Son yıllarda siber suçlar giderek daha karmaşık ve tehlikeli bir hal alıyor. Büyük şirketleri, çalışanları ve bireysel kullanıcıları hedef alan dolandırıcılık yöntemleri, milyonlarca dolar zarara yol açabiliyor. Bu dolandırıcılık yöntemlerinden biri de tarihin en sofistike phishing saldırılarından biri olarak kabul edilen “Scattered Spider”. ABD ve İngiltere’den 5 kişinin suçlandığı bu vaka, siber güvenlik dünyasında bir dönüm noktası olarak kabul ediliyor. İşte, ‘Scattered Spider’ dolandırıcılığı ve ardında yatan yöntemlerin detayları…
Kim Bu ‘Scattered Spider’?
‘Scattered Spider’, Microsoft’un en tehlikeli finansal suç gruplarından biri olarak tanımladığı bir siber suç çetesi. Grup, büyük şirketlerin çalışanlarını hedef alan karmaşık ve özel olarak tasarlanmış phishing (oltalama) saldırılarıyla milyonlarca dolarlık zarara yol açtı.
Beş Kişi Hakkında Suçlama
ABD’den Ahmed Hossam, Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo ve Joel Martin Evans ile İngiltere’den Tyler Robert Buchanan, federal jüri tarafından suçlandı. Sanıklar arasında kimlik hırsızlığı, dolandırıcılık ve sahtecilik gibi suçlamalar bulunuyor.
Her biri, 20 yıla kadar hapis cezası ile karşı karşıya. Buchanan’a ise ek bir dolandırıcılık suçlaması yöneltildi.
Saldırının Planı: Çalışanları Hedef Alan Tuzaklar
Scattered Spider, çalışanlara, işverenlerinin IT departmanından gönderildiği izlenimi veren mesajlar yollayarak tuzak kurdu. Mesajlarda, verilen linke tıklamaları ve hesaplarına giriş yapmaları gerektiği aksi halde hesaplarının kapatılacağı belirtiliyordu.
Ancak linkler, çalışanların giriş bilgilerini ve iki faktörlü doğrulama kodlarını çalmak için tasarlanmış sahte sitelere yönlendiriyordu. Bu bilgilerle suçlular, hem çalışanların hem de şirketlerin sistemlerine sızarak milyonlarca dolarlık zarara neden oldu.
MGM ve Twilio’ya Büyük Darbe
Grubun MGM’ye düzenlediği saldırı, şirketin otel ve kumarhane operasyonlarını geçici olarak durdurmuş ve 100 milyon dolara mal olmuştu. Aynı yöntemle Twilio gibi dev şirketler de hedef alındı.
Dev Kaynakların Çalınması
Grup, 2021’den 2023’e kadar süren saldırılarla şirketlerin fikri mülkiyet haklarını, gizli belgelerini ve kişisel müşteri bilgilerini çaldı. Ayrıca, ele geçirilen bilgilerle kurbanların kripto para cüzdanlarından milyonlarca dolar çalındı.
Phishing Tehlikesi Her Yerde
FBI Los Angeles Direktörü Akil Davis, “Sanıklar, kurbanların kişisel bilgilerini kullanarak onların hesaplarına erişim sağladı ve kripto para cüzdanlarını hedef aldı,” dedi. Davis, bu tür saldırıların çok yaygın olduğunu ve kullanıcıların dikkatli olması gerektiğini vurguladı.