al-Mashriky’nin çeşitli web sitelerine sızan bir dizi web sitesine sızdığını ortaya koydu.
NCA Ulusal Siber Suç Birimi müdür yardımcısı ve başkanı Paul Foster, “El-Mashriky’nin saldırıları, hedeflenen web sitelerini sakladı ve kullanıcılarına ve kuruluşlara önemli bir bozulmaya neden oldu, böylece Yemen siber ordusunun siyasi ve ideolojik görüşlerini zorlayabildi” dedi.
Mahkeme, Şubat 2022’de Al-Mashriky’nin, yönetici sayfalarına eriştiği ve tüm web sitesini indirdiği medya kuruluşu İsrail Live News web sitesine saldırdığını ve Yemen’in Dışişleri Bakanlığı ve Güvenlik Ortamları Bakanlığı’nın kullanıcı adları ve güvenlik açığı için tarama yaptığını nasıl kullandığını duydu.
Ayrıca Kanada ve ABD’de bir dizi inanç temelli web sitesini ve California Eyalet Su Kurulu’nu hedefledi.
Siber Suç Forumları
Ancak, Al-Mashriky’nin suçunun ölçeği burada durmadı. NCA, 2022’de toplamda 3.000’den fazla web sitesini hacklemiş olabileceğini ve akranlarından belirli bir miktar kudos kazandığı yeraltı siber suç forumlarındaki istismarlarını övünmeye başladığını açıkladı.
NCA’nın adli müfettişleri, Al-Mashriky’nin dört milyondan fazla Facebook kullanıcısının kişisel verilerine sahip olduğunu ve Netflix ve PayPal dahil olmak üzere diğer çevrimiçi hizmetler için kullanıcı adları ve giriş bilgileri içeren belgeler aldığını buldu. NCA, bu verilerin siber suç ve dijital sahtekarlık eylemlerini görevlendirmek için kullanılabileceğini söyledi.
Foster, “Ayrıca milyonlarca insanı hedeflemesini ve dolandırmasını sağlayabilecek kişisel verileri çalmıştı” dedi.
“Siber suç sıklıkla meçhul görünebilir, faillerin gölgelerde saklandığı ve tespitten kaçınabileceği inancıyla. Ancak, bu soruşturmanın gösterdiği gibi, NCA, Al-Mashriky gibi suçluları takip etme ve tanımlama ve adalete götürme teknik yeteneğine sahiptir.”
Yemen Siber Ordusu
Yemen Siber Ordusu, ilk olarak 2010’lu yılların ortalarında Suudi Arap hedeflerine karşı bir dizi siber saldırı ve tehditle ortaya çıkan biraz gizemli bir gruptur. Bu tartışmalı olmasına rağmen, WikiLeaks tarafından yarım milyon Suudi Dışişleri Bakanlığı kablolarının 2015 sızıntısının kaynağı olabilir.
Yıllar geçtikçe, grubun hedefleri büyük ölçüde Tahran’daki İran hükümeti tarafından desteklenen İslamcı Houthi isyanıyla hizalandı.
Bununla birlikte, hem Yemen İç Savaşı tarafından işlenen yıkımdan hem de Yemen Siber Ordusu ile bağlantılı kötü amaçlı yazılım örneklerinin analizi nedeniyle, grubun Yemen’de bulunan gerçek üyelere sahip olması pek olası değildir. Çoğu güvenlik yetkilisi, grubun büyük olasılıkla İran’ın devlet destekli siber faaliyetleri için bir cephe olduğuna inanıyor.