TfL'deki Siber Saldırı: 39 Milyon Sterlin Kayıp ve Çocuk Hakerlerin Karanlık Oyunu

TfL'nin 31 Ağustos‑3 Eylül 2024 tarihleri arasında yaşanan siber saldırısı, £39 milyon’luk bir hasara yol açtı ve 7 milyon yolcunun verilerini çaldı.
Yıldız Hızında Bir Hüküm: İki Genç Hakerin İkiz Gecesi
Thalha Jubair ve Owen Flowers, 20 ve 19 yaşlarında, İngilizce konuşan “Scattered Spider” takımı içinde bir dizi planlı adım ile TfL’nin kritik sistemlerine “anahtar” erişimi elde etti.
Kripto Paranın Karanlık Yüzü: Milyonlarca Doların Göçü
Saldırının ardından, Jubair’in $10 milyon (≈£7.5 milyon) ve Flowers’ın $7.1 milyon’luk kripto varlıkları, henüz kaynağı olmayan, ancak “gösteriş” amaçlı kullanılan hesaplara transfer edildi.
Operasyonun Operasyonel Etkileri: Sistemlerin Çöküşü
Saldırının teknik detayları, TfL’nin “help desk” aracılığıyla sahte kimliklerle giriş yapılması ve “authentication” sürecinin yeniden yapılandırılması üzerine kurulu.
Yasal ve Güvenlik Sonuçları: Yeni Regülasyon Çerçevesi
Mahkeme, her iki haker için 5 yıl 6 ay hapis cezası verdi ve 2024’teki en büyük siber suç örneği olarak kaydedildi. National Crime Agency, “Scattered Spider” grubunun etkinliğinin ciddi şekilde zayıfladığını belirtti.
Piyasalar bu tür olayları, büyük altyapı firmalarının risk yönetimindeki zayıflıkları ve kripto varlıkların regülasyon eksikliğiyle ilişkilendirerek, finansal sistemlerin siber güvenlik alanında yeniden değerlendirilmesi gerektiği yönünde bir sinyal olarak yorumlamalıdır. Bu, özellikle büyük veri merkezleri ve kamu hizmetleri için “risk‑adjusted return” hesaplamalarında önemli bir değişikliğe yol açabilir.