Londra'nın toplu taşıma sistemini yöneten Transport for London (TfL) kurumuna 2024 yılında düzenlenen ve 39 milyon sterlin (yaklaşık 1,6 milyar TL) zarara yol açan büyük çaplı siber saldırıyla ilgili olarak iki İngiliz vatandaşı, altı hafta sürmesi beklenen duruşmanın ilk gününde suçlarını kabul etti. Thalha Jubair (24) ve Owen Flowers (25), fidye yazılımı ve siber gasp operasyonlarıyla bilinen Scattered Spider grubunun üyeleri olarak, TfL sistemlerine yetkisiz erişim ve veri hırsızlığı suçlamalarıyla karşı karşıya kaldı.
Saldırının Ayrıntıları ve Scattered Spider Bağlantısı
İngiltere Kraliyet Savcılığı (CPS) tarafından yapılan açıklamaya göre, Jubair ve Flowers, 2024 yılının başlarında TfL'nin bilgi teknolojileri altyapısına sızarak yaklaşık 39 milyon sterlin değerinde zarara yol açtı. Saldırı sırasında yolcu bilgileri, ödeme sistemleri ve operasyonel veriler ele geçirildi. TfL yetkilileri, saldırının ardından acil durum protokollerini devreye sokarak hizmetlerin aksamamasını sağlamaya çalıştı, ancak bazı dijital hizmetlerde geçici kesintiler yaşandı.
Scattered Spider, küresel çapta faaliyet gösteren ve özellikle sosyal mühendislik teknikleriyle tanınan bir hacker grubu. Grup, daha önce ABD'li teknoloji devleri ve finans kurumlarına yönelik saldırılarla gündeme gelmişti. Jubair ve Flowers'ın bu grupla bağlantılı olduğu, siber güvenlik araştırmacıları tarafından elde edilen dijital izler sayesinde tespit edildi.
Yargılama Süreci ve Sanıkların Durumu
Duruşma, Londra'nın Woolwich Kraliyet Mahkemesi'nde görülmeye başlandı. Savcılık, sanıkların siber suç faaliyetlerinde aktif rol oynadığını ve TfL'ye yönelik saldırının organize bir şekilde planlandığını iddia ediyor. Jubair ve Flowers'ın suçlarını kabul etmesiyle duruşmanın kısa sürede sonuçlanması bekleniyor. İki sanık da kefaletle serbest bırakılırken, ceza duruşmasının önümüzdeki aylarda yapılması planlanıyor.
TfL, saldırı sonrası güvenlik önlemlerini artırdığını ve benzer olayların tekrarlanmaması için siber güvenlik yatırımlarını hızlandırdığını duyurdu. Londra Belediyesi ise olayın ardından kamu kurumlarının siber saldırılara karşı direncini artırmak amacıyla yeni bir eylem planı hazırladı.
Küresel Siber Güvenlik Tehditleri ve Uluslararası İş Birliği
Bu olay, kritik altyapılara yönelik siber saldırıların giderek arttığı bir dönemde yaşanıyor. Son yıllarda dünya genelinde ulaşım, enerji ve sağlık sektörlerine yönelik fidye yazılımı saldırıları ciddi ekonomik kayıplara ve hizmet aksaklıklarına yol açtı. İngiltere'de Ulusal Siber Güvenlik Merkezi (NCSC), 2024 yılında siber saldırı vakalarında yüzde 30 artış kaydedildiğini raporladı.
Scattered Spider gibi gruplar, karmaşık saldırı teknikleri ve uluslararası iş birlikleri sayesinde kolluk kuvvetlerinden kaçmayı başarıyor. Ancak Britanya ve ABD'li yetkililer, bu gruba yönelik ortak operasyonlarla bazı üyelerini yakalamayı başardı. Jubair ve Flowers'ın davası, uluslararası siber suçlarla mücadelede ülkeler arası iş birliğinin önemini bir kez daha ortaya koyuyor.
Türkiye Açısından Değerlendirme
Türkiye, artan siber saldırılarla mücadele etmek için 2024 yılında Ulusal Siber Güvenlik Stratejisi'ni güncellemiş ve kamu kurumlarına yönelik saldırılara karşı önlemleri sıkılaştırmıştır. Londra Metrosu saldırısı, kritik altyapıların korunmasının ne denli hayati olduğunu göstermektedir. Türkiye'nin ulaşım, enerji ve finans sektörlerinde benzer bir saldırıya maruz kalması durumunda ciddi ekonomik kayıplar yaşanabileceği değerlendirilmektedir. Bu nedenle, uluslararası siber güvenlik iş birliklerinin güçlendirilmesi ve yerel savunma mekanizmalarının sürekli olarak güncellenmesi gerekmektedir.
