17 Yaşındaki Çocuk, Londra Ulaşımını Etkileyen Siber Saldırıyla Bağlantılı Olarak Tutuklandı
İngiliz yetkililer Perşembe günü yaptığı açıklamada, Transport for London'ı (TfL) etkileyen bir siber saldırıyla bağlantılı olarak 17 yaşındaki bir erkeğin tutuklandığını duyurdu.
İngiltere Ulusal Suç Ajansı (NCA), "17 yaşındaki erkek, 1 Eylül'de TfL'de başlatılan saldırıyla ilgili olarak Bilgisayar Kötüye Kullanım Yasası suçları şüphesiyle gözaltına alındı" dedi.
Walsall'lı gencin, olayın ardından başlatılan soruşturmanın ardından 5 Eylül 2024'te tutuklandığı söyleniyor.
Kolluk kuvvetleri, ismi açıklanmayan kişinin sorgulandığını ve ardından kefaletle serbest bırakıldığını söyledi.
NCA'nın Ulusal Siber Suç Birimi başkanı Müdür Yardımcısı Paul Foster, "Bunun gibi kamu altyapısına yönelik saldırılar son derece yıkıcı olabilir ve yerel topluluklar ve ulusal sistemler için ciddi sonuçlara yol açabilir" dedi.
"Olayın ardından TfL'nin hızlı tepkisi, hızlı hareket etmemizi sağladı ve devam eden soruşturmamızla devam eden işbirlikleri için minnettarız."
TfL o zamandan beri güvenlik ihlalinin yaklaşık 5.000 müşteri için banka hesap numaralarına ve sıralama kodlarına yetkisiz erişime yol açtığını ve etkilenenlerle doğrudan iletişime geçeceğini doğruladı.
TfL, "Şimdiye kadar müşterilerimiz üzerinde çok az etki olmasına rağmen, durum gelişiyor ve araştırmalarımız belirli müşteri verilerine erişildiğini belirledi" dedi.
"Bu, sağlandığında e-posta adresleri ve ev adresleri de dahil olmak üzere bazı müşteri adlarını ve iletişim bilgilerini içerir."
Londra toplu taşıma ajansı ayrıca, yaklaşık 30.000 personelinin, şifrelerini sıfırlamak ve TfL uygulamalarına ve verilerine erişim için şahsen doğrulanmak için belirli bir TfL konumunda bir randevuya katılarak bir BT kimlik kontrolünü tamamlamasını şart koşuyor.
West Midlands polisinin daha önce Temmuz 2024'te MGM Resorts'a yönelik bir fidye yazılımı saldırısıyla bağlantılı olarak yine Walsall'dan 17 yaşındaki bir çocuğu tutukladığını belirtmekte fayda var. Olay, kötü şöhretli Dağınık Örümcek grubuna bağlandı.
Bu iki olayın aynı kişiye atıfta bulunup bulunmadığı şu anda net değil. Haziran ayında, 22 yaşındaki başka bir İngiltere vatandaşı, Scattered Spider tarafından gerçekleştirilen birkaç fidye yazılımı saldırısına karıştığı iddiasıyla İspanya'da tutuklandı.
Tehlikeli e-suç grubu, siber suçlar, işgal ve fiziksel şiddetle uğraşan çeşitli gruplardan oluşan gevşek bir ekosistem olan The Com adlı daha büyük bir kolektifin parçasıdır. Ayrıca 0ktapus, Octo Tempest ve UNC3944 olarak da izlenir.
EclecticIQ tarafından hazırlanan yeni bir rapora göre, Scattered Spider'ın fidye yazılımı operasyonları, Mayıs 2024'te Resilience Threat Intelligence'ın benzer bir analizini yansıtarak, sigorta ve finans sektörlerindeki bulut altyapılarına giderek daha fazla odaklandı.
Grup, gelişmiş sosyal mühendislik taktikleri aracılığıyla bulut ortamlarına kalıcı erişim elde etmenin yanı sıra çalınan kimlik bilgilerini satın alma, SIM takasları gerçekleştirme ve buluta özel araçları kullanma konusunda iyi belgelenmiş bir geçmişe sahiptir.
Güvenlik araştırmacısı Arda Büyükkaya, "Scattered Spider, hedefleri aldatmak ve manipüle etmek için sıklıkla sesli kimlik avı (vishing) ve kısa mesaj kimlik avı (smishing) gibi telefon tabanlı sosyal mühendislik tekniklerini kullanır ve esas olarak BT hizmet masalarını ve kimlik yöneticilerini hedef alır" dedi.
"Siber suçlu grubu, komutları uzaktan yürütmek, verileri aktarmak ve tespit edilmekten kaçınırken kalıcılığı korumak için Azure'ın Özel Yönetim Konsolu ve Data Factory gibi meşru bulut araçlarını kötüye kullanıyor."
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
Benzer Haberler
Kötü Şöhretli Hacker Grubu TeamTNT, Kripto Madenciliği İçin Yeni Bulut Saldırıları Başlattı
Fidye Yazılımı Çeteleri, Son Saldırılarda Kurbanları Korkutmak İçin LockBit'in Ününü Kullanıyor
Bumblebee ve Latrodectus Kötü Amaçlı Yazılım Gelişmiş Kimlik Avı Stratejileriyle Geri Dönüyor
Dikkat: Sahte Google Meet Sayfaları, Devam Eden ClickFix Kampanyasında Bilgi Hırsızları Sağlıyor
Astaroth Banking Kötü Amaçlı Yazılımı, Hedef Odaklı Kimlik Avı Saldırısıyla Brezilya'da Yeniden Ortaya Çıktı
FASTCash Kötü Amaçlı Yazılımının Yeni Linux Varyantı, ATM Soygunlarında Ödeme Anahtarlarını Hedefliyor
Çin, ABD'yi kendi bilgisayar korsanlığı kampanyalarını gizlemek için Volt Typhoon'u üretmekle suçluyor
Yeni Gorilla Botnet, 100 Ülkede 300.000'den Fazla DDoS Saldırısı Başlattı