İngiliz Genç Thalha Jubair, 120’den Fazla ‘Scattered Spider’ Siber Saldırısıyla Suçlanıyor

Amerika Birleşik Devletleri Adalet Bakanlığı, Perşembe günü, en az 120 siber saldırı ile suçlanan İngiliz genç Thalha Jubair hakkında federal suçlamaları açıkladı. Jubair’ın, ABD mahkemeleri sistemine ve birçok ABD şirketine yönelik şantaj eylemlerine dahil olduğu iddia ediliyor.

19 yaşındaki Jubair, Salı günü Doğu Londondaki evinde gözaltına alındı. Londra’da başka bir genç olan 18 yaşındaki Owen Flowers ile birlikte mahkemeye çıktı. Her ikisi de, Londra’nın toplu taşıma sistemini denetleyen hükümet kuruluşu olan Transport for London‘a yönelik 2024 yılındaki bir siber saldırıyla bağlantılı olarak suçlanıyor. Bu saldırı, veri sızıntısına ve uzun süreli bir kurtarma çabasına neden oldu.

Ulusal Suç Ajansı, Londra ulaşım sisteminin BT ağındaki saldırının Scattered Spider adlı hacking grubuna atfedildiğini belirtti.

Jubair ve Flowers, daha sonra mahkemeye çıkarılmak üzere gözaltına alındılar.

ABD Şirketlerini Hedef Alan Federal Suçlamalar

New Jersey’de açılan ayrı bir federal soruşturma kapsamında, ABD savcıları Jubair’ın bilgisayar hacking, şantaj ve kara para aklama suçlarıyla da karşı karşıya olduğunu bildirdi. Bu suçlamalar, kurban şirketlerin toplamda 115 milyon dolardan fazla fidye ödemesine neden olan birçok saldırıyı içeriyor.

FBI, Temmuz 2024’te Jubair’ın kontrolünde olduğu düşünülen sunucuları ele geçirdiğini ve bu sunucularda, en az 120 şirketin siber saldırıya uğradığına dair kanıtlar bulduğunu açıkladı. Bu şirketlerden 47’sinin ABD merkezli olduğu belirtiliyor.

Jubair’ın, şirket ağlarına sızmak için sosyal mühendislik teknikleri kullandığı ve kurbanların sunucularını şifreleyerek, dosyaların kilidini açmaları için onlardan fidye talep ettiği iddia ediliyor.

FBI’ın Jubair’a atfettiği bir başka siber saldırı, ABD mahkemeleri sistemine yönelik erişimi de içeriyor. Ocak 2025’te Jubair ve diğer hackerlar, ABD mahkemelerinin yardım masasıyla iletişime geçerek, üç kullanıcı hesabına erişim talep etti. Bu hesaplardan biri, bir federal yargıcın hesabıydı.

Jubair’ın ele geçirilen sunucusu, ABD mahkemeleri sistemine yönelik siber saldırıyla ilişkili sorguların yapıldığı ve bir finansal firmaya acil bilgi talep eden bir isteğin gönderildiği belirtildi.

Jubair’ın sunucusunun, ele geçirildiği sırada yaklaşık 36 milyon dolar değerinde bir kripto para cüzdanı içerdiği ve bu miktarın büyük kısmının ödenen fidyelere trace edilebildiği ifade ediliyor.

Adalet Bakanlığı’nın Jubair’ın iadesini talep edip etmeyeceği henüz netlik kazanmadı.