2021 yılında, Alman GSM operatörü T-Mobile’ın verilerine izinsiz erişildiğini açıklamıştı. T-Mobile’in ABD’dekiler dahil 100 milyondan fazla kullanıcısını etkileyen bu büyük veri hırsızlığını gerçekleştiren ve hacker forumlarında satışa sunan kişi 21 yaşındaki olan John Binns’di.
T-Mobile’ın berbat bir güvenlik sistemine sahip olduğunu iddia eden John Binns annesi Türk olan bir Amerikan vatandaşı ve geçtiğimiz yıllarda Türkiye’de yaşadığı ortaya çıkmıştı. Kuzey Virginia’da büyüyen Binns iki yaşındayken, 2002 yılında babası öldü ve 18 yaşına girdikten kısa bir süre sonra annesiyle birlikte Türkiye’nin İzmir kentine taşındı.
Güvenlik araştırmacıları, Journal’a Binn ile bağlantılı birçok çevrimiçi profilin, diğer kişileri veya web sitelerini çevrimdışı hale getirmek için virüslü cihazların botnetlerini kullanan genç oyuncu gruplarıyla ilişkili olduğunu söyledi. İnternetteki takma adları arasında IRDev ve v0rtex isimleri yer alıyor.
Amerikalı yetkililer kendisinin iadesini istiyorlardu ama mevzuat nedeniyle olmuyordu. Bu ayın başında Amerika’dan gelen iade talebinin Türkiye’de mahkeme tarafından onaylanmasının ardından Türk yetkililer Binns’i gözaltına aldı ve yakın zamanda ABD’ye gönderilmesi bekleniyor.
T-Mobile tarafından kullanılan ağlarla ilişkili IP adreslerini taramak için bilgisayar programları kullanan Binns, korumasız bir yönlendirici sayesinde Bellevue veri merkezi tarafından kullanılan sunuculara erişti. Veri hırsızının, sunuculara girmesine izin veren güvenlik açıklarının şirket tarafından düzeltmesine karşın sisteme geri sızmasına olanak sağlayacak arka kapılar kurduğu da düşünülüyor.
Binns’in, operatörün korunan bilgisayarlarına ve ağlarına erişim sağlamak için kimlik bilgilerini çaldığı iddialar arasında. Ayrıca dünyanın çeşitli yerlerindeki ek sunucu gruplarına da erişim sağladığı düşünülüyor. Veri hırsızı ardından milyonlarca müşterinin bilgilerine el koyarak verileri satmaları için dört kişiyi de işe aldı.
John Binns, 11 ağustos 2021’de yaklaşık 270 bin dolar karşılığında 124 milyondan fazla Amerikalının kişisel bilgilerini satmayı teklif etti. Daha sonra sadece 30 milyon müşterinin verilerine erişimi olduğunu söyledi. Üçüncü taraf güvenlik firması da muhtemelen yayılmayı durdurma amacıyla verileri yaklaşık 150 bin dolara satın aldı.
Ancak güvenlik amacıyla bazı veriler geri satın alınmış olsa da bu durum Binns’in elindeki verileri başkalarına da satmaya çalışmasını engellemedi. T-Mobile’in açıkladığına göre 54 milyon civarında müşteri kaydı çalınmış durumda. Çalınan veriler arasında müşterilerin isimleri, sosyal güvenlik numaraları, doğum tarihleri, IMEI ve IMSI numaraları gibi bilgiler yer alıyor.
Kaynak : 