FBI'ın Scattered Spider Operasyonu: Windows Cihaz Kimliği İhanet Etti
ABD'li savcılar, Scattered Spider grubuna üye olduğu iddia edilen 19 yaşındaki şüpheliyi, Microsoft kayıtlarındaki sabit bir cihaz kimliği üzerinden tespit etti.

ABD federal savcıları tarafından paylaşılan yeni bir dava dosyası, siber saldırgan grubun hedef aldığı lüks bir mücevher mağazasına yönelik sızma girişiminde kritik bir teknik detayın ortaya çıktığını gösterdi. Scattered Spider grubuna üye olduğu iddia edilen 19 yaşındaki Peter Stokes'un kimliği, Microsoft sistemlerinde kayıtlı olan ve değişmeyen bir Windows cihaz kimliği (Device ID) sayesinde belirlendi.
Dijital İzlerin Takibi ve Tespit Süreci
Soruşturma dosyasına göre, Mayıs 2025'te gerçekleşen siber saldırı sırasında saldırganların sisteme erişimlerini korumak için kullandıkları hesap, belirli bir Windows cihaz kimliği ile ilişkilendirilmişti. FBI ve federal yetkililer, Microsoft kayıtlarını inceleyerek bu sabit kimliğin, daha sonra doğrudan Peter Stokes'a ait olduğu belirtilen diğer çevrimiçi hesaplarla eşleştiğini saptadı.
Saldırganın Kimliği ve Operasyonun Detayları
Söz konusu siber saldırının hedefinde yüksek profilli bir lüks mücevher perakendecisi yer alıyordu. Dosyada yer alan bilgilere göre, 19 yaşındaki Stokes'un kullandığı cihazın bıraktığı dijital izler, saldırganın anonim kalma çabalarını boşa çıkararak gerçek kimliğine ulaşılmasını sağladı. Bu gelişme, siber suçlarla mücadelede donanım bazlı kimliklendiricilerin ve bulut tabanlı kayıtların ne denli belirleyici bir kanıt oluşturduğunu bir kez daha kanıtladı.
