iToverDose/Donanım· 5 TEMMUZ 2026 · 14:05

Windows 11 kimlik sistemiyle yakalanan Scattered Spider üyesi: 19 yaşındaki hacker tutuklandı

Microsoft’un Windows cihaz kimlikleriyle takip edilen Scattered Spider üyesi, Finlandiya’da yakalandı. ABD-Estonya vatandaşı zanlı, lüks mücevher firmasına yaptığı saldırıda 8 milyon dolarlık fidye talebinde bulunduğu iddia ediliyor.

Tom's Hardware3 dk okuma0 Yorumlar

Geçtiğimiz hafta, ABD Adalet Bakanlığı ve Finlandiya Ulusal Soruşturma Bürosu tarafından gerçekleştirilen operasyonla, Scattered Spider siber suç örgütünün üyesi olduğu iddia edilen 19 yaşındaki Peter Stokes, Helsinki Havalimanı’nda gözaltına alındı. Zanlının, Japonya’ya kaçmaya çalışırken yakalandığı bildirildi. Microsoft’un küresel cihaz tanımlayıcı sistemi olan GDID’in, FBI tarafından yürütülen soruşturma sürecinde kilit rol oynadığı ortaya çıktı.

Scattered Spider: Dünyanın en tehlikeli siber suç örgütlerinden biri

Scattered Spider, ABD’nin yanı sıra Avrupa ve Orta Doğu’daki birçok büyük ölçekli kurumu hedef alan bir siber suç grubu olarak tanınıyor. Ekim 2025 itibarıyla, örgütün 47 ABD kurumuna yaptığı saldırılar sonucunda 100 milyon doların üzerinde fidye talebinde bulunduğu ve bu taleplerin büyük bir kısmının ödendiği tahmin ediliyor. Grup, Octo Tempest, UNC3944 ve Oktapus gibi farklı adlarla da faaliyet gösteriyor. Siber güvenlik uzmanları, örgütün en etkili saldırı yöntemi olarak sosyal mühendisliği benimsediğini belirtiyor.

Operasyonun merkezinde yer alan olay, Mayıs 2025’te ABD’de faaliyet gösteren lüks bir mücevher firmasına yönelik saldırıydı. Saldırganlar, şirketin IT yardım masasına Google Voice üzerinden arama yaptı ve kendilerini çalışan olarak tanıttı. Yardım masası görevlilerini, çalışan hesaplarının şifrelerini sıfırlamaya ikna eden saldırganlar, üç farklı hesaba erişim sağladı. Bu hesaplardan ikisinde yönetici yetkileri bulunduğu için, örgüt firmaya ait kritik verileri ele geçirdi ve 8 milyon dolarlık fidye talebinde bulundu. Firma, kripto para yoluyla yapılan talebi reddetti ve sistemlerine yeniden erişim sağladı. Ancak, yaşanan kesinti nedeniyle yaklaşık 2 milyon dolar zarar edildiği iddia ediliyor.

Windows GDID sistemi: Cihaz izleme ve adli kanıtlar

Microsoft’un Gelişmiş Tehdit Koruma (ATP) sistemi kapsamında kullanılan ve GDID olarak adlandırılan küresel cihaz tanımlayıcısı, her Windows kurulumuna özel olarak atanan benzersiz bir kimlik numarasıdır. Bu sistem, cihazın donanım yapılandırması, kullanıcı etkinliği ve coğrafi konumu gibi verileri kaydederek, Windows lisansının devre dışı kalmasına neden olabiliyor. Örneğin, anakart değişimi gibi donanım değişikliklerinde lisans otomatik olarak iptal olabiliyor.

Stokes’in yakalanmasında GDID sistemi kritik bir rol oynadı. Soruşturma sürecinde Microsoft, zanlının kullandığı Windows cihazından elde edilen verileri FBI ile paylaştı. Bu veriler arasında internet aktivitesi, video oyun geçmişi, IP adresleri, kullanılan araçlar (Ngrok dahil), Azure durumu ve zaman damgaları yer alıyordu. Elde edilen veriler, zanlının faaliyetlerinin yanı sıra fiziksel konumunu da doğruladı. Tüm bu bilgiler, savcıların iddianamesini oluşturmasına yardımcı oldu ve zanlının Helsinki’de yakalanmasını sağladı.

Kişisel verilerin korunması: Microsoft’un telemetrisi tartışmaları ateşliyor

Stokes’in yakalanmasında kullanılan GDID sistemi, Microsoft’un geniş kapsamlı telemetri toplama yeteneklerine dikkat çekti. Windows kullanıcıları uzun süredir, işletim sisteminin gereksiz veri toplama uygulamalarına karşı tepki gösteriyor. Bu durum, Windows sistemlerini "debloating" adı verilen yöntemlerle optimize etme kültürünün ortaya çıkmasına neden oldu. Ancak GDID gibi sistemler, kullanıcıların müdahale edemeyeceği şekilde tasarlanmış durumda.

Stokes’in Helsinki Havalimanı’nda yakalanırken yanında iki adet veri deposu taşıdığı da ortaya çıktı. Bu depolarda, zanlının faaliyetlerine dair çok sayıda kanıt bulundu. Zanlının kimliği 2024 yılından itibaren biliniyordu; ancak o dönemde Estonya ve Birleşik Arap Emirlikleri’nde ikamet eden Stokes, henüz reşit olmadığından sadece gözetim altında tutulabiliyordu. Haziran 2026’da ABD’ye iade edilen zanlı, Chicago’daki federal mahkemede ilk kez görüldü ve halen gözaltında bulunuyor.

Siber suçlarla mücadelede yeni bir dönem mi başlıyor?

Bu olay, siber suç örgütleriyle mücadelede teknoloji şirketlerinin ve devlet kurumlarının iş birliğinin ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Microsoft’un GDID sistemi gibi araçlar, suçluların yakalanmasında önemli bir rol oynarken, aynı zamanda kullanıcı gizliliği konusunda da yeni tartışmaları beraberinde getiriyor. Gelecekte, bu tür verilerin güvenliğinin nasıl sağlanacağı ve hangi sınırlamaların uygulanacağı, hem hukuki hem de teknolojik alanda önemli bir gündem maddesi olmaya devam edecek.

Yapay zeka özeti

Microsoft’un GDID sistemiyle takip edilen Scattered Spider üyesi 19 yaşındaki Peter Stokes, Finlandiya’da yakalandı. Siber suç örgütüyle bağlantılı zanlıya ABD’de conspiracy ve cyber intrusion suçlamaları yöneltiliyor.

Yorumlar

00
YORUM BIRAK
ID #RBH8Y9

0 / 1200 KARAKTER

İnsan doğrulaması

9 + 5 = ?

Editör onayı sonrası yayına girer

Moderasyon · Spam koruması aktif

Henüz onaylı yorum yok. İlk yorumu sen bırak.