TfL Saldırısıyla İlgili İki İngiliz Genç Suçlandı, Dağınık Örümcekle Bağlantılı

Eylül 2024'te Londra Ulaşım Kurumu'nun (TFL) web sitelerini ve hizmetlerini kesintiye uğratan siber saldırı, Scattered Spider adlı bilgisayar korsanlığı grubuyla çalışmakla suçlanan iki gencin yargılanmasına yol açtı.

Doğu Londra'dan 19 yaşındaki Thalha Jubair ve Walsall'dan 18 yaşındaki Owen Flowers, 16 Eylül 2025'te Ulusal Suç Ajansı tarafından tutuklanarak Westminster Sulh Ceza Mahkemesi'ne çıkarıldı. Savcılar, ikilinin Bilgisayar Kötüye Kullanımı Yasası kapsamında TfL sistemlerine sızmak için komplo kurduklarını, milyonlarca dolarlık hasara yol açtıklarını ve Londra'nın kritik altyapısının bazı kısımlarını etkilediklerini iddia ediyor.

Olay, metronun çalışmasını engellemedi, ancak çevresindeki önemli hizmetleri aksattı. Müşteriler Oyster ve temassız ödeme hesaplarına giriş yapmakta zorlandı ve TfL'nin API'lerine dayanan üçüncü taraf ulaşım uygulamaları çevrimdışı kaldı. Araştırmacılar, onarım, gelir kaybı ve güvenlik yükseltmelerini kapsayan maliyetlerin şu ana kadar 30 milyon sterlinden fazla olduğunu tahmin ediyor.

Yaklaşık 5.000 Oyster kullanıcısının banka bilgileri ve iletişim kayıtları da dahil olmak üzere kişisel bilgileri ifşa edildi. TfL, kendi açıklamalarında veri sızıntısını doğrulayarak, sanıklara yöneltilen suçlamaları daha da güçlendirdi.

NCA bugün yayınladığı basın açıklamasında , soruşturmayı son yıllarda "uzun ve karmaşık bir soruşturma" olarak nitelendirdi. Kurumun Ulusal Siber Suç Birimi müdür yardımcısı Paul Foster, saldırının "Birleşik Krallık'ın kritik ulusal altyapısının bir parçası olan TfL'de önemli bir aksama ve milyonlarca dolarlık kayba yol açtığını" söyledi.

ABD Adalet Bakanlığı'ndan yapılan bir basın açıklamasına göre, Jubair, 47 ABD kuruluşuna yönelik 120'den fazla ağ ihlali ve gasp planlarıyla bağlantılı olarak bilgisayar dolandırıcılığı, elektronik dolandırıcılık ve kara para aklama komplosu suçlamalarıyla karşı karşıya. Savcılar, mağdurların fidye olarak en az 115 milyon dolar ödediğini söylüyor.

Ayrıca, soruşturmacılar tarafından el konulan cihazların şifrelerini veya PIN kodlarını vermeyi reddettiği için ek bir suçlamayla karşı karşıya. Bu, şüphelileri şifreleme anahtarlarını açıklamaya veya dava edilmeye zorlayan Soruşturma Yetkilerinin Düzenlenmesi Yasası kapsamındadır.

Flowers, Londra'daki suçlamalardan daha fazlasıyla karşı karşıya. Mahkeme belgeleri ayrıca onu ABD sağlık hizmeti sağlayıcıları SSM Health Care Corporation ve Sutter Health'e yönelik siber saldırılarla da ilişkilendiriyor. Bu davalar, hem Kuzey Amerika hem de Avrupa'da yüksek profilli fidye yazılımları ve gasp kampanyalarıyla zaten ilişkilendirilen Scattered Spider grubunun sınır ötesi yapısını gözler önüne seriyor.

Bu, Eylül 2024'teki TfL siber saldırısıyla bağlantılı ilk tutuklama değil. NCA, 12 Eylül 2024'te olayla bağlantılı olarak İngiltere'nin Walsall kentinde bir gencin tutuklandığını duyurdu . Ancak şüphelinin adı açıklanmadı.

Son tutuklamalara gelince, Kraliyet Savcılık Servisi, delillerin her iki adamı da mahkemeye çıkarmak için yeterince güçlü olduğunu belirterek, TfL'ye verilen zarar ve daha geniş kritik hizmetlere yönelik risk göz önüne alındığında, davayı sürdürmenin kamu yararına olduğunu vurguladı.

Scattered Spider , son iki yıldır kurumsal BT çalışanlarını kimlik avı ve sesli aramalar yoluyla hedef alan karmaşık sosyal mühendislik saldırılarıyla ünlendi. Güvenlik analistleri, grubun büyük ölçüde çevrimiçi olarak gevşek bir şekilde iş birliği yapan ve bazen diğer siber suç gruplarıyla da çakışan genç bilgisayar korsanlarından oluştuğuna inanıyor.

Bununla birlikte, bu tutuklamalar ve iddia edilen bilgisayar korsanlarının yaşları , NCA'nın Şubat 2024 tarihli bulgularıyla örtüşmektedir. Bu bulgular, Birleşik Krallık'taki her 5 gençten 1'inin siber suç işlediğini ortaya koymaktadır. Kurum, Birleşik Krallık'ta 10-16 yaş arası her 5 çocuktan 1'inin Bilgisayar Kötüye Kullanımı Yasası'nı ihlal eden çevrimiçi faaliyetlere katıldığını açıklamıştır.