“`html
İki yıl süren bir kovalamacanın ardından, ABD yetkilileri, dünyaca ünlü teknoloji şirketlerini hedef alan bir hacking çetesinin bazı üyelerini sonunda yakaladıklarını açıkladı.
0ktapus: Hedef Okta ile Phishing Saldırıları
Ağustos 2022’de, güvenlik araştırmacıları, bir hacker grubunun 130’dan fazla kuruluşu hedef aldığı ve em>neredeyse 10,000 çalışanının kimlik bilgilerini çaldığı uyarısını kamuoyuna duyurdu. Hackerlar, çalışanların evden giriş yapabilmesi için dünya genelinde kullanılan Okta adlı tek oturum açma sağlayıcısını özel olarak hedef alıyordu.
0ktapus’un Yol Açtığı Zararlar
0ktapus adı verilen bu hacker grubu, Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games ve sayısız diğer
şirketleri hackledi. Bu grubun en büyük ve etkili siber saldırısı, Eylül 2023’te MGM Resorts’a gerçekleşti ve şirketin en az 100 milyon dolar kaybetmesine sebep oldu. Bu saldırıda, hackerlar, dosyaların geri alınması için MGM’den fidye talep eden Rusça konuşan ALPHV fidye yazılım çetesiyle iş birliği yaptı. Saldırı o kadar yıkıcıydı ki, MGM’ye ait casinolar günlerce hizmet vermekte zorluk çekti.
Karmaşık Yapılar ve İlgili Gruplar
Son iki yıl boyunca, siber güvenlik uzmanları, bu hacker grubunu tam olarak nasıl sınıflandıracaklarını anlamaya çalıştı. Sosyal mühendislik, e-posta ve metin mesajı phishing’i, ve SIM swapping gibi teknikler yaygın olarak kullanıldı. Bazı hackerdalar, farklı veri ihlalleri sorumlusuydular. Bu da onları sayısız grup içinde kimlerin yer aldığını anlamayı zorlaştırdı. Siber güvenlik devlerinden CrowdStrike, bu hacker grubuna “Scattered Spider” adını verdi; araştırmacılar bunun 0ktapus ile bir örtüşme olduğunu düşünüyor.
Scattered Spider, ABD siber güvenlik ajansı CISA ve FBI, bu grubun faaliyetleri ve teknikleri hakkında detay içeren bir tavsiye belgesi yayınladı. Bu da organizasyonların beklenen saldırılara karşı hazırlıklı olmalarına yardımcı olmayı amaçlıyordu.
Scattered Spider ajansa göre, genellikle büyük şirketleri ve onların IT yardım masalarını hedef alan bir siber suç grubudur. Bu grubun fidye için veri çalma eylemleri gerçekleştirdiği ve bu nedenle fidye yazılım çeteleriyle bağlantılı olduğu bildirilmektedir.
Genç Hackerların Yükselişi
Hackerların çoğunluğunun İngilizce konuştuğu ve genç yaşlarda olduğu düşünülmektedir. Hatta onlara “gelişmiş sürekli ergenler” adı verilmektedir. Allison Nixon, Unit 221B’den baş araştırmacı, “Bu grupta çok sayıda reşit olmayan üye var çünkü bu grup, yasaların daha lenient olduğu bu yaş grubunu kasıtlı olarak hedefliyor. Polisin bir çocuğu yakalasa bile hiçbir şey olmayacağını biliyorlar” diyerek durumu özetliyor.
Son iki yılda, 0ktapus ve Scattered Spider üyeleri, “Com” adı verilen daha geniş bir siber suçlular grubuyla bağlantılı hale geldi. Bu siber suç topluluğu, gerçek dünyada da suçlara karışan bireyleri içeriyor; bazıları şiddet içeren suçlar, hırsızlık ve swatting gibi ciddi suçlar işlediler.
Yetkililerin Yakaladığı Hackerlar
İki yıllık hacking aktivitesinden sonra, yetkililer sonunda Scattered Spider üyelerini tanımlamaya ve yargılamaya başlamaktadır. Temmuz ayında, İngiltere polisi, MGM saldırısıyla bağlantılı olarak bir 17 yaşındaki gencin tutuklandığını açıkladı.
Kasım ayında ise, ABD Adalet Bakanlığı, beş hackerı iddianame ile suçladı: Texas’tan 23 yaşındaki Ahmed Hossam Eldin Elbadawy, Florida’dan 20 yaşındaki Noah Michael Urban, Dallas’tan 20 yaşındaki Evans Onyeaka Osiebo, Kuzey Carolina’dan 25 yaşındaki Joel Martin Evans ve Haziran ayında İspanya’da tutuklanan 22 yaşındaki İngiltere vatandaşı Tyler Robert Buchanan.
“`
