AT&T Inc. müşterilerine ait verileri çaldığı iddia edilen hackerlardan biri olan John Binns’in, ABD’den Türkiye’ye taşındığı ve şu anda Türkiye’de cezaevinde olduğu ortaya çıktı. Bloomberg News tarafından görülen bir e-postaya göre, Binns’in avukatı bu durumu doğruladı ancak yorum yapmaktan kaçındı.
ABD’de ise Kanadalı yetkililer, siber saldırıyla bağlantılı olduğu öne sürülen bir diğer şüpheli Connor Moucka’nın ABD’ye iade edilip edilmeyeceğini belirlemek için Cuma günü bir duruşma yapacak. 25 yaşındaki Moucka’nın, Binns ve diğer kişilerle birlikte Snowflake Inc. yazılım hizmeti sağlayıcısı üzerinden en az 10 kuruluşu hacklediği iddia ediliyor. Bu kuruluşlar arasında Live Nation Entertainment Inc. ve Advance Auto Parts Inc. gibi şirketlerin yanı sıra ABD’li telekom devi AT&T de bulunuyor.
Moucka ve Binns’in AT&T’yi hedef alan saldırıda yaklaşık 50 milyar müşteri çağrı ve mesaj kaydını ele geçirdiği iddia ediliyor. Mahkeme belgelerine göre, hackerlar çaldıkları verilerde aranan numaralar gibi bilgileri de içeriyordu. AT&T, Temmuz ayında gerçekleşen ihlali kamuoyuna duyurmuş ve güvenlik önlemlerini artırarak ağlarındaki sorunları giderdiğini açıklamıştı.
Kanadalı yetkililer, Moucka’yı kamu güvenliği için bir tehdit olarak tanımlarken, tutuklanmadan önce kolluk kuvvetlerine ve vatandaşlara yönelik şiddet içerikli tehditlerde bulunduğunu iddia etti. Moucka suçlamaları reddetti.
FBI, AT&T Veri Sızıntısının Peşinde
ABD güvenlik birimleri, özellikle Moucka’nın cihazlarına büyük ilgi gösteriyor. Yetkililer, bu cihazların siber saldırının nasıl gerçekleştiğine dair daha fazla bilgi sağlayabileceğini düşünüyor. FBI, sızdırılan AT&T verilerinin ajans içindeki gizli kaynaklara etkisini değerlendiriyor. Federal ajanlar, verileri ele geçiren kişilerin FBI personelinin haberleşme bilgilerine ulaşmış olabileceğini düşünüyor. Üstelik, dolandırıcıların çalınan verileri kullanarak bundan maddi kazanç sağlamaya çalıştıklarına dair bazı belirtiler de bulunuyor.
Bu süreçte Texas’ta görev yapan ABD askeri Cameron Wagenius’un AT&T verilerini satmaya çalıştığı gerekçesiyle tutuklandığı mahkeme belgelerine yansıdı. Wagenius suçlamaları reddetti.
Siber Suç Ekosistemi ve AT&T’nin Ödeme İddiası
Bu olay, küresel siber suç ekosisteminin nasıl işlediğini gözler önüne seriyor. Genç hackerlar, dünyanın farklı bölgelerinden bir araya gelerek şirketleri hedef alıyor ve kurbanlarını dolandırıyor.
AT&T’yi hacklediği öne sürülen saldırganlardan biri, çaldıkları verilerin kendisi için bir değer taşımadığını iddia etmişti. Aynı kişi, telefon kayıtlarının satışını başka bir kullanıcıya devrettiğini söylemişti. Bloomberg ile yapılan bir Telegram görüşmesinde, söz konusu kişi, eski ABD Başkanı Donald Trump’ın Mar-a-Lago’daki konutuna ve eski Başkan Yardımcısı Kamala Harris’e ait olduğunu öne sürdüğü telefon kayıtlarını paylaştı. Bu kayıtları 25.000 dolara satabileceğini belirtti. Her iki siyasi kampanyadan da bu konuda bir açıklama gelmedi.
Bloomberg’in haberine göre, AT&T, hackerlardan birine verileri silmesi karşılığında 400.000 dolarlık bir fidye ödemesi yaptı. Ancak telekom şirketi, bu iddialar hakkında yorum yapmaktan kaçındı.
