Almanya’da hizmet veren global GSM operatörü T-Mobile, verilerine izinsiz erişildiğini 2021 yılında açıklamıştı. 2021’e damgasını vuran ve T-Mobile’in 100 milyondan fazla kullanıcısını etkileyen bu devasa veri hırsızlığını gerçekleştiren kişi ise şu anda 24 yaşında olan John Binns’di. Annesi Türk olan Amerikan vatandaşı Binns verdiği bir röportajda, yaptığı veri hırsızlığından övünerek operatörün berbat bir güvenlik sistemine sahip olduğunu da iddia etmişti. Yeni bir gelişmeye göre veri hırsızının adalet önüne çıkarılması nihayet gerçekleşecek. İşte detaylar…
Veri hırsızı sonunda Türkiye’de tutuklandı!
Milyonlarca kullanıcının verisini çalıp bazı forumlarda satışa sunduğu iddia edilen John Binns’in Türkiye’de yaşadığı geçtiğimiz yıllarda ortaya çıkmıştı. Fakat Türkiye ve Amerika arasındaki karmaşıklar ilişkiler nedeniyle bir süredir Amerikalı yetkililer Binns’in iadesi içi uğraşıyorlardı. Kimilerine göre 50 kimilerine göre 100 kendisine göre ise 30 milyon kişinin verilerini çalan Binns, nihayet Türkiye’de tutuklandı.
Amerika’dan gelen iade talebinin Türkiye’de mahkeme tarafından onaylanmasının ardından Türk yetkililer Binns’i gözaltına aldı. Veri hırsızının yakın zamanda ABD’ye gönderilmesi bekleniyor. Ayrıca savcılar Binns’in, veri hırsızlığı girişimine ilk olarak 2020 yılında başladığını düşünüyor.
T-Mobile tarafından kullanılan ağlarla ilişkili IP adreslerini taramak için bilgisayar programları kullanan Binns, korumasız bir yönlendirici sayesinde Bellevue veri merkezi tarafından kullanılan sunuculara erişti. Veri hırsızının, sunuculara girmesine izin veren güvenlik açıklarının şirket tarafından düzeltmesi durumunda sisteme geri sızmasına olanak sağlayacak arka kapılar kurduğu da düşünülüyor.
Verileri satması için 4 kişi işe almış…
Binns’in, operatörün korunan bilgisayarlarına ve ağlarına erişim sağlamak için kimlik bilgilerini çaldığı iddialar arasında. Ayrıca dünyanın çeşitli yerlerindeki ek sunucu gruplarına da erişim sağladığı düşünülüyor. Veri hırsızı ardından milyonlarca müşterinin bilgilerine el koyarak verileri satmaları için dört kişiyi de işe aldı.
11 Ağustos 2021’de John Binns, yaklaşık 270 bin dolar karşılığında 124 milyondan fazla Amerikalının kişisel bilgilerini satmayı teklif etti. Daha sonra sadece 30 milyon müşterinin verilerine erişimi olduğunu söyledi. Üçüncü taraf güvenlik firması da muhtemelen yayılmayı durdurma amacıyla verileri yaklaşık 150 bin dolara satın aldı.
Ancak güvenlik amacıyla bazı veriler geri satın alınmış olsa da bu durum Binns’in elindeki verileri başkalarına da satmaya çalışmasını engellemedi. T-Mobile’in açıkladığına göre 54 milyon civarında müşteri kaydı çalınmış durumda. Çalınan veriler arasında müşterilerin isimleri, sosyal güvenlik numaraları, doğum tarihleri, IMEI ve IMSI numaraları gibi bilgiler yer alıyor.
{{user}} {{datetime}}
{{text}}