AT&T’yi Hedef Alan Siber Saldırı
ABD hükümeti, Connor Moucka ve John Binns isimli kişilerin, AT&T‘nin sistemlerine sızarak 50 milyar müşteri arama ve mesaj kaydını çaldığını öne sürdü.
Saldırı Detayları
Geçtiğimiz Temmuz ayında AT&T, hackerların neredeyse tüm cep telefonu ve sabit hat müşterilerinin kayıtlarını çaldığını bildirmişti. Çalınan veriler, arama ve mesaj kayıtlarını içeriyor; ancak, mesajların içeriğinin ele geçirilmediği belirtiliyor. AT&T, saldırıdan etkilenen yaklaşık 110 milyon müşteriye bildirimde bulunacaklarını duyurmuştu. Bu kayıtların, Snowflake adlı veri analiz hizmeti sağlayıcısının bulut sistemlerinden çalındığı ifade edilmektedir.
Adalet Bakanlığı’nın iki hacker aleyhine yaptığı suçlamalarda, çalınan toplam AT&T müşteri kayıtlarının sayısının ne olduğu henüz bilinemiyordu. Ancak, yapılan iddianamede AT&T’nin, kısaca “Kurban-2” olarak anıldığı görülüyor. “Kurban-2”, ABD’de yer alan büyük bir telekomünikasyon şirketi olarak tanımlanıyor ve saldırının 14 Nisan civarında gerçekleştiği belirtiliyor. AT&T, bu saldırıyı 19 Nisan’da tespit ettiğini bildirmişti. Bu durum, birçok açıdan AT&T’nin bahsedilen kurban olduğu şüphesini güçlendiriyor.
Siber Saldırılar ve Kurbanlar
AT&T, bu tür bir saldırıya uğrayan tek şirket değil. Son zamanlarda, Snowflake hizmetlerini kullanan Santander Bank, Ticketmaster gibi pek çok şirkete de benzer siber saldırılar gerçekleştirildi. Bu saldırılar sonucunda güvenlik bilgileri ve kişisel veriler ciddi bir tehlike altına girmiş durumda. Özellikle sosyal güvenlik numaraları, ehliyet numaraları ve banka bilgileri gibi hassas verilerin de çalındığı bildirilmektedir.
Prosecutors, Moucka ve Binns’in uygun fiyatlarla bazı kurbanlardan toplamda en az 36 bitcoin (yaklaşık 2,5 milyon dolar) aldıklarını öne sürdü. Moucka, Kanada’da ikamet ederken, Binns ise Türkiye’de yaşamaktaydı.
Hackerların Tutuklanması ve Süreç
Moucka, geçtiğimiz hafta Kanada’da tutuklandı. Binns ise, daha önce Türkiye’de gözaltına alınmıştı. Ağustos ayında Binns, Wall Street Journal’a AT&T saldırısının arkasında olduğunu açıkça dile getirmişti. Moucka ise “Judische” takma adıyla, sosyal medyada bir tutuklama beklentisi içinde olduğunu belirtmişti.
Saldırıların boyutu düşünüldüğünde, bu olayların siber güvenlik dünyasında önemli bir yer kapladığı aşikar. ABD Adalet Bakanlığı tarafından yapılan açıklamalara göre, bu tür siber saldırılar bazı en kötü veri ihlalleri arasında yer alıyor. AT&T’nin daha önce bir hacker’a 370.000 dolar ödeme yaparak çalınan verilerin silinmesini talep ettiği iddia edilmişti.
Özetlemek gerekirse, AT&T gibi büyük firmaların, bulut hizmetleri üzerinden maruz kaldığı siber tehditler büyük bir sorun haline gelmiş durumda. Siber güvenlik uzmanlarının önünde yatan bu mesele, gelecekte nasıl bir gelişim gösterecek hep birlikte göreceğiz.