Teknolojinin ilerlemesiyle birlikte siber suçlar artık giderek daha yaygın hale geliyor ve büyük şirketler, bilgisayar korsanlarının herhangi bir güvenlik açığını bulmasını önlemek için daha sıkı önlemler alma baskısını hissediyor. Bir gencin Telekom ağlarını hacklediği böyle bir hackleme olayı, siber güvenlik başarısızlıkları ve söz konusu olan yüksek riskler hakkında daha fazla bilgi veriyor. On dokuz yaşındaki Remington Ogletree, kötü şöhretli bir bilgisayar korsanlığı grubu olan Scattered Spider ile bağlantılı olduğu söylenen bir dizi siber suçla suçlanıyor. Gencin ABD’li bir finans kurumuyla birlikte iki büyük telekomünikasyon şirketine sızarak 4 milyon dolara kadar zarara yol açtığı söyleniyor.
Bir genç, iki Telekom ağını ihlal etmek ve milyonlarca kişiye kimlik avı mesajları göndererek erişimi kötüye kullanmakla suçlanıyor
Genç bir bilgisayar korsanı olan Remington Ogletree, büyük bir bilgisayar korsanlığı grubu olan Scattered Spider ile bağlantılı olduğu, güvenlik açıklarından yararlandığı ve kapsamlı kimlik avı faaliyetleri gerçekleştirmek için yetkisiz erişim elde ettiği için suçlanıyor. Mahkeme kayıtlarına göre, BloombergOgletree, milyonlarca kullanıcıya kimlik avı bağlantıları göndermek ve onlardan büyük miktarlarda kripto para çalmak amacıyla iki telekomünikasyon sağlayıcısının ele geçirilen sistemlerini kullandı.
İddia edilen faaliyetler Ekim 2023’te gerçekleştirildi ve şirketlerin olası istismar ve dolandırıcılık faaliyetlerine karşı daha dikkatli olmasını sağlamak amacıyla yetkililer tarafından ancak şimdi kamuoyuna açıklandı. Ogletree, alıcılara hassas bilgileri vermek veya kripto para birimini aktarmak için kripto para borsalarından meşru iletişim olarak akıllıca ortaya konan yaklaşık 8,5 milyon kısa mesaj göndermişti.
Ogletree’nin kurnaz yöntemleri ABD finans kurumlarına da uzanıyor; hassas verileri çalmak amacıyla 12 çalışanı hesaplarına erişmeleri için kandırmayı başardı. Bu siber saldırılar son zamanlarda arttığından, bu büyük bir ihlalin manşetlere çıktığı ilk sefer değil. Daha önce ABD telekomünikasyon sağlayıcılarına erişim sağlayan Çinli bilgisayar korsanları, T-Mobile’ın sistemlerinin etkilenmediğini iddia etmesine rağmen gizli bilgilere erişilmesi nedeniyle bazı ciddi endişeleri dile getirmişti.
Genç bilgisayar korsanının devam eden davası, Telekom sektörü sistemlerindeki güvenlik açıklarına ve sağlam önlemler alınmazsa hassas verilerin önemli ölçüde kötüye kullanılmasına nasıl yol açabileceğine ışık tutuyor. Rapor, güvenliği ihlal edilen iki Telekom şirketinin adını açıklamasa da kurumların, sistemlerine yönelik benzer saldırıları etkin bir şekilde önlemeleri için bir yöntem belirliyor.
