Son haftalarda İngiltere, ABD ve Kanada’da yaşanan market rafı boşalmaları, uçuş iptalleri ve operasyonel kesintiler, olağanüstü hava koşulları ya da küresel krizlerden değil, hedefli ve organize siber saldırılardan kaynaklandı. Saldırıların arkasında ise adı son zamanlarda sıkça anılan Scattered Spider isimli hacker grubu yer alıyor.
Quasys siber güvenlik analistlerinin de yakından izlediği bu grup, ağırlıklı olarak sosyal mühendislik teknikleriyle çalışıyor. Özellikle IT helpdesk ekiplerini aşarak sistemlere erişim sağlamakta uzmanlaşan Scattered Spider’ın çalışma prensibi genellikle; bir sektörde kullanılan arka uç sistemleri derinlemesine öğrenip, o sektördeki firmalara peş peşe saldırılar düzenlemek şeklinde. Elde ettikleri erişimleri çoğunlukla fidye yazılımı veya veri gaspı amaçlı kullanıyorlar.
2 Yıllık Sessizliğin Ardından Şiddetli Dönüş
2023 sonunda büyük SIM kartı takas saldırılarından fidye yazılımı operasyonlarına kadar geniş bir saldırı ölçeğinde adını duyuran grup, Caesar’s Entertainment ve MGM Resorts’a yönelik saldırılarla dikkatleri üzerine çekmişti. MGM, saldırının etkilerini düzeltmek için yaklaşık 100 milyon dolarlık bir bütçe ayırmak zorunda kaldı.
2024 yılı boyunca güvenlik birimlerinin baskısıyla faaliyetlerini bir süre yavaşlatan grup, 2025’in ortalarında çok daha organize bir şekilde geri döndü. İlk olarak perakende sektörünü hedef aldılar, ardından sigorta şirketlerine yöneldiler ve son olarak havayolu sektörünü hedef tahtasına yerleştirdiler. FBI, geçtiğimiz hafta yayınladığı uyarıda, grubun havayolu sektörünü de aktif olarak hedeflemeye başladığını doğruladı.
WestJet, Hawaiian Airlines ve Avustralya merkezli Qantas gibi büyük havayolu firmaları, son günlerde veri ihlallerine maruz kaldıklarını açıkladı. İngiltere Ulusal Suç Ajansı ise İngiliz perakende zincirlerine yönelik saldırıların da Scattered Spider ile ilişkili olabileceğini belirtti.
Neden Bu Kadar Tehlikeliler?
Scattered Spider’ın en büyük gücü, teknik becerilerden çok sosyal mühendislikteki ustalığı. MFA (çok faktörlü kimlik doğrulama) gibi güvenlik katmanlarını insan hatasını kullanarak atlatabiliyorlar. Palo Alto Networks Unit 42 Tehdit Araştırma Ekibi’ne göre:
“Scattered Spider ve bağlantılı gruplar, sosyal mühendislik saldırılarında olağanüstü bir teknik derinlik ve operasyonel hız sergiliyor. Yardım masası süreçlerinden MFA bypass’a kadar birçok kritik zafiyeti aynı anda hedef alabiliyorlar.”
Grubun esnek yapısı da savunmayı zorlaştırıyor. Çoğunluğu ABD veya İngiltere merkezli genç bireylerden oluşan ekip, internette dağınık bir suç ağı olan The Com ile de bağlantılı. Yani bir üyesi yakalansa bile yerine yenilerinin gelmesi kaçınılmaz.
Quasys Tavsiyesi:
Scattered Spider’ın saldırı metotları, teknolojiye değil insana odaklanıyor. Bu da gösteriyor ki kurum içi güvenlik farkındalığı, en az teknik koruma kadar kritik. Uç nokta koruma kalkanının güçlendirilmesi, help desk prosedürlerinin gözden geçirilmesi, MFA süreçlerinin yeniden değerlendirilmesi ve özellikle sosyal mühendislik farkındalık eğitimlerinin artırılması bu tür tehditlere karşı en etkili savunma hattını oluşturacaktır.
Kritik sektörlerde faaliyet gösteren kurumların, siber dirençlerini insan faktörünü merkeze alan stratejilerle güçlendirmesi artık bir tercih değil, zorunluluktur. Quasys danışmanlarıyla siber güvenlik yetkinliğinizi ölçmek ve kurumunuz için en uygun, en güvenli seçeneklerle ilerlemek için bize her zaman info@quasys.com.tr’den.