Londra'da TfL Siber Saldırısı: 10 Milyon Kişinin Verileri Çalındı, İki Hacker'a Hapis
Londra'nın ulaşım altyapısını felç eden ve milyonlarca kişinin kişisel verilerinin çalınmasıyla sonuçlanan siber saldırının sorumluları Woolwich Crown Court tarafından yargılandı. Mahkeme, Scattered Spider adlı siber suç örgütü adına hareket eden 18 yaşındaki Owen Flowers ve 20 yaşındaki Thalha Jubair'e 5 yıl 6 ay hapis cezası verdi.
Saldırının Boyutu: 10 Milyon Kullanıcı Etkilendi
Siber saldırı, 31 Ağustos 2024 tarihinde saat 17.00 sularında gerçekleşti. Saldırganlar, bir telefon destek personeline kendilerini kurum çalışanı olarak tanıtıp şifre sıfırlama işlemi yaptırarak sisteme sızdı. Bu basit ama etkili yöntemle TfL veri tabanına erişen hackerlar, 10 milyon müşterinin kişisel bilgilerini ele geçirdi.
Saldırının ardından yaşanan süreçte şu detaylar öne çıktı:
- TfL'de görev yapan 27.000 çalışanın şifrelerini şahsen sıfırlaması gerekti.
- Saldırı nedeniyle 148 teknoloji sistemi devre dışı kaldı ve engelli vatandaşların kullandığı 'Dial-a-ride' gibi kritik hizmetler ağır darbe aldı.
- Siber saldırının kuruma maliyeti 29 milyon sterlin olarak güncellendi.
Siber Suç Dünyasının 'Genç' Tehlikesi
Ulusal Suç Ajansı (NCA), İngiltere'de hızla artan genç hacker nüfusunun ulusal güvenlik için ciddi bir tehdit oluşturduğuna dikkat çekti. Sanıklardan Thalha Jubair'in 13 yaşında kodlamayı öğrendiği ve 14 yaşında ilk kez tutuklandığı, toplamda 22 farklı sabıkasının bulunduğu ortaya çıktı. Jubair'in ayrıca ABD'de 47 kurbana yönelik saldırılarla bağlantılı olduğu ve 115 milyon dolar fidye talepleriyle ilişkilendirildiği belirtildi.
Hackerların Motivasyonu ve Yakalanma Süreci
Soruşturma kapsamında, saldırganların finansal kazançtan ziyade siber dünyada ün ve şöhret kazanma amacı güttüğü tespit edildi. Polis operasyonları sırasında Flowers'ın evinde yaklaşık 1 milyon sterlin değerinde kripto varlık ele geçirildi. Dikkat çeken bir diğer detay ise, sanıkların 16 saat süren saldırıyı internet üzerinden canlı yayınlayarak izleyicilerle paylaştıkları oldu.
Siber güvenlik uzmanları, bu tür saldırıların artık sadece teknik bir açık değil, gençlerin dijital ortamlarda suç örgütleri tarafından manipüle edildiği bir 'çete kültürü'ne dönüştüğü konusunda uyarıyor.