17 Yaşındaki Çocuk, Londra Ulaşımını Etkileyen Siber Saldırıyla Bağlantılı Olarak Tutuklandı

İngiltere Ulusal Suç Ajansı (NCA), "17 yaşındaki erkek, 1 Eylül'de TfL'de başlatılan saldırıyla ilgili olarak Bilgisayar Kötüye Kullanım Yasası suçları şüphesiyle gözaltına alındı" dedi.

Walsall'lı gencin, olayın ardından başlatılan soruşturmanın ardından 5 Eylül 2024'te tutuklandığı söyleniyor.

Kolluk kuvvetleri, ismi açıklanmayan kişinin sorgulandığını ve ardından kefaletle serbest bırakıldığını söyledi.

NCA'nın Ulusal Siber Suç Birimi başkanı Müdür Yardımcısı Paul Foster, "Bunun gibi kamu altyapısına yönelik saldırılar son derece yıkıcı olabilir ve yerel topluluklar ve ulusal sistemler için ciddi sonuçlara yol açabilir" dedi.

"Olayın ardından TfL'nin hızlı tepkisi, hızlı hareket etmemizi sağladı ve devam eden soruşturmamızla devam eden işbirlikleri için minnettarız."

TfL o zamandan beri güvenlik ihlalinin yaklaşık 5.000 müşteri için banka hesap numaralarına ve sıralama kodlarına yetkisiz erişime yol açtığını ve etkilenenlerle doğrudan iletişime geçeceğini doğruladı.

TfL, "Şimdiye kadar müşterilerimiz üzerinde çok az etki olmasına rağmen, durum gelişiyor ve araştırmalarımız belirli müşteri verilerine erişildiğini belirledi" dedi.

"Bu, sağlandığında e-posta adresleri ve ev adresleri de dahil olmak üzere bazı müşteri adlarını ve iletişim bilgilerini içerir."

Londra toplu taşıma ajansı ayrıca, yaklaşık 30.000 personelinin, şifrelerini sıfırlamak ve TfL uygulamalarına ve verilerine erişim için şahsen doğrulanmak için belirli bir TfL konumunda bir randevuya katılarak bir BT kimlik kontrolünü tamamlamasını şart koşuyor.

West Midlands polisinin daha önce Temmuz 2024'te MGM Resorts'a yönelik bir fidye yazılımı saldırısıyla bağlantılı olarak yine Walsall'dan 17 yaşındaki bir çocuğu tutukladığını belirtmekte fayda var. Olay, kötü şöhretli Dağınık Örümcek grubuna bağlandı.

Bu iki olayın aynı kişiye atıfta bulunup bulunmadığı şu anda net değil. Haziran ayında, 22 yaşındaki başka bir İngiltere vatandaşı, Scattered Spider tarafından gerçekleştirilen birkaç fidye yazılımı saldırısına karıştığı iddiasıyla İspanya'da tutuklandı.

Tehlikeli e-suç grubu, siber suçlar, işgal ve fiziksel şiddetle uğraşan çeşitli gruplardan oluşan gevşek bir ekosistem olan The Com adlı daha büyük bir kolektifin parçasıdır. Ayrıca 0ktapus, Octo Tempest ve UNC3944 olarak da izlenir.

EclecticIQ tarafından hazırlanan yeni bir rapora göre, Scattered Spider'ın fidye yazılımı operasyonları, Mayıs 2024'te Resilience Threat Intelligence'ın benzer bir analizini yansıtarak, sigorta ve finans sektörlerindeki bulut altyapılarına giderek daha fazla odaklandı.

Grup, gelişmiş sosyal mühendislik taktikleri aracılığıyla bulut ortamlarına kalıcı erişim elde etmenin yanı sıra çalınan kimlik bilgilerini satın alma, SIM takasları gerçekleştirme ve buluta özel araçları kullanma konusunda iyi belgelenmiş bir geçmişe sahiptir.

Güvenlik araştırmacısı Arda Büyükkaya, "Scattered Spider, hedefleri aldatmak ve manipüle etmek için sıklıkla sesli kimlik avı (vishing) ve kısa mesaj kimlik avı (smishing) gibi telefon tabanlı sosyal mühendislik tekniklerini kullanır ve esas olarak BT hizmet masalarını ve kimlik yöneticilerini hedef alır" dedi.

"Siber suçlu grubu, komutları uzaktan yürütmek, verileri aktarmak ve tespit edilmekten kaçınırken kalıcılığı korumak için Azure'ın Özel Yönetim Konsolu ve Data Factory gibi meşru bulut araçlarını kötüye kullanıyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği