Federal savcılar, üç yıl içinde 47 ABD şirketinin ağlarına sızarak 115 milyon doları aşan fidye ödemesi elde eden siber saldırılarla bağlantılı olarak Birleşik Krallık'ta yaşayan bir genç hakkında bilgisayar dolandırıcılığı ve diğer suçlamalarla dava açtı.
Perşembe günü açıklanan iddianamede, Londra'dan 19 yaşındaki bir zanlının, dünya çapında birçok şirketin ağlarına sızan İngilizce konuşan bir grup olan 'Scattered Spider'ın bir parçası olduğu belirtildi. Grup, ele geçirdiği verileri yayınlamak veya satmakla tehdit ederek mağdurlardan yüksek fidye talep ediyordu.
Mağdurların Bitcoin'leri Kurtarıldı
New Jersey Bölge Mahkemesi'nde görülen davayla ilgili belge, aynı gün hem adı geçen zanlının hem de 'Scattered Spider'ın başka bir üyesi olan West Midlands'dan 18 yaşındaki bir gencin, Birleşik Krallık savcıları tarafından Londra Ulaşım İdaresi'ne (Transport for London) geçen yıl düzenlenen siber saldırıyla ilgili olarak suçlandığını ortaya koydu. Londra'nın toplu taşıma sistemini yöneten bu kurum, sızma sonucunda uzun süreli bir iyileştirme süreciyle karşı karşıya kalmıştı.
Her iki zanlı da perşembe günü evlerinde gözaltına alındı ve aynı gün Westminster Sulh Ceza Mahkemesi'ne çıkarıldı. Birleşik Krallık Ulusal Suç Ajansı, her iki zanlının da 16 Ekim'de Kraliyet Mahkemesi'nde hakim karşısına çıkacağını bildirdi. Bu gençlerden biri, Eylül 2024'te Londra Ulaşım İdaresi saldırısıyla ilgili olarak daha önce de gözaltına alınmış ve ardından serbest bırakılmıştı. Ulusal Suç Ajansı savcıları, toplu taşıma kurumuna yapılan saldırının yanı sıra, bu zanlının ve diğer işbirlikçilerinin ABD'de bulunan SSM Health Care'e yönelik bir siber saldırıdan ve Sutter Health'e sızma girişiminden de sorumlu olduğunu belirtti. Diğer zanlı ise el konulan cihazların PIN kodları ve şifrelerini teslim etmeyi reddetmekle ilgili suçlamalarla karşı karşıya.
Londra Ulaşım İdaresi'ne yapılan saldırı, kurumun iç ve çevrimiçi hizmetlerinde aksamalara neden oldu ancak toplu taşıma hizmetlerini etkilemedi. Saldırganlar ayrıca, sayısı bilinmeyen sayıda müşterinin kişisel verisini de ele geçirdi.
Bu sırada ABD Adalet Bakanlığı, zanlının adı belirtilmeyen 47 ABD şirketine yönelik 120 siber saldırı düzenleyen bir girişimin parçası olduğunu açıkladı. İddianamede, mağdurlardan yalnızca beşinin 'Scattered Spider'a 89.5 milyon dolar değerinde Bitcoin ödediği belirtildi.
İddianamede, zanlının kontrolündeki sunuculara erişen araştırmacıların, blok zinciri analizine göre mağdurların ödediği Bitcoin'leri bulduğu kaydedildi. Toplamda, zanlı ABD'de bilgisayar dolandırıcılığı komplosu, bilgisayar dolandırıcılığı, elektronik dolandırıcılık komplosu, elektronik dolandırıcılık ve kara para aklama komplosu ile suçlanıyor. Suçlu bulunması halinde, en fazla 95 yıl hapis cezasına çarptırılabilir. Planlanan iade veya belirlenmiş mahkeme tarihleri hakkında ise henüz bir detay bulunmuyor.
