T-Mobile, bir hackerın telekomünikasyon devi T-Mobile’ın sunucularını hackleyerek yaklaşık 100 milyon müşterinin kişisel verilerini içeren veritabanını çaldığını iddia etmesinin ardından harekete geçti. İddia edilen veri ihlali, bir hackerın geçtiğimiz günlerde bir web forumunda milyonlarca kişiye ait doğum tarihleri, sürücü belgesi numaraları ve sosyal güvenlik numaralarını içeren bir veri tabanını 6 Bitcoin (280.000 dolar) karşılığında sattığı iddiasında bulunmasından sonra ortaya çıktı.
Olayın ardından Almanya’da görev yapan bir Türk ajanın da adının geçtiği çok ilginç bir iddia ortaya atıldı. İddaya göre hackerlar, veri ihlalini ABD’yi zor duruma sokmak için gerçekleştirdi. Plana göre Türkiye’de yaşayan ve CIA’ye ve ABD Adalet Bakanlığına işkence suçlamasıyla dava açan John Erin Binns adlı bir kişiye yapılanların intikamı alınmak isteniyordu. Söz konusu kişiye işkence ettiği iddia edilen kişiler arasında bir Türk ajanın adı da geçiyor.
“ABD’NİN ALTYAPISINA ZARAR VERMEK İÇİN YAPTIK”
Olayın CIA ve Türkiye bağlantısını iddia eden kişi ise siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal. İddiaya göre Gal, hackerların söz konusu saldırıyı ABD’nin altyapısına zarar vermek için gerçekleştirdiklerini bizzat kendisine söylediklerini ileri sürüyor.
Forum gönderisi verilerin kaynağını belirtmese de tehdit aktörü bleepingcomputer’a yaptığı açıklamada veri tabanını büyük bir sunucu ihlalinin ardından T-Mobile’dan aldıklarını söyledi. Tehdit aktörü, müşteri verilerini içeren bir Oracle veritabanı sunucusu da dahil olmak üzere iki hafta önce T-Mobile’ın sunucularına girdiğini iddia ediyor.
Bu çalınan verilerin, yaklaşık 100 milyon T-Mobile müşterisinin verilerini içerdiği ve müşterilerin IMSI, IMEI, telefon numaraları, müşteri adları, güvenlik PİN’leri, Sosyal Güvenlik Numaraları, sürücü belgesi numaraları ve doğum tarihini içerebileceği iddia ediliyor.
2004’E KADAR UZANAN TÜM IMEI VERİ TABANI ÇALINDI
Hacker, Bleepingcomputer’a yaptığı açıklamada “2004’e kadar uzanan tüm IMEI veri tabanı çalındı” dedi. IMEI numarası cep telefonlarını tanımlamak için kullanılan her bir cihaza ait “tek ve benzersiz” bir kimlik numarası. IMSI numarası ise operatör tarafından SIM kartı abonelerine verilen yine benzersiz bir numara.
Hackerlar, T-Mobile’ın sunucularını ihlal ettiğinin kanıtı olarak, Oracle kullanan bir üretim sunucusuna yapılan bir SSH bağlantısının ekran görüntüsünü paylaştı. Siber güvenlik istihbarat firması Cyble da leepingcomputer’a yaptığı açıklamada, tehdit aktörünün T-Mobile’ın Müşteri İlişkileri Yönetimi (CRM) veritabanı da dahil olmak üzere yaklaşık 106 GB veri içeren birden fazla veritabanını çaldığını iddia ettiğini söyledi.
Söz konusu ihlali ilk olarak bildiren Motherboard, tehdit aktörü tarafından sağlanan veri örneklerinin T-Mobile müşterilerine ait olduğunu doğrulayabileceklerini söyledi.
Çalınan veriler karşılığında T-Mobile’dan fidye talep edip etmeyecekleri sorulan hackerlar, şirketle hiçbir şekilde iletişim kurmadıklarını ve halihazırda verilerle ilgilenen alıcıların yer aldığı forumlarda satmaya karar verdiklerini söyledi.
T-Mobile ise bleepingcomputer’a iddiaları aktif olarak araştırdıklarını belirterek ekledi: “Bir yeraltı forumunda ortaya atılan iddiaların farkındayız ve doğru olup olmadığını araştırıyoruz. Şu anda paylaşabileceğimiz herhangi bir ek bilgiye sahip değiliz”
T-MOBİLE İNTİKAM İÇİN HACKLENDİ
Tehdit aktörlerinin siber suç istihbarat firması Hudson Rock’ın CTO’su Alon Gal’a sözkonusu saldırıyı ABD’nin altyapısına zarar vermek için gerçekleştirdiklerini söylediği belirtildi.
Tehdit aktörlerinin Gal’e “Bu ihlal, John Erin Binns adlı kişinin Almanya’da CIA ve Türk ajanları tarafından kaçırılıp işkence edilmesinin intikamı olarak ABD’ye karşı yapıldı” dediği iddia ediliyor.
Türkiye’de yaşayan Binns, 2020 yılında FBI, CIA ve Adalet Bakanlığı’na dava açmıştı. Davanın konusu, Binn’in ABD ve Türk hükümetleri tarafından işkence gördüğü ve taciz edildiği iddialarını içermekte. Ayrıca ABD’nini bilgi edinme hakkı kanunu kapsamında bu faaliyetlerle ilgili belgeleri yayınlaması talep ediliyor.
