ABD’de geçtiğimiz yıl AT&T sunucularındaki bir açığı kullanarak Apple’ın iPad cihazını kullanan 114.000 kişiye ait email adresleri ve kişisel bilgileri çalan hacker 41 ay hapis cezası aldı. Andrew Auernheimer adlı hacker, yaklaşık 1 yıl süren yargılama neticesinde Kaısm ayında suçlu bulunmuştu. Auernheimer hapisten çıktıktan sonra 3 yıl da şartlı tahliye denetimine tabi tutulacak. Ayrıca sanık ve suç ortağı, AT&T’ye de 73.000 Dolar tazminat ödeyecek.
Geçtiğimiz yıl Haziran ayında ABD’deki mobil operatörlerden AT&T networkünde ortaya çıkan bir güvenlik açığı, iPad kullanıcılarını hedef alan bir kimlik hırsızlığının tespit edilmesini sağlamıştı. Söz konusu kimlik hırsızlığı eyleminde 120.000’e yakın iPad kullanıcısının kimlik bilgileri gibi kişisel verileri bir grup bilgisayar korsanı tarafından ele geçirilmişti. Bu olayın ardından yapılan soruşturmalar sonrasında hack eylemine karıştığı gerekçesiyle 2 kişi tutuklandı. Bu kişilerden Daniel Spitler hapis cezası almazken Andrew Auernheimer ise hem kimlik hırsızlığı hem de bir bilgisayar sistemine yetkisiz erişim gerçekleştirmek suçlarından toplam 41 ay hapis cezası aldı. Auernheimer cezayı temyize götürecek.
Auernheimer’in ceza alması güvenlik camiasında da ilginç yorumlara neden olmakta zira Auernheiemer, Goatse Security adlı beyaz şapkalı bir hack grubu üyesiydi. Şirketlerin güvenlik açıklarını tespit eden ve bu açıkları şirketlere duyurarak güvenlik önlemlerini arttırmalarını sağlayan Auernheimer ve arkadaşları, AT&T networkünde iPad kullanıcı veritabanında bir açık fark etmişler ve bu açığı kullanarak 114.000 iPad kullanıcısının kişisel verilerini ele geçirmişlerdi. Auernheimer, kimlik hırsızlığı veya yetkisiz erişimden yargılanmasının saçma olduğunu zira bu herhangi bir sistem hacki gerçekleştirmediklerini açıklamaktaydı.
Kaynak : 