"Z Kuşağı" bilgisayar korsanları süpermarket raflarını boş bıraktıktan sonra sigorta şirketlerine ve havayollarına saldırdı. Şimdi de İngiliz polisi harekete geçti.

Çete, son haftalarda BT uzmanlarını meşgul etti. Grubun kendine verdiği isimle "Dağınık Örümcek", bir dizi yüksek profilli siber saldırıdan sorumlu. Suç örgütü, Mayıs ayı başında İngiliz süpermarketlerindeki rafları boş bıraktı. Perakendeci Marks & Spencer, online işini yedi hafta boyunca askıya almak zorunda kaldı. Kâr kaybı: 300 milyon sterlin .

Kısa bir süre sonra aynı hacker grubu, ABD'deki çeşitli sigorta şirketlerine saldırdı. Son kurbanları ise havayolları oldu. Hackerlar önce Hawaiian Airlines ve Westjet'in sistemlerine, ardından birkaç gün önce de Australian Airlines'ın sistemlerine sızdı. Orada altı milyon müşterinin isim, doğum günü, e-posta adresi, telefon numarası ve sık uçan yolcu numarası gibi verilerini çaldılar.

İngiliz polisi şimdi bir başarıya imza attı. Perşembe günü, "Scattered Spider"ın dört şüpheli üyesini tutukladılar. İddiaya göre, iki ay önce üç İngiliz perakendecisine düzenlenen siber saldırılarda yer alıyorlar. Dikkat çekici olan ise tutuklananların yaşlarının genç olması: Biri 17 yaşında, ikisi 19 yaşında erkek ve biri 20 yaşında kadın.

Geçtiğimiz yıl ABD'de tutuklamalar ve beş suçlama yapılmıştı. Suçlananlar 20-25 yaşları arasındaydı ve ABD'liydi. Yaşları nedeniyle medya onlara "Z Kuşağı" hacker'ları adını vermişti; görünüşe göre birçoğu oyun forumlarında tanışmıştı. Genç yaşlarının yanı sıra, "Scattered Spider"ın tespit edilen üyelerinin Doğu Avrupa veya Rusya'dan değil, başta ABD ve İngiltere olmak üzere Batı ülkelerinden geldiği dikkat çekici.

Son tutuklamaların suç çetesine kalıcı bir zarar verip vermeyeceği henüz belirsiz. Crowdstrike ve Halcyon güvenlik şirketlerinin analizlerine göre, "Scattered Spider", proje yöneticisi olarak görev yapan yaklaşık dört çekirdek üyeden oluşuyor. Bu kişiler potansiyel kurbanları seçiyor ve diğer katılımcıları veya tüm grupları koordine ediyor. FBI temsilcisi geçen yıl, suç şebekesinin toplamda 1.000 kişiyi kapsayabileceğini söyledi .

"Dağınık Örümcek", birçok ülkede geçici çalışanlarla çalışan bir şirket gibi yapılandırılmıştır. Çete ayrıca, örneğin BT sistemlerine izinsiz giriş, bilgisayar şifreleme veya gasp gibi konularda uzmanlaşmış diğer gruplardan da suç hizmetleri almaktadır.

Tüm saldırılar aynı örüntüyü izlemiyor gibi görünüyor. Bu durum, "Scattered Spider"ı, BT ağlarına sızan, veri çalan, sistemleri şifreleyen ve ardından ödeme talep eden saf fidye yazılımı gruplarından ayırıyor. "Scattered Spider" her durumda verileri şifrelemez. Bu amaçla fidye yazılımı adı verilen kendi kötü amaçlı yazılımını geliştirmemiştir. Bunun yerine, grup çeşitli gasp yazılımları kullanarak fidye yazılımı gruplarının iş ortağı haline gelmiştir.

"Scattered Spider"ın dikkat çekici yanı, çalışanları manipüle ederek kurbanlarının sistemlerine erişebilmesi. Siber güvenlik firması Black Kite'tan Ferhat Dikbıyık , Wall Street Journal'a verdiği demeçte , "Tamamen insan davranışına dayanıyorlar," dedi. "Kapıdan içeri girmektense içeri girmeyi tercih ediyorlar."

Bu yaklaşıma sosyal mühendislik denir: Bilgisayar korsanları, bir şirketin BT yardım masasını arar ve e-posta hesabına erişimini engelleyen bir çalışan gibi davranır. Ardından, çok faktörlü kimlik doğrulama sırasında çalışanın aldığı kısa mesajları ele geçirmek için SIM kart değiştirme adı verilen bir yöntem kullanırlar. Bu yöntem, BT sistemlerine erişerek veri çalmalarına veya fidye yazılımı yüklemelerine olanak tanır.

"Scattered Spider"ın kullandığı yöntemlere aşina siber güvenlik uzmanları, aynı yedi sesin son aylarda çeşitli yardım masalarını aradığını bildiriyor .

Hacker grubu, ilk olarak 2023 yılında Las Vegas'taki birkaç kumarhaneyi başarıyla hacklediğinde dikkat çekti. O dönemde, kumarhane işletmecisi MGM Resorts International da dahil olmak üzere önemli hasara yol açtılar: slot makineleri birkaç gün boyunca devre dışı kaldı ve dijital oda anahtarları artık çalışmıyordu. Zarar yaklaşık 100 milyon dolara ulaştı.

Grup geçen yıl, muhtemelen soruşturmacıların baskısı nedeniyle daha az aktifti. Ancak bu bahar, "Dağınık Örümcek" intikamla geri döndü. Crowdstrike'tan Adam Meyers, Wired dergisine verdiği demeçte , "Dağınık Örümcek" suçlularının bugüne kadar büyük ölçüde aynı yöntemi izlediğini söyledi. "Başarıyla nüfuz edebilecekleri bir şirket bulduklarında, kendilerine 'Rakipleri kimler, başka kimleri hedef alabiliriz?' diye soruyorlar." Ardından bir sonraki sektöre geçiyorlar. Şimdiye kadar başarıyla ilerliyorlar.