FBI, ABD Havayollarını Hedef Alan Siber Korsanlar Hakkında Uyarı Yayınladı

Federal Soruşturma Bürosu (FBI), ABD havayolu endüstrisine Scattered Spider(Dağınık Örümcek) adlı suç örgütüne karşı yüksek öncelikli bir uyarı yayınladı. Çetenin, büyük şirketlere ve kritik altyapı sektörlerine yönelik yüksek profilli saldırılarla bağlantısı olduğu bildirildi.

editör1 | 02 Temmuz 2025

FBI, 28 Haziran'da "hızla gelişen" Scattered Spider'ın faaliyetleri hakkında önceden uyarıldığına dair şüphe üzerine önlemler önerdi.

Ajans, havayollarından, herhangi bir şüpheli faaliyetin derhal bildirilmesini sağlamak için güçlü dahili kontroller uygularken işlerin başında kalmalarını istedi. FBI, grubun genellikle operasyonları engellemek için fidye yazılımı dağıtmadan önce hassas verileri gasp etmeye devam ettiğini ekledi.

Scattered Spider'ın İşleyiş Şekli

Federal yetkililer, Scattered Spider'ın sistemlere sızmak için gelişmiş sosyal mühendislik taktiklerinden yararlandığını söyledi.

Bildirildiğine göre, BT yardım masalarını erişim vermeye veya yetkisiz çok faktörlü kimlik doğrulama (MFA) cihazlarına kayıt yaptırmaya kandırmak için çalışanları veya üçüncü taraf yüklenicileri taklit ediyor.

FBI, tekniklerin MFA'yı atlatmalarına ve tehlikeye atılmış sistemlere sürekli erişim sağlamalarına olanak tanıdığını söyledi.

Rapora göre, saldırganlar içeri girdikten sonra güvenlik çabalarını ve sabotaj tespitini belirlemek için Slack, Microsoft Teams ve dahili e-posta gibi platformları izliyor.

Scattered Spider nedir?

Scattered Spider, Mayıs 2022'de kurulan finansal olarak motive olmuş bir tehdit aktörü grubudur. Grubun, Amerika Birleşik Devletleri ve Birleşik Krallık'ta bulunan ajanlardan oluştuğu düşünülmektedir. Çoğunlukla 19 ila 22 yaşları arasında oldukları düşünülmektedir.

Özellikle Kuzey Amerika'daki büyük kuruluşları hedef alarak kimlik bilgilerini çalmak ve çok faktörlü kimlik doğrulamasını atlatmak için MFA istemli kimlik avı, SMS kimlik avı ve sahte iş teklifleri gibi gelişmiş sosyal mühendislik tekniklerine dayanan, karmaşık ve finansal amaçlı bir siber suç grubudur.

Grup, sosyal mühendislik konusunda uzman olarak kabul ediliyor ve kimlik bilgilerini elde etmek, uzaktan erişim araçları yüklemek ve/veya çok faktörlü kimlik doğrulamayı (MFA) atlatmak için kimlik avı, anlık saldırı ve abone kimlik modülü (SIM) takas saldırıları da dahil olmak üzere birden fazla teknik kullanıyor.

Adı ilk olarak siber güvenlik araştırmacıları tarafından etiketlenen grup, Eylül 2023'te ABD'nin en büyük casino ve kumar şirketlerinden ikisi olan Caesars Entertainment ve MGM Resorts International'ı hacklemesiyle ünlendi.

Diğer İçerikler

Kuzey Kore, ABD’nin G. Kore ile Yaptığı Tatbikatları Savaş Provası Olarak Değerlendir..

19 Ağustos 2025

Romanya’dan Türkiye ve Bulgaristan’a Karadeniz’de Ortak Askeri Güvenlik İşbirliği Çağ..

15 Ağustos 2025

Ünlü Amerikan Dergisi Newsweek: Türk Savaş Uçağı KAAN, ABD Yapımı F-35’e Rakip..

06 Ağustos 2025

Fransa’nın En Büyük Askeri Şirketlerinden Naval’ın Hacklenerek Nükleer Denizaltı Veri..

30 Temmuz 2025

Suriye Hükümeti Resmen Talep Etti, Suriye’nin Güvenliği İçin Türkiye Devreye Giriyor..

23 Temmuz 2025

Türkiye ile İngiltere, Eurofighter Konusunda Mutabakat Zaptı İmzaladı

23 Temmuz 2025

MİT Başkanı Kalın Terörsüz Türkiye ve Bölgesel Konularla İlgili Irak’ta Kritik Görüşm..

09 Temmuz 2025

Türkiye-Pakistan Savunma İş Birliği Derinleşiyor: 7. Deniz Kuvvetleri Toplantısı Anka..

02 Temmuz 2025

Azerbaycan ve Kazakistan’dan Hazar’da Stratejik İş Birliği: “Hazar Esintisi – 2025” T..

20 Haziran 2025

Çelik Kubbe Doktrini Devrede: Türkiye, En Güçlü Hava Savunma Ligine Giriyor

18 Haziran 2025