U.S. Ordusu Askerinin Gözaltına Alınması ve Telefon Kayıtları İhlali
Amerika Birleşik Devletleri’nde, bir askerin gözaltına alınması ile birlikte, geçen yıl AT&T ve Verizon’dan yapılan büyük çaplı telefon kayıtları hırsızlığına dair bağlantılar resmi olarak ortaya çıktı. U.S. Ordusu’na bağlı iletişim uzmanı Cameron John Wagenius, 20 Aralık’ta Texas’ta, iki ayrı gizli telefon kaydını yasa dışı olarak aktarma suçlamasıyla tutuklandı. Wagenius, daha sonra Washington eyaletine iade edildi.
Hackerlarla İlişki ve Suçlamalar
U.S. savcıları, Wagenius hakkında açılan dava dosyasında, onun suçlamalarının Connor Moucka ve John Binns adlı iki siber suçlu ile ilişkilendirildiğini belirtti. Bu iki hackerın, bulut bilişim şirketi Snowflake’a yaptığı çoklu sızmalar sonucunda, milyonlarca müşteri verisinin çalındığı iddia edilmektedir. AT&T’nin, 2024 yılına kadar olan müşteri çağrı kayıtlarının neredeyse tamamının çalındığı, Verizon’un da önemli miktarda müşteri çağrı günlüğü kaydının hedef alındığı açıklandı.
Seattle’daki mahkemeye verilen yeni belgelerde, U.S. Savcısı Tessa Gorman şu ifadeleri kullandı: “Her iki dava da aynı bilgisayar ihlali ve şantaja dayanmaktadır; aynı çalıntı müşteri bilgilerini içermektedir.” Ayrıca bu davaların, ortak kanıtlar ve yasal süreçler üzerinde büyük ölçüde örtüşmekte olduğunu belirtti.
Snowflake Saldırısının Boyutu ve Sonuçları
Snowflake’deki hesap saldırıları, geçen yıl gerçekleştirilen en geniş kapsamlı siber saldırılardan birisi oldu. Bu saldırılar, AT&T, LendingTree, Santander Bank, Ticketmaster ve diğer 160’dan fazla şirketi hedef aldı. Saldırganların, iş yerindeki bilgisayarlardan çalınan parolalarla malware kullanarak büyük miktarda kişisel ve kurumsal veriyi ele geçirdiği iddia ediliyor. Özellikle, çoğu Snowflake müşterisinin çok faktörlü koruma kullanmaması nedeniyle bu saldırılar başarılı oldu.
Güvenlik gazetecisi Brian Krebs’in raporuna göre, Moucka’nın daha önce Kanada’da tutuklanmasının ardından Wagenius, tanınmış bir siber suç forumunda, Başkan Yardımcısı Kamala Harris ve eski Başkan Donald Trump’ın çağrı kayıtlarına erişimi olduğunu iddia etmiş ve çalınan dosyaları sızdırma tehdidinde bulunmuştur.
Savcılar, Snowflake hackerlarının çaldığı veriler arasında, kimlik bilgileri, cep telefonu ve IMEI numaraları, doğum tarihleri, e-posta ve posta adresleri, parolalar, sosyal güvenlik numaraları, devlet tarafından verilen kimlik numaraları ile ödeme kartı ve banka hesap numaralarının yer aldığını belirtti.
Wagenius’un, 8 Ocak’ta tutuklanmasının ardından, Washington eyaletinde gözaltında olduğu bildirilmiştir.
