Çarşamba günü mahkemeye sunulan kayıtlara göre, 20 yaşında bir ABD Ordusu askeri olan Cameron John Wagenius, 2024’te AT&T ve Verizon’u hacklemek, milyonlarca gizli telefon kaydını çalmak ve Snowflake bulut ihlalleriyle bağlantılı yüksek profilli bir gasp planına katılmak suçunu kabul etti.
Wagenius, Başkan seçilen Donald Trump ve Başkan Yardımcısı Kamala Harris gibi yüksek profilli kişilerin çağrı kayıtları da dahil olmak üzere hassas telefon kayıtlarını yasadışı bir şekilde aktardığını kabul etti ve AT&T grubunu bunları sızdırmakla tehdit etti.
Savcılar Wagenius’u, bilgisayar korsanlarının zayıf güvenlikten (örneğin, çok faktörlü kimlik doğrulama eksikliği) yararlanarak AT&T, Verizon, Ticketmaster ve Santander Bank dahil olmak üzere 160’tan fazla şirketten veri çaldığı 2024 Snowflake siber saldırılarıyla ilişkilendirdi.
“Kiberphant0m” takma adını kullanan Wagenius, çalınan verileri BreachForums gibi karanlık web forumlarında sattı ve ortağı Moucka’nın tutuklanmasının ardından tehditleri artırdı, Trump ve Harris’in çağrı kayıtlarından örnekler sızdırdı ve #FREEWAIFU (Moucka’nın takma adına bir gönderme) talep etti.
Suç ortakları Moucka ve John Binns, Snowflake hesaplarından veri çıkarmak için “Rapeflake” gibi özel araçlar kullandılar ve Wagenius daha sonra bu verileri paraya çevirdi. Wagenius, Verizon’un –devlet tarafından kullanılan– bas-konuş müşterilerini hedef alan SIM takası hizmetlerinin reklamını yaptı ve DDoS saldırıları için bir botnet işletti.
Şimdi bu suçlamaları kabul etti. Wagenius’un avukatı tarafından sunulan bir belgeye göre, her iki suçlama için de azami 250.000 dolar para cezası ve 10 yıla kadar hapis cezasıyla karşı karşıya. Ayrıca asker olduğu için, Fort Cavazos’ta (eski adıyla Fort Hood) görevli bir iletişim uzmanı olarak, muhtemelen onursuz terhis ve Askeri Adalet Kanunu uyarınca ek cezalarla karşı karşıya kalacaktır. Wagenius, Güney Kore’de radyo sinyalleri ve ağ iletişimleri üzerinde çalıştı. Ordudaki rolünün saldırıları kolaylaştırıp kolaylaştırmadığı belirsiz. Annesi, daha önce herhangi bir suç faaliyeti belirtisi göstermediğini ve kardeşinin ayak izlerini takip etmek amacıyla orduya katıldığını belirterek şok olduğunu ifade etti.
Wagenius geçen yıl tutuklandı ve dava edildi. Ocak ayında, ABD savcıları Wagenius’a yöneltilen suçlamaların, ABD hükümetinin bulut bilişim hizmetleri şirketi Snowflake’e karşı 2024’ün en kötü saldırıları arasında yer alan birkaç veri ihlaliyle suçladığı Connor Moucka ve John Binns’in iddianamesiyle bağlantılı olduğunu doğruladı.
Moucka, Kanada’da ve Binns Türkiye’de tutuklandı. Her ikisi de tel dolandırıcılığı ve kimlik hırsızlığı dahil olmak üzere 20 suçlamayla ABD’ye iade edilmeyi bekliyorlar.
Geçtiğimiz ay, ABD avukatı Tessa Gorman mahkemeye hem AT&T hem de Verizon ihlallerinin “aynı bilgisayar ihlali ve gaspından kaynaklandığını ve aynı çalınan mağdur bilgilerinden bazılarını içerdiğini” söyledi. “Bu davalar örtüşen delil materyallerine ve yasal sürece dayanıyor ve tartışmalı olarak ortak hukuk ve gerçek sorularını ortaya koyuyor” diye ekledi ve bu da Wagenius’un Snowflake ihlallerine dahil olduğunu etkili bir şekilde doğruladı.
Snowflake örneklerini hackleyen hackerlar, AT&T, LendingTree, Santander Bank, Ticketmaster ve en az 160 başka şirketten çok sayıda veri çaldı.
Wagenius’un davası, ABD’de ya da diğer ülkelerde içeriden kaynaklanan siber suçların artan tehdidine ve bulut altyapısındaki güvenlik açıklarına örnek teşkil ediyor. Suçun kabulü, 2024 Snowflake ihlallerini ele almada kritik bir adım teşkil ediyor, ancak olay, gelişen dijital tehditlerle mücadele için gelişmiş siber güvenlik protokollerine ve uluslararası işbirliğine olan ihtiyacı vurguluyor.
Kaynak : 