Geçtiğimiz Eylül ayında İngiltere’yi sarsan ve siber güvenlik uzmanlarının bile “ahlaki bir çöküş” olarak nitelendirdiği siber saldırı olayında kritik bir gelişme yaşandı. Dark web üzerinden 20’den fazla küçük çocuğun kişisel fotoğraf ve bilgilerini yayınlayarak fidye talep eden “Radiant” isimli grubun üyeleri olduğu şüphesiyle 17 yaşındaki iki genç gözaltına alındı.
Hertfordshire’da evlerinde tutuklanan iki şüpheli, bilgisayarın kötüye kullanılması ve şantaj suçlamalarıyla sorgulanıyor. Bu olay, siber suçların artık sadece büyük şirketleri değil, en savunmasız kurumları ve kişisel verileri hedef aldığını bir kez daha acı bir şekilde gösterdi.
Saldırının Şok Edici Detayları ve Gelişim Süreci
Saldırı, İngiltere merkezli kreş zinciri Kido’yu hedef aldı. Ancak, hacker grubu Radiant, doğrudan Kido’nun sistemlerine girmek yerine, kreş zincirinin kullandığı Famly adlı bir yazılım sağlayıcısı üzerinden verilere ulaştı. Bu durum, teknoloji tedarik zincirindeki güvenlik açıklarının ne kadar kritik olabileceğini ortaya koydu.
Radiant grubu, Eylül ayının sonlarında medyayla temasa geçmeye başladı ve 25 Eylül'de taleplerini güçlendirmek amacıyla 20 çocuğa ait fotoğraf ve kişisel bilgileri dark web’deki kendi sitelerinde yayınladı. Kreş zincirinden talep edilen fidye miktarının Bitcoin cinsinden yaklaşık 600.000 Sterlin (yaklaşık 24 milyon TL) olduğu bildirildi. Hatta grup, bazı ebeveynlerle doğrudan iletişime geçerek Kido yönetimine baskı yapmalarını istedi.
Toplumsal Tepki ve Hackerların Geri Adımı
Bu tür bir saldırının kurbanlarının küçük çocuklar olması, dünya çapında büyük bir infiale yol açtı. Famly şirketinin yöneticisi, olayı “gerçekten barbarca yeni bir dip” olarak nitelendirdi. Siber güvenlik uzmanları, bu evrensel tiksinti tepkisinin hackerları beklenmedik bir şekilde köşeye sıkıştırdığını belirtiyor.
Siber güvenlik uzmanı Jen Ellis, hackerların davranışını yorumlarken: “Bu, ahlaktan çok pragmatizmle ilgili. Bu suçlular, saldırılarının neden olduğu dikkatten açıkça şok olmuş ve endişelenmiş durumdalar. Kendilerini veya itibarlarını korumaya çalışıyorlar.” ifadelerini kullandı.
Nitekim, yoğun tepkiler üzerine grup önce yayınladığı fotoğrafları bulanıklaştırdı, ardından 2 Ekim’de dark web sitelerindeki tüm verileri kaldırdı ve ellerindeki iddia edilen 8.000 çocuğa ait tüm dosyaları sildiklerini öne sürdü. Ancak bu verilerin gerçekten silinip silinmediği konusunda kesin bir kanıt bulunmuyor.
Yetkililerin ve Kurbanların Açıklamaları
Metropolitan Polisi Ekonomik ve Siber Suçlar Başkanı Will Lyne, tutuklamaların soruşturmada önemli bir adım olduğunu belirtti. Lyne, “Bu tür haberlerin, özellikle aileleri için endişe duyan ebeveynler için büyük kaygıya neden olabileceğini anlıyoruz. Sorumluların adalet önüne çıkarılması için çalışmalarımız devam ediyor,” dedi.
Kido sözcüsü de polisin hızlı eylemini memnuniyetle karşıladıklarını ve süreç boyunca emniyet güçleriyle işbirliği yaptıklarını bildirdi. Kido, önceliklerinin aileleri, meslektaşları ve tüm Kido topluluğunu desteklemek olduğunu vurguladı.
Bu olay, kurumsal siber güvenliğin sadece kendi sistemlerinizi korumakla sınırlı olmadığını gösteriyor. Kido’nun doğrudan saldırıya uğramaması ancak üçüncü parti yazılım sağlayıcısı Famly üzerinden hacklenmesi, tedarik zinciri güvenliğinin ne kadar hayati olduğunu ortaya koymaktadır. Özellikle eğitim ve sağlık gibi hassas verilerin bulunduğu sektörler için bu tür tedarikçi risklerinin sürekli denetlenmesi gerekmektedir.
Halen gözaltında tutulan ve sorgulaması devam eden 17 yaşındaki iki genç hakkında henüz resmi bir suçlama yöneltilmedi.
Bu bireysel ve kurumsal saldırıların ötesinde, siber suçlar artık ulusal finansman düzeyinde de büyük bir tehdit oluşturuyor. Siber güvenlik firması Elliptic tarafından hazırlanan raporlara göre, Kuzey Kore gibi izole rejimler, özellikle kötü şöhretli Lazarus Grubu aracılığıyla siber hırsızlıkları devlet destekli bir finansman modeli olarak kullanıyor. Rejimin nükleer ve füze programlarını finanse etmek için kullandığı, tarih boyunca çaldığı kripto varlık miktarının 6 milyar doları geçtiği tahmin ediliyor. Bu büyük ölçekli devlet destekli siber faaliyetler hakkında detaylı bilgileri Kuzey Kore kripto hırsızlığı 6 milyar dolar Elliptic raporu haberimizde bulabilirsiniz.
Bu tür fidye ve veri sızıntısı saldırılarının yanı sıra, dijital dünyayı tehdit eden bir başka büyük tehlike de küresel erişim kesintilerine neden olan DDoS saldırılarıdır. Örneğin, Steam, Xbox Live ve PlayStation Network gibi devasa platformlar bile 7 Ekim'de Airsuru botneti şüphesiyle geniş çaplı bir hizmet engelleme saldırısıyla karşı karşıya kalmış, milyonlarca kullanıcı bu durumdan etkilenmiştir. Dijital ekosistemdeki bu geniş çaplı tehditler hakkında daha fazla bilgi almak isterseniz, Steam global kesinti 7 Ekim DDoS saldırısı ve hızlı geri dönüş haberimizi inceleyebilirsiniz.
Kaynak: Bu haber, PC Gamer tarafından yayınlanan orijinal metin incelenerek hazırlanmıştır.
