İngiliz Siber Suç Örgütü Üyesi 'Tylerb' Dolandırıcılıktan Suçunu Kabul Etti

İngiliz 'Tylerb' Siber Suçtan Suçunu Kabul Etti

24 yaşındaki Tyler Robert Buchanan, İngiltere’nin Dundee şehrinden olup, Scattered Spider adlı uluslararası siber suç örgütünün kıdemli üyesi olduğu gerekçesiyle ABD’de dolandırıcılık ve kimlik hırsızlığı suçlarını kabul etti. Buchanan, 2022 yazında gerçekleştirdiği SMS tabanlı phishing saldırılarıyla en az bir düzine büyük teknoloji şirketini hacklediğini ve bu saldırılar sonucunda milyonlarca dolarlık kripto para çalındığını itiraf etti.

Siber Suç Örgütünün Yöntemleri ve Etkileri

Scattered Spider, İngilizce konuşulan ülkelerde faaliyet gösteren ve sosyal mühendislik taktikleriyle şirketlere sızarak veri hırsızlığı yapan bir siber suç örgütü olarak biliniyor. Örgüt, çalışan veya yüklenici kılığına girerek IT destek ekiplerini yanıltmak ve sistemlere erişim sağlamak gibi yöntemler kullanıyor.

Buchanan’ın itirafına göre, örgüt 2022 yılında on binlerce SMS phishing saldırısı düzenledi. Bu saldırılar sonucunda Twilio, LastPass, DoorDash ve Mailchimp gibi şirketlere sızıldı. Elde edilen verilerle de bireysel kripto para yatırımcılarına yönelik SIM-swap saldırıları gerçekleştirildi. SIM-swap saldırılarında, suçlular hedef alınan kişinin telefon numarasını kendi cihazlarına aktararak, SMS yoluyla gönderilen doğrulama kodlarını ve şifre sıfırlama bağlantılarını ele geçiriyor.

Suçun Kanıtları ve Buchanan’ın Tutumu

ABD Adalet Bakanlığı’nın açıklamasına göre, Buchanan en az 8 milyon dolar değerinde sanal para çalmakla suçlanıyor. FBI tarafından yürütülen soruşturma sırasında, Buchanan’ın kullandığı kullanıcı adı ve e-posta adresinin, phishing saldırılarında kullanılan sahte web sitelerinin kayıtlarında yer aldığı tespit edildi. ABD’deki yetkililer, bu kayıtların Buchanan’ın İngiltere’deki internet bağlantısından yapıldığını doğruladı.

Buchanan, Şubat 2023’te İngiltere’den kaçtıktan sonra, rakip bir siber suç örgütünün saldırısına uğradı. Saldırganlar, Buchanan’ın evine girerek annesine saldırdı ve kripto para cüzdanının şifresini vermesi için tehdit etti. Aynı yıl, İngiltere’deki yetkililer, Buchanan’ın İskoçya’daki evinde, SMS phishing saldırılarından elde edilen verileri ve kripto para hırsızlığı kurbanlarının seed ifadelerini içeren bir cihaz buldu.

Buchanan, Haziran 2024’te İspanya’da İtalya’ya gitmek üzereyken yakalandı ve ABD’ye iade edildi. Şu anda ABD’de gözaltında bulunan Buchanan, 20 yılı aşan hapis cezasıyla karşı karşıya bulunuyor.

Siber Suçlarla Mücadelede Yeni Gelişmeler

Bu dava, siber suç örgütlerinin karmaşık ve uluslararası nitelikteki faaliyetlerine ışık tutarken, kolluk kuvvetlerinin bu tür suçlarla mücadelede attığı adımları da gözler önüne seriyor. ABD ve İngiltere yetkilileri, siber suç örgütlerine karşı ortak operasyonlar yürüterek, hem bireysel hem de kurumsal düzeyde siber güvenliği artırmayı hedefliyor.