ABD Adalet Bakanlığı Perşembe günü, savcıların ABD Mahkemeleri sistemi ve düzinelerce ABD şirketinin gasp edilmesi de dahil olmak üzere en az 120 siber saldırıya karışmakla suçlanan İngiliz genç Thalha Jubair'e karşı federal suçlamalar yarattı.
Ulusal Suç Ajansı'nın yaptığı açıklamaya göre, 19 yaşındaki Jubair Salı günü Doğu Londra'daki evinde tutuklandı. Perşembe sabahı Londra'da başka bir genç olan Owen Flowers, 18. her ikisi de, bir veri ihlali ve bir aylık iyileşme çabasıyla sonuçlanan Londra toplu taşıma sistemini denetleyen hükümet organı olan Londra için 2024 siber saldırıya katılmakla suçlanıyor.
Ulusal Suç Ajansı, Londra Transit Sisteminin BT ağındaki hacklemenin dağınık örümcek hack grubuna atfedildiğini söyledi.
Hem Jubair hem de çiçekler, BBC News'e göre daha sonraki bir tarihte mahkemede görünmek için gözaltına alındı.
Dağılmış Örümcek, yetenekli ve tekrarlanan siber saldırıları için bazen “gelişmiş kalıcı gençler” olarak adlandırılan, çoğunlukla gençler ve genç yetişkinler olmak üzere, finansal olarak motive edilmiş siber suçluların İngilizce konuşan bir grubudur. Bu bilgisayar korsanları, bir şirketin şifrelerini unutmuş ve şimdi yeni bir işte ihtiyacı olan bir çalışan gibi davranan bir şirketi çağırmak gibi nispeten basit sosyal mühendislik tekniklerini kullanarak çok sayıda şirkete hackleme yetenekleri ile bilinir.
Bu bilgisayar korsanları, “COM” adlı belirsiz bir siber kolektif aracılığıyla diğer bilgisayar korsanlarıyla katılımları ile de bilinir ve sibin de dahil olmak üzere fiziksel tehdit ve şiddet kullanarak gerçek dünyaya geçen siber suç topluluğuna atıfta bulunurlar.
ABD şirketlerini hedeflemek için federal suçlamalar
New Jersey'de açılan ayrı bir federal suçlamanın bir parçası olarak, ABD savcıları Jubair'in, kurumsal kurbanların fidye ödemelerinde 115 milyon doların üzerinde para ödediğini gören düzinelerce hack ile ilgili olarak bilgisayar hackleme, gasp ve kara para aklama suçlamalarıyla karşı karşıya olduğunu söyledi.
FBI, cezai şikayetinde, Temmuz 2024'te Jubair tarafından yönetildiğine inandıkları sunucuları ele geçirdiğini ve Jubair'in Amerika Birleşik Devletleri'ndeki 47 şirket de dahil olmak üzere en az 120 şirketin saldırılarına karıştığına dair kanıt bulduğunu söyledi.
Savcılara göre Jubair, iç verileri çalmak, kurbanın sunucularını şifrelemek için şirket ağlarına girmek için sosyal mühendislik tekniklerini kullandı, ardından kurbanları bilgisayar korsanlarına dosyaların kilidini açmak için ödemeye zorladı.
Mağdur şirketlerinden biri New Jersey merkezli bir kritik altyapı şirketi içeriyordu. FBI, Jubair tarafından yönettiği iddia edilen sunuculardan birinde, kritik altyapı şirketinden çalınan bir gigabayt veriyi içeren kanıt bulduğunu ve kritik altyapı şirketinin sunucularına girişin belirgin kanıtlarını gösteren tarama geçmişini içeren kanıt bulduğunu söyledi.
Jubair'e sabitlendiği iddia edilen FBI'ın da ABD mahkemeleri sistemine erişimi içeriyordu.
Ocak 2025'te Jubair ve diğer bilgisayar korsanlarının, “dağınık örümcek” ile ilgili bilgileri aramak için biri federal bir sulh hakimine ait olmak üzere üç kullanıcı hesabına erişmek için ABD mahkemelerinin yardım masası ile temasa geçtikleri iddia ediliyor.
Bilgisayar korsanları ayrıca, bu bilgisayar korsanları tarafından şirketleri meşru bir yasal talep olduğunu düşündüklerine yanıt olarak devralmak için kullanan şirketleri kandırmak için kullanılan ortak bir taktik olan, adsız bir finansal hizmetler sağlayıcısına acil durum bilgileri açıklama talebi göndermek için hacklenen hesaplardan birini kullandı.
FBI, Jubair'in ele geçirilen sunucusunun ABD mahkemelerinin hackiyle ilgili “arama yapmak için kullanıldığını” ve acil durum talebini finans firmasına göndermek için kullanıldığını söyledi.
Bloomberg ilk olarak Ağustos ayında, dağınık örümcek bilgisayar korsanlarının, şimdi bağlı bir örümcek Nuh Urban üyesinin mühürlü iddianamesi de dahil olmak üzere bilgisayar korsanlarıyla ilgili bilgileri aramak için ABD mahkemeleri sistemine girdiğini bildirdi.
FBI'a göre, Jubair'in sunucularının ele geçirildiği sırada yaklaşık 36 milyon dolar saklayan bir kripto para cüzdanı içerdiği iddia ediliyor. Ancak FBI, Jubair'in FBI'ın sunucunun kontrolünü ele geçirdiği için cüzdandan yaklaşık 8,4 milyon dolar aktardığını iddia etti.
Adalet Bakanlığı'nın Jubair'in iade edilmesi veya aranacağı ve bir DOJ sözcüsü hemen yorum yapmadığı hemen belli değil.
Bir yanıt yazın