Uluslararası siber güvenlik arenasında yankı uyandıran bir gelişmeyle, İngiliz vatandaşı 19 yaşındaki Thalha Jubair'e Amerika Birleşik Devletleri Adalet Bakanlığı tarafından federal düzeyde ağır suçlamalar yöneltildi. Jubair, aralarında U.S. Courts sisteminin de bulunduğu 120'den fazla siber saldırı ve onlarca Amerikan şirketine karşı şantaj eylemleriyle itham ediliyor. Bu durum, genç yaşta siber suçlara karışan bireylerin oluşturduğu küresel tehdidi bir kez daha gündeme getirdi.
Londra'da Başlayan Yakalama Operasyonu ve Scattered Spider Bağlantısı
Thalha Jubair, Salı günü Doğu Londra'daki evinde İngiltere Ulusal Suç Ajansı (NCA) tarafından gözaltına alındı. Perşembe sabahı Londra'da mahkemeye çıkarılan Jubair'e, 18 yaşındaki Owen Flowers da eşlik etti. Her iki genç de, Londra toplu taşıma sistemini denetleyen Transport for London (TfL) hedeflenen ve geniş çaplı bir veri ihlali ile aylarca süren bir iyileşme sürecine yol açan 2024 yılındaki siber saldırıyla bağlantılı olmakla suçlanıyor. NCA, bu saldırıyı "Scattered Spider" olarak bilinen ünlü siber korsan grubuna atfetti.
Scattered Spider Kimdir?
- İngilizce konuşan, finansal motivasyonlu siber suçlulardan oluşan bir grup.
- Çoğunlukla gençlerden ve genç yetişkinlerden oluşur, bazen "ileri düzeyde ısrarcı gençler" olarak adlandırılırlar.
- Büyük şirketlere, genellikle basit "sosyal mühendislik" teknikleri kullanarak sızma yetenekleriyle tanınırlar. Örneğin, bir çalışanın parolasını unuttuğunu iddia ederek şirketin IT yardım masasını arayabilirler.
- Fiziksel tehditler ve şiddet içeren eylemleri (swatting gibi) de barındırabilen "the Com" adlı siber suç topluluğu ile bağlantılıdırlar.
ABD'den Yöneltilen Ağır Suçlamalar ve 115 Milyon Dolarlık Fidye İddiası
New Jersey'de açılan ayrı bir federal dava kapsamında, ABD savcıları Jubair'in onlarca hack olayıyla ilgili bilgisayar korsanlığı, şantaj ve kara para aklama suçlamalarıyla karşı karşıya olduğunu belirtti. İddialara göre, kurumsal mağdurlar bu saldırılar sonucunda 115 milyon doların üzerinde fidye ödedi. FBI, Temmuz 2024'te Jubair tarafından işletildiğine inanılan sunuculara el koyduğunu ve bu sunucularda en az 120 şirkete (bunların 47'si ABD merkezli) yönelik hack faaliyetlerine dair kanıtlar bulduğunu açıkladı.
"Savcılar, Thalha Jubair'in şirket ağlarına sızmak, dahili verileri çalmak, mağdurların sunucularını şifrelemek ve ardından fidye ödemesi için şantaj yapmak amacıyla sosyal mühendislik tekniklerini kullandığını belirtiyor."
U.S. Courts Sistemine Sızma Girişimi ve Kritik Altyapı Saldırıları
Jubair'e atfedilen önemli ihlallerden biri de U.S. Courts sistemine erişim sağlamasıydı. Ocak 2025'te Jubair ve diğer hackerlar, üç kullanıcı hesabına (bir federal sulh yargıcına ait olan dahil) erişim sağlamak için U.S. Courts yardım masasıyla iletişime geçti. Amaçları "Scattered Spider" ile ilgili bilgi aramaktı. Hackerlar ayrıca ele geçirdikleri hesaplardan birini, bir finansal hizmet sağlayıcısına acil bilgi ifşa talebi göndermek için kullandı. Bu, şirketleri meşru bir yasal talep olduğuna inandırarak kullanıcı bilgilerini elde etmeye yönelik yaygın bir taktiktir.
Ele geçirilen sunucularda, New Jersey merkezli kritik bir altyapı şirketinden çalınan bir gigabaytın üzerinde veri ve bu şirketin sunucularına giriş geçmişi de bulundu. Bu durum, siber suçluların sadece finansal kurumları değil, ulusal güvenliği ilgilendiren kritik sektörleri de hedef aldığını gösteriyor.
Mali Boyut ve Ele Geçirilen Kripto Paralar
FBI'a göre, Jubair'in sunucularında ele geçirildiği sırada yaklaşık 36 milyon dolar değerinde kripto para barındıran bir cüzdan bulundu. Bu paranın büyük bir kısmı, mağdur şirketler tarafından ödenen fidyelerle ilişkilendirildi. Ancak FBI, sunucuların kontrolünü ele geçirirken Jubair'in bu cüzdandan yaklaşık 8.4 milyon doları transfer ettiğini belirtti. Bu durum, siber suçluların finansal izleri karartma konusundaki becerilerini ve kolluk kuvvetlerinin hızlı hareket etme zorunluluğunu ortaya koyuyor.
Eleştirel Bakış: Genç Siber Suçlular ve Hukukun Zorlukları
Bu olay, genç yaşta siber suçlara bulaşan yetenekli bireylerin nasıl büyük tehditler oluşturabildiğini gözler önüne seriyor. Bir yandan bu gençlerin teknik yetenekleri şaşırtıcıyken, diğer yandan bu yeteneklerini yasa dışı yollarla kullanmaları ciddi sonuçlar doğuruyor. Hukuk sistemleri için ise, uluslararası sınırları aşan bu tür suçlarla mücadele etmek, delil toplama ve suçluları adalete teslim etme süreçlerinde önemli zorluklar yaratıyor. Özellikle İngiltere ve ABD arasındaki yasal prosedürler ve olası iade süreçleri, bu tür vakaların çözümünü karmaşıklaştırıyor.
Thalha Jubair vakası, siber güvenlik dünyasında bir dönüm noktası olabilir. Bu olay, bireylerin ve şirketlerin siber tehditlere karşı daha dirençli olması gerektiğini, sosyal mühendislik saldırılarına karşı farkındalığın artırılması gerektiğini ve uluslararası işbirliğinin siber suçlarla mücadelede ne kadar kritik olduğunu bir kez daha hatırlatıyor. Örneğin, otomotiv sektörünün devlerinden Jaguar Land Rover'ın yakın zamanda maruz kaldığı siber saldırı, üretimin haftalarca durmasına ve milyonlarca dolarlık zarara yol açarak bu tür tehditlerin somut etkilerini gözler önüne sermiştir. Bu kapsamlı saldırının maliyetleri ve üretim duruşları hakkında detaylı bilgiye Jaguar Land Rover siber saldırısı ve maliyetleri başlıklı yazımızdan ulaşılabilir.
Kaynak: Daha fazla bilgi için TechCrunch'ın haberini inceleyebilirsiniz.
