ABD hükümeti, teknoloji devleri ve kripto para sahiplerini hedef alan bir dizi siber saldırıyla bağlantılı beş kişinin hakkında suçlamalarda bulundu. Bu saldırılara araştırmacılar “0ktapus” adını verdi.
Suçlamalar ve Şüpheliler
ABD Adalet Bakanlığı, Çarşamba günü baskılı bir basın bülteni yayımlayarak, College Station, Texas’tan 23 yaşındaki Ahmed Hossam Eldin Elbadawy; Palm Coast, Florida’dan 20 yaşındaki Noah Michael Urban; Dallas, Texas’tan 20 yaşındaki Evans Onyeaka Osiebo; Jacksonville, Kuzey Carolina’dan 25 yaşındaki Joel Martin Evans ve bu yıl İspanya’da yakalanan 22 yaşındaki Tyler Robert Buchanan’ın hakkında suçlamalarda bulundu.
Phishing ve SIM Değiştirme Saldırıları
Bülten, bu beş kişinin, Amerika’daki şirketlerin çalışanlarını hedef alarak phishing (oltalama) metin mesajları gönderdiğini ve bu yolla çalışanların kimlik bilgilerini çalmayı amaçladıklarını açıkladı. Çalınan bu bilgilerle, şirket verilerine ve milyonlarca dolar değerinde kripto paraya erişim sağladılar. Ayrıca, SIM değiştirme saldırıları kullanarak çalışanların telefon numaralarını ele geçirip, şifrelerini sıfırlamak için gerekli bilgileri çaldılar.
Kurbanlar ve Toplam Zarar
Yayımlanan dava belgelerine göre, kurbanlar arasında eğlence ürünleri, sanal para, bulut iletişim platformları ve telekomünikasyon hizmetleri sunan ABD merkezli organizasyonlar yer alıyor. İddianameye göre, bir kurbandan 6.3 milyon dolar değerinde kripto para çalındı.
U.S. Attorney Martin Estrada, basın bülteninde, “Bu siber suçlular grubunun, telif haklarına sahip bilgileri ve gizli bilgileri çalma amacıyla karmaşık bir plan yürüttüğünü iddia ediyoruz” dedi.
0ktapus ve Scattered Spider Bağlantısı
Siber güvenlik araştırmacıları, bu kişilerin, teknoloji devlerini hedef alan Okta giriş sayfalarını taklit ettikleri için bu gruba “0ktapus” adını verdiklerini belirtti. 2022 yılında Twilio, Coinbase ve Doordash gibi yüzlerce şirketi hedef alıp, 2023’te Riot Games gibi oyun üreticilerine yönelik yeni saldırılar gerçekleştirdikleri ifade edildi.
Söz konusu hackerlar, başka bir siber saldırı grubu olan Scattered Spider ile de ilişkilendiriliyor. Adalet Bakanlığı sözcüsü Ciaran McEnvoy, bu kişilerin Scattered Spider grubunun bir parçası olduğuna dair kanıtların bulunduğunu doğruladı.
Uluslararası Çapta Saldırılar
Dava belgelerine göre, Buchanan ve diğerleri, Kanada, ABD, Birleşik Krallık ve diğer ülkelerde en az 45 şirketi hedef aldı. Orban’ın, birkaç kurbandan 800,000 dolardan fazla Bitcoin ve Ethereum çaldığı belirtilen bir dosya bulunuyor. Ayrıca, “diğer suç ortakları” ve “iddia edilmeyen suç ortakları” olarak bahsedilen kişilerle ilgili daha fazla şüphelinin olduğu görülüyor.
Genç Siber Suçlular ve Stratejileri
Hackerlar, araştırmacılar tarafından “Com” olarak adlandırılan daha geniş bir siber suç topluluğuna bağlı. Bu topluluk, çoğunlukla genç yetişkinlerden ve ergenlerden oluşuyor; insanlar üzerinde etkili teknikler kullanarak çalışanları işletme şifrelerini vermeye ikna edebiliyorlar.
Evans, phishing saldırıları için kullanılan yazılımlar yazmakta ve çalınan kimlik bilgileri ile sanal paraların değişimi için bir Telegram kanalı yönetmektedir. Mart 2023’te Elbadawy’nin evinde yapılan aramalarda, çalınan kimlik belgelerini içeren dosyalara rastlanmıştı.
Ulusal Suç Ajansı’nın, Buchanan’ın tutuklanmasıyla ilgili bir yorum yapmadığı bildirildi.
Carly Page’in katkılarıyla.