ABD Adalet Bakanlığı Perşembe günü, en az 120 siber saldırıya karıştığı iddia edilen İngiliz genç Thalha Jubair’a yönelik federal suçlamaları resmi olarak açıkladı. Jubair’ın, ABD Mahkemeleri sistemine ve birçok ABD şirketinin fidye saldırılarında yer aldığı belirtiliyor.
Thalha Jubair’ın Yakalanışı
19 yaşındaki Jubair, Salı günü Doğu Londra‘daki evinde tutuklandı. National Crime Agency’nin yaptığı açıklamaya göre, Perşembe sabahı Londra’daki bir mahkemede, 18 yaşındaki diğer bir genç olan Owen Flowers ile birlikte hakim karşısına çıktı. İkisi, 2024’te Londra toplu taşıma sistemini hedef alan bir siber saldırıyla ilişkilendirilerek suçlanıyorlar. Bu saldırı, bir veri ihlaline neden oldu ve aylar süren bir kurtarma çalışması gerektirdi.
Siber Saldırılara Karışan Çete: Scattered Spider
National Crime Agency, Londra ulaşım sisteminin BT ağına gerçekleştirilen saldırının Scattered Spider siber suç grubuna atfedildiğini belirtti. Bu grup, çoğunlukla gençlerden oluşan ve finansal motivasyon ile hareket eden siber suçlular olarak tanımlanıyor. Bu hackerlar, genellikle şirketlerin BT yardım masalarıyla kalarak kimlik avı yaparak büyük şirketlere sızma yeteneği ile tanınıyor.
ABD’ye Yönelik Federal Suçlamalar
New Jersey’de açılan federal davalarda, ABD’deki birçok siber saldırıyla bağlantılı olarak Jubair’a bilgisayar korsanlığı, fidye ve kara para aklama suçlaması yöneltildi. İddialara göre, Jubair, 120’den fazla şirketi hedef alarak 115 milyon dolardan fazla fidye topladı.
FBI tarafından Temmuz 2024’te yapılan bir operasyon sonucunda, Jubair’a ait olduğu düşünülen sunucularda, 120’den fazla şirketin hacklendiğine dair kanıtlar bulundu. Jubair, şirketlere girmek için sosyal mühendislik tekniklerini kullandığı ve iç verileri çalmakla, kurbanların sunucularını şifreleme ve bu dosyaların kilidini açmak için fidye talep ettiği belirtildi.
FBI’ın bildirdiğine göre, Jubair’ın sunucularında New Jersey’de bulunan kritik bir altyapı şirketine ait verilerin yanı sıra, bu şirketin sunucularına giriş yaptığını gösteren tarayıcı geçmişi de bulundu.
Daha fazla iddianame, US Courts sistemine erişim sağlama çabalarını içeriyor. Ocak 2025’te, Jubair ve arkadaşları, U.S. Courts yardım masasını arayarak bir federal yargıç dahil olmak üzere üç kullanıcı hesabına erişim sağladılar.
Başka bir hack girişiminde ise acil bilgi talep formu üzerinden bir finansal hizmet sağlayıcısından kullanıcı bilgisi almaya çalıştılar. FBI’ın sezin alan sunucusu, U.S. Courts hack’ine dair aramalar yapmak için kullanmıştı.
Kripto Para Cüzdanı ve FBI Operasyonu
Jubair’ın sunucularının, ele geçirilirken yaklaşık 36 milyon dolarlık bir kripto para cüzdanı içerdiği bildirilirken, FBI operasyona başladığı sırada Jubair’ın cüzdandan 8.4 milyon doları transfer ettiği iddia ediliyor. Adalet Bakanlığı’nın Jubair’ın iadesini istemek isteyip istemediği henüz belli değil.
