Yıllardır onun peşindelerdi! T-Mobile’ı hackleyen Amerika’lı hacker Türkiye’de tutuklandı

Yıllardır iadesi beklenen Amerika vatandaşı yarı Türk uyruklu hacker John Binns Türk polisleri tarafından tutuklandı!

Almanya’da hizmet veren global GSM operatörü T-Mobile 2021 yılında hacklenmişti.

Bu devasa veri hırsızlığı T-Mobile’in 100 milyondan fazla kullanıcısını etkileyerek yılın en dikkat çekici siber saldırılarından biri haline geldi.

24 yaşındaki annesi Türk olan Amerikan vatandaşı John Binns’in saldırıyı gerçekleştirdikten sonra Türkiye’ye yerleştiği öğrenildi. Binns yaptığı veri hırsızlığından övünerek T-Mobile’in güvenlik sisteminin zayıflığını da alaycı bir şekilde belirtmişti.

T-MOBİLE VERİ HIRSIZI TÜRKİYE’DE TUTUKLANDI

Milyonlarca kullanıcının verilerini çalıp bazı forumlarda satışa sunduğu iddia edilen John Binns’in Türkiye’de yaşadığı, geçtiğimiz yıllarda ortaya çıkmıştı.

Bu olanlardan sonra Türkiye ve Amerika arasındaki karmaşık ilişkiler nedeniyle Amerikalı yetkililer bir süredir Binns’in iadesi için uğraşıyorlardı. Farklı kaynaklara göre 50 ila 100 milyon arasında değişen Binns’in kendi ifadesine göre ise 30 milyon kişinin verileri çalınmıştı.

Milyonlarca veriyi çalan siber hırsız Binns nihayet Türkiye’de tutuklandı.

Amerika’dan gelen iade talebinin Türkiye’de mahkeme tarafından onaylanmasının ardından Türk yetkililer Binns’i gözaltına aldı.

Veri hırsızının yakın zamanda ABD’ye gönderilmesi bekleniyor.

AMERİKALI HACKER’IN 2021’DEKİ VERİ HIRSIZLIĞI

John Binns T-Mobile tarafından kullanılan ağlarla ilişkili IP adreslerini taramak için bilgisayar programları kullanıyordu.

Korumasız bir yönlendirici sayesinde Bellevue veri merkezi tarafından kullanılan sunuculara erişim sağladı.,

Veri hırsızının, operatörün korunan bilgisayarlarına ve ağlarına erişim sağlamak için kimlik bilgilerini çaldığı iddialar arasında yer alıyor. Ayrıca dünyanın çeşitli yerlerindeki ek sunucu gruplarına da erişim sağladığı düşünülüyor.

Bunlarla da sınırlı değil! Amerikalı hacker milyonlarca müşterinin bilgilerine el koydu, hatta bu verileri satmaları için dört kişiyi de işe aldı.

SATILAN T-MOBİLE VERİLERİ TEKRAR SATILDI

11 Ağustos 2021’de, John Binns yaklaşık 270 bin dolar karşılığında 124 milyondan fazla Amerikalının kişisel bilgilerini satmayı teklif etti. Daha sonra sadece 30 milyon müşterinin verilerine erişimi olduğunu söyledi.

Üçüncü taraf bir güvenlik firması yayılmayı durdurma amacıyla verileri yaklaşık 150 bin dolara satın aldı. Güvenlik amacıyla bazı veriler geri satın alınmış olsa da Binns elindeki verileri başkalarına da satmaya devam etti.

T-Mobile’in açıklamasına göre, yaklaşık 54 milyon müşteri kaydı çalınmış durumda.

Çalınan veriler arasında müşterilerin IMEI ve IMSI numaraları, isimleri, sosyal güvenlik numaraları, doğum tarihleri gibi hassas bilgiler yer almakta.