ABD ve Estonya vatandaşı olan 19 yaşındaki Peter Stokes, kripto fidye talepleriyle ilişkilendirilen Scattered Spider adlı hacker grubuyla bağlantılı suçlamalar nedeniyle ABD’ye iade edildi.
ABD Adalet Bakanlığı, 1 Temmuz tarihli açıklamasında, Stokes’un nisan ayında Finlandiya’da Interpol Kırmızı Bülteni kapsamında gözaltına alındığını bildirdi.
Geçtiğimiz hafta iade edilen Stokes, Chicago’daki federal mahkemede hakim karşısına çıktı. Savcılar, Stokes’u komplo, siber saldırı, dolandırıcılık ve ilgili suçlamalarla itham etti. Adalet Bakanlığı, suçlamaların iddia aşamasında olduğunu ve Stokes’un mahkemede suçlu bulunana kadar masum sayıldığını vurguladı.
Lüks mücevher perakendecisine yönelik saldırı ve fidye talebi
Soruşturmanın odağında, Mayıs 2025’te bir lüks mücevher perakendecisine yönelik siber saldırı yer alıyor. Savcılara göre, Stokes ve diğer şüpheliler, şirketin teknoloji destek hattını arayarak çalışan gibi davranıp parola sıfırlama talebinde bulundu. Saldırganlar, çalışan hesaplarını ve yüksek erişim yetkisine sahip hesapları ele geçirdi.
Scattered Spider, genellikle sosyal mühendislik yoluyla IT destek ekiplerini arayarak kilitli kalan çalışanları taklit ediyor ve parola sıfırlama ya da giriş onayı talep ediyor. Bu yöntem, birçok savunma mekanizmasının gözden kaçırdığı bir zafiyet olarak öne çıkıyor.
Adalet Bakanlığı, saldırganların şirket verilerini çaldığını ve yaklaşık 8 milyon dolar değerinde kripto para ile fidye talep ettiğini açıkladı. Şirket, saldırganları ağdan çıkarmayı başardı ve fidyeyi ödemedi. Ancak savcılara göre, iş süreçlerindeki aksama, soruşturma ve müdahale çalışmaları nedeniyle en az 2 milyon dolar zarar oluştu.
Scattered Spider’ın daha geniş kripto hırsızlıklarıyla bağlantısı
Scattered Spider, Octo Tempest, UNC3944 ve 0ktapus isimleriyle de biliniyor. Adalet Bakanlığı, grubun 100’den fazla ağ ihlali ve 100 milyon doların üzerinde fidye ödemesiyle ilişkilendirildiğini belirtti. Savcılara göre, grup sosyal mühendislik, hesap ele geçirme, veri hırsızlığı ve kripto para üzerinden şantaj yöntemlerini kurumsal hedeflere karşı kullanıyor.
Daha önce bildirildiği üzere, ABD’li savcılar 2024’te Scattered Spider ile bağlantılı beş kişiyi, kimlik avı, SIM kart değişimi ve en az 11 milyon dolarlık kripto para hırsızlığı iddiasıyla ayrı bir davada suçladı. Bu önceki dava, grubun yöntemlerinin kurumsal veri hırsızlığından doğrudan dijital varlık hırsızlığına uzandığını gösteriyor.
Kripto fidye vakalarında baskı sürüyor
Stokes davası, fidye yazılımı gruplarının ödemelerde kripto para kullanmaya devam ettiği bir dönemde gündeme geldi. Son dönemde daha fazla mağdur ödeme yapmayı reddediyor. Chainalysis’in verilerine göre, 2024’te fidye yazılımı gelirleri, kolluk kuvvetlerinin operasyonları, yaptırımlar ve daha güçlü kurtarma planları sayesinde %35 azaldı.
Chainalysis’in 2026 fidye yazılımı raporunda ise, 2025’te fidye yazılımı aktörlerinin zincir üstü ödemeler yoluyla 820 milyon doların üzerinde gelir elde ettiği, bunun 2024’e göre yaklaşık -%8’lik bir düşüşe işaret ettiği belirtildi. Buna karşın, bildirilen saldırı sayısı %50 arttı. Bu tablo, ödemelerin azaldığını ancak siber şantaj gruplarının şirketler üzerindeki baskısının sürdüğünü gösteriyor.
Kolluk kuvvetleri fon takibine odaklanıyor
Bu dava, blok zinciri tabanlı izleme yöntemlerinin siber suç soruşturmalarında neden merkezi bir rol oynadığını da ortaya koyuyor. Daha önce aktarıldığı gibi, blok zinciri adli analizleri, cüzdanlar, borsa kayıtları ve işlem akışlarını gerçek dünyadaki faaliyetlerle ilişkilendirerek kolluk kuvvetlerine kripto para transferlerini takip etme imkânı sunuyor. Bu yöntemler her fidye talebini engellemese de, saldırı sonrası dava süreçlerinde önemli katkı sağlıyor.
Son dönemdeki operasyonlar, siber suçluların kullandığı kara para aklama ağlarını da hedef alıyor. crypto.news’in haberine göre, ABD’li savcılar, 389 milyon doların üzerinde işlem gerçekleştirdiği iddia edilen AudiA6 adlı kripto kara para aklama ağının operatörlerini de suçladı.
Adalet Bakanlığı, Stokes davasının FBI’ın siber suç aktörleri, altyapıları ve finansal ağlarını hedef alan Operation Riptide kapsamında yürütüldüğünü açıkladı. Savcılara göre, yurtdışında bulunan şüpheliler, saldırılar ABD’li şirketleri veya müşterilerini etkilediğinde ABD’de yargılanabiliyor. Bu yaklaşımın, gelecekteki siber suç davalarının seyrini de şekillendirmesi bekleniyor.
Bu içerik hazırlanırken faydalanılan kaynaklar: crypto.news