Küresel Piyasalar

TfL'deki Siber Saldırı: 39 Milyon Sterlin Kayıp ve Çocuk Hakerlerin Karanlık Oyunu

724FinanceKemal Tekin
TfL'deki Siber Saldırı: 39 Milyon Sterlin Kayıp ve Çocuk Hakerlerin Karanlık Oyunu

TfL'nin 31 Ağustos‑3 Eylül 2024 tarihleri arasında yaşanan siber saldırısı, £39 milyon’luk bir hasara yol açtı ve 7 milyon yolcunun verilerini çaldı.

Yıldız Hızında Bir Hüküm: İki Genç Hakerin İkiz Gecesi

Thalha Jubair ve Owen Flowers, 20 ve 19 yaşlarında, İngilizce konuşan “Scattered Spider” takımı içinde bir dizi planlı adım ile TfL’nin kritik sistemlerine “anahtar” erişimi elde etti.

  • 4 gün boyunca “dial‑a‑ride” hizmeti kesildi

  • Oyster ve temassız ödeme sistemleri devre dışı kaldı

  • 27 000 çalışan şifrelerini sıfırlamak zorunda kaldı

  • Çeşitli “domain admin” hesabı ile sistemler tamamen kontrol altına alındı
  • Kripto Paranın Karanlık Yüzü: Milyonlarca Doların Göçü

    Saldırının ardından, Jubair’in $10 milyon (≈£7.5 milyon) ve Flowers’ın $7.1 milyon’luk kripto varlıkları, henüz kaynağı olmayan, ancak “gösteriş” amaçlı kullanılan hesaplara transfer edildi.

  • Hedef: “bragging rights” ve “notoriety”

  • Ödeme sistemleri: Oyster, contactless ve mobil uygulamalar

  • Veri kaybı: 7 milyon yolcu profili
  • Operasyonun Operasyonel Etkileri: Sistemlerin Çöküşü

    Saldırının teknik detayları, TfL’nin “help desk” aracılığıyla sahte kimliklerle giriş yapılması ve “authentication” sürecinin yeniden yapılandırılması üzerine kurulu.

  • Entegre sistemlerde “catastrophic damage” potansiyeli

  • “Live tube arrival” bilgileri ve web platformları etkilenmiş

  • Trafik hizmetlerinde sadece “dial‑a‑ride” kesintisi
  • Yasal ve Güvenlik Sonuçları: Yeni Regülasyon Çerçevesi

    Mahkeme, her iki haker için 5 yıl 6 ay hapis cezası verdi ve 2024’teki en büyük siber suç örneği olarak kaydedildi. National Crime Agency, “Scattered Spider” grubunun etkinliğinin ciddi şekilde zayıfladığını belirtti.

  • Trafik sistemleri için “security hardening” planları

  • Kripto para transferlerinin izlenmesi ve düzenlenmesi

  • Çocuk ve gençlerin siber eğitim programlarına yatırım
  • Piyasalar bu tür olayları, büyük altyapı firmalarının risk yönetimindeki zayıflıkları ve kripto varlıkların regülasyon eksikliğiyle ilişkilendirerek, finansal sistemlerin siber güvenlik alanında yeniden değerlendirilmesi gerektiği yönünde bir sinyal olarak yorumlamalıdır. Bu, özellikle büyük veri merkezleri ve kamu hizmetleri için “risk‑adjusted return” hesaplamalarında önemli bir değişikliğe yol açabilir.
    Kemal Tekin

    Finans Analisti: Kemal Tekin

    Gelişmekte Olan Piyasalar (Emerging Markets - EM) Masası Şefi. Çin gayrimenkul krizinden Japonya Merkez Bankası (BOJ) faiz kararlarına kadar Asya-Pasifik risklerini trade eden global stratejist.

    Yasal Uyarı: Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihleri dikkate alınarak kişiye özel sunulmaktadır. Burada yer alan yorum ve tavsiyeler ise genel niteliktedir. Bu tavsiyeler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir.

    © 2026 724Finance - Tüm Hakları Saklıdır.Orijinal Kaynak: Theguardian.com