Amerikan Adalet Bakanlığı, Türkiye’deki MCKS (mobil cihaz kayıt sistemi) benzeri bir sistemin rüşvetle hacklendiğini açıkladı [1]. 34 yaşındaki Pakistanlı bir hacker, AT&T bilgisayar sistemlerini hacklemek ve 2 milyondan fazla telefonun kilidini açmak için AT&T çalışanlarına beş yıl boyunca rüşvet vermek iddialarıyla Hong Kong’dan ABD’ye iade edildi.
Olayın, 2012-2017 arasında meydana geldiği ve 1 milyon $’ın üstünde rüşvet ödendiği bildiriliyor. Gizli Servis araştırmaya devam ettikçe daha fazlasını bulduğu bilgisi de var.
Muhammed Fahd ve yardımcısı Ghulam Jiwani’nin, sadece bir AT&T personeline 420.000 $ ödediği suçlaması var. Bu rüşvet karşılığında AT&T tarafından kilitlenmiş olan 2 milyondan fazla IMEI numarasının açılmasının sağlandığı kaydediliyor. Bu bizdeki MCKS sisteminin aynısı [2].
Amerikan savcıları Fahd’in AT&T’nin kilidini açmak ve kaçakçılık için para ödeyenlere yardım ettiğini iddia ediyor. Cep telefonu maliyetinin azaltıldığı bazı tarifelerde, AT&T müşterilerin kendi ağında kalmasını gerektiriyor. Fahd, istekli bir alıcıdan bir telefonun IMEI numarası siparişi ve rüşvetle AT&T elemanlarının cihazlarının kilidini açmasını sağlamış.
Ancak Muhammed’in daha da ileri gittiğini söyleyen Amerikan Adalet Bakanlığı, çalışanlardan AT&T bilgisayarlarına kötü amaçlı yazılım yüklemelerini istediğini iddia ediyor. Böylece AT&T iç süreçlerinin nasıl çalıştığını incelelemiş. İddianameye göre, daha sonra AT&T çalışanlarının şifrelerini farklı bilgisayarlara erişmek ve kilidini açmak için kullanmış.
Amerikan Adalet Bakanlığı, AT&T müfettişlerinin kötü amaçlı yazılımını 2013’te açığa çıkarmasına ve sorumlu kişilerin işten ayrılmasına rağmen, önlem almadığını da kaydediyor. Diğer yandan sanıkların konuşmadığı belirtiliyor.
Savcı konuya şu yorumla yaklaştı :
“Bu sanık, rüşvet ve hackleme planını denizaşırı ülkelerden güvenle yürütebileceğini, milyonlarca dolar kazanırken, genç elemanları etik davranış konusunda açgözlülük seçmeye teşvik ederken. Şimdi dolandırıcılıktan ve raydan çıkardığı hayatlardan sorumlu tutulacak.”
2 suçludan, şimdi ölmüş bulunan Jiwani’nin IMEI numaralarını toplamaktan ve rüşvet dağıtmaktan sorumlu olduğu iddia ediliyor. Fahd ise, 4 Şubat 2018 tarihinde Hong Kong’da tutuklandı, ancak yalnızca 2 Ağustos 2019’da ABD’ye iade edildi. 20 yıla kadar hapis ile karşı karşıya.
Türkiye’de MCKS Sistemi IMEI Kilitliyor
ABD’de operatörün tarifesi çerçevesinde IMEI kilitlemesi yapılırken, Türkiye’de kaçakçılığa karşı IMEI numaralarının kilitlendiği ve gümrük vergilerinin ödenmemesi durumunda IMEI’nin kilitlendiği, bu yolla telefonun Türkiye içinde kullanılmasının imkansız hale geldiği MCKS sistemi var.
Ancak bu sistemde de benzer sorunlar olabilir. Sistemde kilitli olan numaraların herhangi bir menfaat karşılığında açılıp, açılmadığına dair bir soruşturma ya da araştırma yok.
Buna karşılık, sistemdeki telefonların kullanım dışında kalması durumunda IMEI numarası silinmediği için, 270 milyon numaranın biriktiği görülüyor. Bu numaralar bir şekilde kötü niyetli insanların eline geçtiği ve kaçak getirilen ya da hırsızlıkla alınan telefonlara bu numaraların klonlandığı görülüyor.
Bu ele geçiş, aynen ABD’de olduğu gibi rüşvet sonucu mudur, bilinmiyor. Ama bunun çıkış yerinin operatörler ya da BTK olması çok muhtemel. Bunun Türkiye’de de araştırılması lazım. Böylece insanlar hırsızlıklardan kurtulur, cep telefonu bayileri açısından rekabet dışı gelişmeler engellenmiş olur ve en önemlisi devlete ödenen vergiler kaçırılmamış olur.