ABD’de bir hacker AT&T sunucularındaki bir açığı kullanarak Apple’ın iPad cihazını kullanan 114.000 kişiye ait email adresleri ve kişisel bilgileri çaldığını itiraf etti. New Jersey’deki savcıların yayınladığı bir açıklamaya göre Daniel Spitler adlı hacker, hakkında iddia edilen kimlik hırsızlığı ve bilgisayarlara yetkisiz erişim suçlamalarını kabul etti.
Hack vakalarının sürekli artışta olduğu bir gerçek. Ancak yasal merciler siber suçlarla savaşın da giderek daha sert ve ciddi bir biçimde el alındığı görülmekte. Son olarak ABD’nin New Jersey eyaletinde savcılar bir bilişim suçları sanığının hakkındaki suçlamaları kabul ettiğini açıkladılar. 26 yaşındaki Daniel Spitler’ın AT&T sunucularındaki bir açığı kullanarak Apple’ın iPad cihazını kullanan 114.000 kişiye ait email adresleri ve kişisel bilgileri çaldığı ileri sürülmekteydi. Spitler’ın 10 yıl hapis cezası ve 250.000 Dolar para cezası alabileceği söyleniyor. Mahkeme kararını 28 Eylül tarihinde açıklayacak.
Söz konusu davada Spitler’ın yanı sıra Andrew Auernheimer adlı bir zanlı daha yargılanmakta. Yetkililer bu ikilinin AT&T sunucularındaki açığı hedef alan bir program yazdıklarını ve böylece bu operatöre bağlı 3G özellikle iPad cihaz sahiplerinin mail adresleri ve kişisel bilgilerini çaldıklarını ileri sürmekteler. Çalınan bilgiler arasında üst düzey firma yöneticilerinden hükümet yetkililerine ve ünlü isimlere dek pek çok kişinin kişisel verileri yer almaktaydı. Yetkililer ayrıca davada yargılanan ikilinin çaldıkları verileri redakte ederek Gawker adlı blogda yayınladıklarını iddia etmekteler.
Davaya bakan New Jersey eyalet savcıları Siptler ve Auernheimer’in Goatse adı altında hareket eden bir hacker federasyonu adına çalıştıklarını iddia etmekteler. Spitler verdiği ifadede bu gruba üye olduğunu da itiraf etmiş durumda. Siptler’ın söz konusu vakada ortağı olduğu ileri sürülen Auernheimer ise hakkındaki suçlamaları reddediyor. Auernheimer’in tutuklandıktan sonra 50.000 Dolar olarak belirlenen kefalet ücretini ödediği ve tutuksuz olarak yargılandığı açıklandı.
Yaklaşık 1 sene önce yaşanan olayda [1] Goatse Security adlı bir grup AT&T abonesi olup iPad almış bazı kişilerin e-mail adres bilgilerini ve AT&T networküne girişte kullanılan ICC-ID kimlikleri ele geçirmişti. Goatse adlı grubun söz konusu verileri AT&T’nin websitesi üzerinden bir script çalıştırarak elde ettiği söyleniyordu. AT&T ise derhal bir açıklama yaparak yaşanan olayı doğrulamış ve güvenlik açığını kapattıklarını bildirmişti.
[1]- AT&T’nin Açığı Amerika’da 114.000 iPad Kullanıcısını Etkiledi
Kaynak : 