Tüm zamanların en “karmaşık” oltalama dolandırıcılıklarından biri olarak adlandırılan “Scattered Spider” doğrusu “Dağılmış Örümcek” tekrardan gündemde. Bunun sebebi dolandırıcılığın perde arkasında yer aldığına inanılan beş siber suçlu hakkında hazırlanan iddianame.
Söz mevzusu kişilerden dördü ABD vatandaşları, Ahmed Hossam Eldin Elbadawy, Noah Michael Urban, Evans Onyeaka Osiebo ve Joel Martin Evans. Federal büyük jüri, kişilerin para transferi sahtekârlığı, komplo ve ağırlaştırılmış kimlik hırsızlığı suçlamalarıyla resmen itham edilmelerine karar verildi. Ek olarak Birleşik Krallık vatandaşı Tyler Robert Buchanan da para transferi sahtekârlığı ile suçlandı.
ABD’li zanlılar hakkında para transferi sahtekârlığı yapmak için komplo kurma suçlamasıyla 20 yıla kadar hapis cezası, komplo suçlamasıyla 5 yıla kadar hapis cezası ve ağırlaştırılmış kimlik hırsızlığı suçlamasıyla mecburi 2 yıl hapis cezası isteniyor. Buchanan’ın da para transferi sahtekârlığı sebebiyle 20 yıla kadar hapisle cezalandırılabileceği belirtiliyor.
ABD Hakkaniyet Bakanlığı’ndan meydana getirilen açıklamaya bakılırsa, mevzuyla ilgili konuşan California Savcısı Martin Estrada, “Bu siber suçlular grubunun 10 milyonlarca dolar tutarındaki fikri mülkiyeti ve tescilli bilgiyi çalmak ve yüz binlerce bireye ilişik kişisel detayları çalmak için karmaşık bir plan ifa ettiklerini iddia ediyoruz. Bu vakanın da ortaya koyduğu suretiyle, oltalama ve korsanlık gittikçe daha karmaşık bir hal alıyor ve dev kayıplara yol açabilir hale geliyor” ifadelerini kullandı.
Scattered Spider dolandırıcılığı neydi?
Ars Technica‘nın aktardığı suretiyle, Microsoft araştırmacıları Scattered Spider’ı “finans suçluları gruplarının en tehlikelilerinden biri” olarak nitelendirmişti. Üstelik bu tanımlama haksız da sayılmazdı.
İddialara bakılırsa, şüpheliler oldukça karmaşık ve fazlaca büyük hedefli bir oltalama dolandırıcılığı organize etti. Planın hedefi MGM ve Twilio şeklinde büyük şirketlerin çalışanlarıydı. O denli ki Scattered Spider’ın satın alan hizmetlerini arayarak MGM’in sistemine sızmasıyla firmanın otel ve kumarhane operasyonları geçici süreliğine sekteye uğramış bu durum 100 milyon dolar zarara yol açmıştı.
Dolandırıcılık kapsamında hedef alınan şirketlerin çalışanlarına, işverenlerinin informasyon teknolojileri departmanından geliyor şeklinde görünen SMS’ler gönderiliyordu. Çalışanlardan bu SMS’lerde bulunan bir bağlantıya tıklayıp kullanıcı bilgilerini girmeleri, aksi takdirde çalışan hesaplarının kapatılacağı bildiriliyordu.
Sadece bağlantılar şirketlerin sayfalarına değil, kullanıcının giriş bilgilerini çalmayı amaçlayan bir oltalama sitesine yönlendiriliyordu. Düzmece siteye giren çalışanlar, oltalama saldırısının hedefi olduklarından şüphelenmedikleri için kullanıcı adlarını ve şifrelerini giriyor, iki aşamalı kimlik doğrulama işlemi bile yapıyordu.
Bu sayede Scattered Spider hem çalışanların hem de işverenlerin bilgisayar sistemlerine erişim için lüzumlu detayları elde etmiş oluyordu. İddialara bakılırsa Scattered Spider şirketlerden fikri iyelik ve gizli saklı iş ürünleri şeklinde bilgilerin yanı sıra çalışanlardan da adları, e-posta adresleri ve telefon numaraları şeklinde detayları çaldı.
Federal belgelere bakılırsa, grup bu detayları kullananların kripto para cüzdanlarından milyonlarca dolar çalmak için kullandı.
Scattered Spider dolandırıcılığı Eylül 2021-Nisan 2023 tarihleri içinde devam etti.
Hakkaniyet Bakanlığı’nın açıklamasında görüşlerine yer verilen FBI Los Angeles Bölge Ofisi Görevli Direktör Yardımcısı Akil Davis, “İddiaya bakılırsa, sanıklar bu oltalama dolandırıcılığı planı kapsamında hiçbir şeyden şüphelenmeyen kurbanları ağlarına düşürmüşler ve kişisel bilgilerini kripto para hesaplarındaki milyonları çalmak için bir vasıta olarak kullanmışlar. Bu tür düzmece istemler her yerde bulunabiliyor ve tek bir tıklamayla Amerikalı kurbanların alın teriyle kazandıkları paralarını çalabiliyor” ifadelerini kullandı.
Matt Binder’ın haberini Sevin Turan Türkçeleştirdi.