İngiltere’de 17 Yaşındaki Genç, Scattered Spider Siber Suç Örgütü Üyesi Olarak Tutuklandı

İngiltere’de, Walsall’dan 17 yaşındaki bir genç,  Scattered Spider siber suç örgütünün bir üyesi olduğundan şüphelenilerek tutuklandı.

West Midlands polisi, “büyük organizasyonlara fidye yazılımı ile saldırarak ve bilgisayar ağlarına erişim sağlayarak hedef alan küresel bir çevrimiçi siber suç grubuyla bağlantılı olarak tutuklama yapıldığını” söyledi. “Tutuklama, MGM Resorts in America’yı içeren bir dizi büyük şirketi hedef alan geniş çaplı bir siber hacking topluluğuna yönelik küresel bir soruşturmanın parçasıdır.”

Bir ay önce, İspanya’da İngiltere’den 22 yaşındaki bir başka e-suç örgütü üyesinin tutuklanmasının ardından, bu tutuklama, İngiltere Ulusal Suç Ajansı (NCA) ve ABD Federal Soruşturma Bürosu (FBI) ile koordinasyon içinde gerçekleştirildi.

Scattered Spider, The Com adlı gevşek örgütlü bir grubun bir kolu olarak ortaya çıktı ve BlackCat, Qilin ve RansomHub gibi fidye yazılımı ailelerini teslim eden bir başlangıç erişim brokeri ve iştirakçisi haline geldi. Google’a ait Mandiant tarafından yayınlanan son bir rapor, saldırganların yazılım olarak hizmet (SaaS) uygulamalarından veri çalmayı amaçlayan şifresiz şantaj saldırılarına yöneldiğini ortaya koydu.

Bu gelişme, Adalet Bakanlığı’nın (DoJ), 2019-2022 yılları arasında Astrostress adlı bir dağıtılmış hizmet reddi (DDoS) saldırı çözümünü işleten Teksaslı 24 yaşındaki Scott Raul Esparza’nın dokuz ay hapis cezasına çarptırıldığını ve ardından iki yıl gözetim altında serbest bırakılacağını duyurmasının ardından geldi. Mart ayında suçlamaları kabul etmişti.

DoJ, “Astrostress.com müşterilerine, gerçekleştirmek istedikleri saldırı sayısına ve güçlerine bağlı olarak çeşitli abonelik seviyeleri sunuldu ve buna göre ücretlendirildiler” dedi. “Bu site, dünyadaki suç ortaklarının Astrostress.com’da hesap oluşturmasını ve ardından Astrostress.com kaynaklarını kullanarak dünya genelindeki internet bağlantılı bilgisayarlara saldırı düzenlemesini sağladı.”

Saldırı sunucularını tedarik eden ve hizmeti sürdüren Esparza’nın, Mart 2023’te suçunu kabul eden Florida’dan 21 yaşındaki Shamar Shattock ile işbirliği yaptığı belirtiliyor. Shattock, beş yıla kadar hapis cezasıyla karşı karşıya.

Bu aynı zamanda, ABD Hazine Bakanlığı’nın, CyberArmyofRussia_Reborn (CARR) adlı hacktivist kişiliğin iki üyesi olan Yuliya Vladimirovna Pankratova ve Denis Olegovich Degtyarenko’ya karşı yaptırımlar uygulamasının hemen ardından geldi. CARR, APT44 olarak da bilinen üretken Rusya merkezli Sandworm grubuyla bağlantılı ve ülkedeki kritik altyapıyı hedef alan siber saldırılara karışmakla suçlanıyor.

Pankratova’nın (aka YUliYA) CARR’ın lideri ve sözcüsü olduğuna, Degtyarenko’nun (aka Dena) ise grubun birincil hackerı olduğuna ve isimsiz bir ABD enerji şirketinin SCADA (Denetleyici Kontrol ve Veri Toplama) sisteminin ihlalinden sorumlu olduğuna inanılıyor.

OFAC (Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi), “Çeşitli sofistike olmayan teknikler kullanarak, CARR, ABD ve Avrupa’daki su temini, hidroelektrik, atık su ve enerji tesislerindeki endüstriyel kontrol sistemi ekipmanlarını manipüle etmekten sorumludur” dedi.

About The Author

Reply