18 ve 19 yaşlarındaki iki Britanyalı genç, geçen yıl Transport for London (TfL)’ye yapılan siber saldırı nedeniyle Londra’daki Southwark Crown Mahkemesi’nde suçsuz olduklarını kabul etti. Sanıklar, West Midlands’tan Owen Flowers (18) ve Doğu Londra’dan Thalha Jubair (19), Bilgisayar Kötüye Kullanımı Yasası kapsamında TfL’nin bilgisayar sistemlerine karşı yetkisiz eylemler gerçekleştirmek için komplo kurmakla suçlanıyor. Savcılar, saldırının Ağustos 2024’te gerçekleştiğini ve Londra’nın metro ve otobüs ağlarını destekleyen sistemler dahil olmak üzere örgütün dijital altyapısını hedef aldığını iddia ediyor. TfL daha önce olayın kişisel verilere erişim ve finansal kayıplara yol açtığını bildirmişti.
Flowers ayrıca iki ABD sağlık firmasına ait bilgisayar sistemlerine girme girişimleriyle ilgili ek suçlarla da suçlanıyor: Sutter Health (California) ve SSM Health Care Corporation (Missouri). Tüm iddiaları reddetti. Jebair de Cuma günü mahkemeye çıktığında suçlamaları reddetti. Duruşmanın Haziran 2026’da başlaması planlanıyor ve ön duruşma gelecek Şubat’a ayarlandı.
Soruşturmacılar, saldırının sofistike olduğunu ve Birleşik Krallık merkezli genç hackerları daha geniş suç ağlarıyla bağlayan bir eğilimin parçası olduğunu söylüyor. Yetkililer, grubun daha önceki raporlarında birden fazla müdahale kampanyasının şüpheli operatörü olarak Dağılmış Örümcek adını vermiştir. Ulusal Suç Ajansı (NCA), soruşturmayı uzun ve karmaşık olarak tanımladı; aylarca süren adli tıp çalışmaları ve sınır ötesi iş birliğini kapsıyordu.
TfL, ulaşım hizmeti operasyonlarının doğrudan kesintiye uğramadığını ancak müşteri ve personel verilerine erişildiğini belirtti. On milyonlarca pound zarar tahmin etti ve soruşturma, iyileştirme ve hukuki çalışmalardan önemli maliyetler çektiğini belirtti. Yolculuk geçmişi veya iletişim verilerinin ortaya çıkması, gizlilik risklerini artırabilir ve bilgiler kötüye kullanılırsa oltalama veya kimlik hırsızlığı girişimlerine yol açabilir.
Hukuk analistleri, bu suçlamaların, ulusal altyapıyı etkileyen yüksek etkili bir müdahalede gençlerin yer aldığı en belirgin örneklerden birini işaret ettiğini söylüyor. Dava, Birleşik Krallık siber suç yasalarının reşit olmayanlara ve karmaşık suç ağlarını içeren saldırılara nasıl uygulanacağını test edebileceğini belirttiler. Kayıpların telafisi ve hesap verebilirlik, davanın duruşma süreci boyunca ilerlemesine ve sanığın daha geniş kampanyanın bir parçası olarak hareket ettiğini kanıtlayan kanıtlara bağlı olacak.
TfL gibi hizmetlerin günlük kullanıcıları için bu dava, organize siber suçların hedef aldığı dijital sistemlerin tehlikelerini hatırlatıyor. Taşıma sistemleri, birbirine bağlı ağlara ve üçüncü taraf tedarikçilere dayanır; bu da müdahale yolları sunabilir. Güvenlik uzmanları, kuruluşların sistem segmentasyonunu güçlendirmesi, anormal giriş davranışını izlemesi ve verilerin açığa çıkmış olabileceği durumlarda kullanıcıları derhal uyarması gerektiğini vurguluyor.
Davanın devam eden niteliği göz önüne alındığında, TfL ve ortakları müşteriler arasında dikkatli olunması çağrısında bulunmaya devam ediyor. Yolculuklara veya iletişim bilgilerine dair istenmeyen iletişimler alan yolcular, onlara şüpheyle yaklaşmalıdır. Mahkeme sürecinin sonucu, siber suç uzmanları, ulaşım sektörü paydaşları ve dijital saldırıların kritik kamu hizmetlerine nasıl ulaşabileceğiyle ilgilenen düzenleyici kurumlar tarafından yakından izlenecek.