Avrupa'da siber suçlara karşı önemli bir operasyon düzenlendi. Fidye yazılımı saldırılarıyla bağlantılı suç örgütlerine yönelik soruşturmalar kapsamında, eski bir profesyonel basketbolcu ve dört genç olmak üzere toplam beş kişi gözaltına alındı.
Gözaltına alınanlar arasında, yakın zamana kadar Doğu Avrupa liglerinde oynamış, hatta kısa bir süre Amerika Birleşik Devletleri'nde bir üniversite takımında da forma giymiş eski bir Rus profesyonel basketbolcu da bulunuyor. Basketbolcunun, fidye yazılımı çeteleri tarafından gerçekleştirilen yaklaşık 900 farklı siber saldırıda ele geçirilen verilerle ilgili fidye ödemelerini müzakere etmekle suçlandığı belirtildi. ABD'li yetkililer, basketbolcuyu 'bilgisayar dolandırıcılığı komplosu' ve 'bilgisayar dolandırıcılığı' ile suçlarken, kendisi yöneltilen iddiaları reddediyor. Avukatı ise müvekkilinin ikinci el bir bilgisayar aldığı ve suçlamaların asılsız olduğunu savunuyor. 26 yaşındaki eski sporcunun, nişanlısıyla seyahat ederken Fransa'da gözaltına alındığı ve ABD'ye iade edilmesi için süreçlerin devam ettiği bildirildi.
Farklı Fidye Yazılımı Saldırıları İçin Ayrı Gözaltılar
Bu gelişmeler yaşanırken, Birleşik Krallık'ta da ayrı ve bağlantısız fidye yazılımı operasyonlarıyla ilgili dört kişi gözaltına alındı. Üç erkek ve bir kadından oluşan bu kişilerin, M&S, Co-op ve Harrods gibi büyük perakende devlerini hedef alan son fidye yazılımı saldırılarıyla ilgili bir soruşturma kapsamında tutuklandığı açıklandı. M&S'in operasyonlarında büyük aksaklıklar yaşanırken, Co-op ve Harrods saldırıyı başlangıç aşamasında durdurarak ağlarındaki hasarı minimize ettiklerini bildirdi.
Söz konusu saldırıların, kimliğe bürünme ve oltalama taktiklerini kullanarak çağrı merkezlerini ve şirket yardım masalarını ağlarına erişim izni vermeleri için kandıran 'Scattered Spider' adlı hacker grubuna atfedildiği belirtiliyor. Scattered Spider ile bağlantılı çeşitli kişilerin, 2023 yılında MGM Resorts ve Caesars Entertainment'ın operasyonlarını durduran fidye yazılımı saldırılarına da karıştığı iddia ediliyor.
Gözaltına alınan 19 ve 17 yaşlarında iki erkek, ayrıca 20 yaşında bir kadın olan bu dört şüphelinin isimleri açıklanmazken, bazı kaynaklar 19 yaşındaki şüphelilerden birinin MGM saldırısıyla da bağlantılı olduğunu öne sürüyor. Ayrıca, diğer 19 yaşındaki şüphelinin, Microsoft, Okta, Nvidia, Globant, Rockstar Games, Samsung, T-Mobile ve Uber gibi dev şirketlerin ağlarını ihlal eden, teknik bilgi birikimi nispeten az olan 'LAPSUS$' adlı hacker grubunun 'çekirdek üyesi' olduğu iddialar arasında yer alıyor.
Şüphelilerden herhangi birinin suçlamalara karşı bir savunma yapıp yapmadığı ise henüz bilinmiyor.
