ABD’li Askerin Siber Suçları
21 yaşındaki eski ABD Ordusu askeri Cameron John Wagenius, ülkede en az on telekomünikasyon ve teknoloji şirketini hackleyip fidye talep etme suçlamalarını kabul etti. Bu durum, siber suçlar dünyasında önemli bir vaka olarak dikkat çekiyor.
Suçlamaların Ayrıntıları
Wagenius, 20 Aralık 2024’te Texas’ta tutuklandı ve Batı Washington Bölgesinde gizli telefon kayıtlarının yasadışı bir şekilde aktarılmasıyla ilgili iki suçla iddianameye tabi tutuldu. Şubat 2025’te, AT&T ve Verizon’a yönelik hackleme faaliyetlerine yönelik suçlamaları kabul etti. Bu suçlamalar, Connor Moucka ve John Binns‘in, büyük Snowflake hack olayına bağlanmasıyla ilgiliydi.
Hacker’ın Faaliyet Dönemi
Wagenius, 2023 ve 2024 yılları arasında kiberphant0m, cyb3rph4nt0m ve buttholio gibi takma adlarla yeraltı siber dünyasında aktifti. ABD Adalet Bakanlığı’nın son açıklamasına göre, Wagenius ve diğerları, telekomünikasyon firmalarından fidye talep etmek için girişimlerde bulunmuş ve çalınan verileri siber suç forumları üzerinden yayımlama tehdidinde bulunmuşlardı. Bu bağlamda, “2023 Nisan ile 18 Aralık 2024 arasında, Cameron John Wagenius, ‘kiberphant0m’ takma adıyla çevrimiçi hesaplar kullanarak en az 10 kurban organizasyonunu dolandırmak için komplo kurmuştur” şeklindeki açıklama dikkat çekicidir.
Hacking Araçları ve Yöntemleri
Wagenius ve suç ortakları, SSH Brute adını verdikleri bir hack aracını kullanarak oturum açma bilgilerini elde ettiler. Çalınan kimlik bilgilerini paylaşmak ve diğerlerinin şirket ağlarına izinsiz erişim sağlamayı tartışmak için Telegram grup sohbetlerini kullandılar. Ayrıca, SIM değişimi gerçekleştirdikleri ve çalınan verileri satarak fidye talep ettikleri doğrulandı. Bazı verilerin, diğer siber suçlulara satıldığı veya başka dolandırıcılık faaliyetlerinde kullanıldığı da onaylandı.
Aktif Görevdeyken Siber Suç İşlemiş
Dikkat çekici bir noktada, Wagenius’ın bu faaliyetleri, ABD Ordusu’ndaki aktif görevi sırasında gerçekleştirilmiştir. 14 Temmuz’da, kablo dolandırıcılığı, ağır kimlik hırsızlığı ve bilgisayar dolandırıcılığına ilişkin fidye talep etme suçlamalarıyla iddianameye tabi tutulmuştur. Bir kurbanına, 358GB’tan fazla veriyi yaymakla tehdit eden bir mesaj bıraktığı, diğer bir kurban şirketine ise 500,000 dolarlık kripto para talep ettiği belirtilmektedir.
Plea Anlaşması ve Cezai Süreç
İddianamenin yayınlanmasından bir gün sonra, Wagenius, üç suçlamanın hepsini kabul eden bir plea anlaşması imzaladı. Bu suçlamalar doğrultusunda, Wagenius’ın alabileceği maksimum ceza 27 yıl hapis olabilir. Cezaların ne olacağı ise 6 Ekim’de yapılacak olan duruşmada belirlenecek.
Hacker Taktikleri ve Önlemler
Wagenius’un olaylarında, cloud saldırıları giderek daha karmaşık hale gelse de, saldırganların hala oldukça basit tekniklerle başarılı oldukları görülmektedir. Wiz’in binlerce organizasyondan yaptığı algılamalara dayanarak hazırlanan rapor, bulut bilgisayar tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır. Bu tür raporlar, siber güvenlik uzmanlarının mevcut tehditlere karşı daha iyi önlemler almasına yardımcı olmaktadır.
Siber Güvenlikte Dikkat Edilmesi Gerekenler
Telekomünikasyon ve teknoloji şirketleri, bu tür saldırılara karşı hazırlıklı olmalıdır. Elde edilen verilere göre, bu tür dolandırıcılık ya da hackleme olaylarının artması beklenmektedir. Şirketlerin, çalışanlarını eğitmesi ve sistemlerini daha güvenli hale getirmek için sürekli olarak güncellenmeleri büyük önem taşımaktadır. Ayrıca, siber güvenlik konusunda bilinçli olmak, bu tür durumların önüne geçmek için kritik bir adımdır.
Kısacası, Cameron John Wagenius gibi bireylerin, ciddi sonuçlar doğuran yasadışı faaliyetleri barındırdığı bir dünyada, şirketlerin bu tür tehditlere karşı daha proaktif olmaları gerekiyor. Güvenlik önlemlerini artırmak ve siber saldırılara yönelik bilinçli bir yaklaşım sergilemek, hem kurumların hem de bireylerin korunması açısından hayati önem taşımaktadır.
