TfL'ye Siber Saldırı Düzenleyen Genç Hackerlara 5,5 Yıl Hapis Cezası
2 dk okumabbc-tech
PAYLAS:

Transport for London'a (TfL) yönelik devasa siber saldırının failleri olan iki genç, 5 yıl 6 ay hapis cezasına çarptırıldı. "Scattered Spider" adlı siber suç grubunun parçası olan saldırganlar, milyonlarca yolcunun verisini çalmakla ve kuruma 29 milyon sterlin zarar vermekle suçlanıyordu.
Owen Flowers (18) ve Thalha Jubair (20), 2024 yılında gerçekleştirdikleri siber saldırı suçlamalarını kabul etti. Woolwich Taç Mahkemesi'nde görülen davada, ikilinin 16 saat süren saldırıyı internet üzerinden canlı yayınladığı belirtildi.
Saldırganlar, bir telefon destek masası çalışanını kandırarak sisteme sızmayı başardı. Başka bir çalışanın kimliğine bürünerek şifre sıfırlama işlemi gerçekleştiren ikili, bu sayede TfL'nin veritabanına erişim sağladı.
Cumartesi gecesi başlatılan saldırı sonucunda, yaklaşık 10 milyon TfL müşterisinin kişisel verilerinin çalındığı ve bu verilerin hala suç grupları arasında paylaşıldığı bildirildi. Kurumun 27.000 çalışanı, şifrelerini şahsen sıfırlamak zorunda kaldı.
Toplamda 148 teknoloji sistemini devre dışı bırakan siber saldırı, TfL'ye yaklaşık 29 milyon sterlin maliyet yarattı. İngiltere Ulusal Suç Ajansı (NCA), genç bilgisayar korsanlarının ülkenin siber güvenlik altyapısı için en büyük tehditlerden biri haline geldiğini vurguladı.
Gençlerin, İngilizce konuşan genç bilgisayar korsanlarından oluşan Scattered Spider adlı grupla bağlantılı olduğu tespit edildi. Bu grubun daha önce Marks and Spencer ve Co-op gibi perakende devlerine de saldırdığı biliniyor.
Polis baskını sırasında Owen Flowers'ın ABD'li iki sağlık hizmeti sağlayıcısını hacklerken suçüstü yakalandığı açıklandı. Ayrıca, operasyon kapsamında yaklaşık 1 milyon sterlin değerinde kripto para ele geçirildi.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu olay, Türkiye'deki kritik altyapı ve ulaşım sistemlerinin sosyal mühendislik tabanlı siber saldırılara karşı ne kadar savunmasız olabileceğini gösteriyor.
Türk şirketleri, özellikle yardım masası ve müşteri hizmetleri üzerinden yapılabilecek sosyal mühendislik saldırılarına karşı personel eğitimlerini artırmalıdır.
Kritik altyapı sağlayıcıları ve belediye ulaşım sistemleri için daha sıkı kimlik doğrulama ve siber güvenlik denetimleri gündeme gelebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.



