ABD Ordusu’nda iletişim uzmanı olarak görev yapan Cameron John Wagenius (21), 20 Aralık’ta Teksas’taki Fort Cavazos askeri üssü yakınlarında tutuklandı. Wagenius, gizli telefon kayıtlarını yasa dışı olarak aktarmakla suçlanıyor. ABD’li yetkililer, onun “Kiberphant0m” takma adıyla siber suç dünyasında tanınan ve büyük çaplı veri hırsızlıklarıyla şirketlere şantaj yapan bir hacker grubunun üyesi olduğunu belirtiyor.
Snowflake Veri Depoları ve AT&T Saldırısı
2023 yılı sonunda kötü niyetli hackerlar, birçok şirketin müşteri verilerini Snowflake adlı bulut depolama platformuna yüklediğini keşfetti. Daha da önemlisi, bu hesapların çoğunun yalnızca kullanıcı adı ve şifre ile korunduğu ve ek güvenlik önlemlerinin (çok faktörlü kimlik doğrulama gibi) kullanılmadığı ortaya çıktı. Hackerlar, çalıntı Snowflake hesap bilgilerini dark web üzerinden satın alarak, dünya çapındaki büyük şirketlerin veri depolarına sızdı.
Bu saldırılar sonucunda AT&T, TicketMaster, Lending Tree, Advance Auto Parts ve Neiman Marcus dahil olmak üzere 160’tan fazla şirketin müşteri verileri ele geçirildi. Temmuz ayında AT&T, hackerların 110 milyon müşteriye ait telefon ve mesaj kayıtlarını çaldığını açıkladı. İddialara göre, AT&T, verilerin silinmesi için hackerlara 370.000 dolar ödedi.
Kiberphant0m adıyla hareket eden Wagenius, Kasım ayında bir siber suç forumunda AT&T’ye ait bazı telefon kayıtlarını sızdırdı ve tüm kayıtları yayınlamamak için fidye talep etti. Savcılar, Wagenius’un AT&T’den özel olarak 500.000 dolar talep ettiğini ve ödemeyi almazsa tüm verileri yayımlamakla tehdit ettiğini belirtti.
Rusya’ya Sığınma Planları
Yetkililer, Wagenius’un sadece veri hırsızlığı ve şantaj yapmadığını, aynı zamanda ABD’den kaçmayı planladığını tespit etti. Seattle’daki savcıların mahkemeye sunduğu belgelere göre, Wagenius, yakalanmadan önce şu sorguları Google’da arattı:
- “ABD hükümetinden askeri personel olarak hangi ülkelere iltica edebilirim?”
- “ABD askeri personelinin Rusya’ya sığınması”
- “Rusya Büyükelçiliği – Washington, D.C.”
Savcılara göre Wagenius, Kasım 2024’te kimliği açıklanmayan bir ülkenin askeri istihbarat servisiyle e-posta yoluyla iletişime geçti ve çalıntı bilgileri satmaya çalıştı. Bu yazışmaların ardından, “Hacking vatana ihanet sayılır mı?” şeklinde bir arama yaptığı belirlendi.
Ek Deliller ve Olabilecek Cezalar
Yetkililer, Wagenius’un bilgisayarında 17.000’den fazla çalıntı pasaport, ehliyet ve kimlik dosyası içeren bir ekran görüntüsü bulduklarını açıkladı. Ayrıca, sahte bir kimlik belgesinde Wagenius’un kendi fotoğrafının bulunduğu tespit edildi.
ABD Savcılığı, Wagenius’un kaçma riski taşıdığını ve tutukluluk halinin devam etmesi gerektiğini savundu. Mahkemeye sunulan belgelerde, onun halen ABD Ordusu’ndan resmen ihraç edilmediği ve bu sürecin Mart 2025 başlarında tamamlanmasının beklendiği belirtildi.
Wagenius, 19 Şubat’ta hakkındaki iki suçlamayı da kabul etti, ancak herhangi bir anlaşma yapmadan suçunu itiraf etti. ABD yasalarına göre, Wagenius’un her bir suç için 10 yıla kadar hapis ve 250.000 dolara kadar para cezası alması mümkün.
Hacker Grubunun Diğer Üyeleri de Tutuklandı
Wagenius’un suç ortaklarından olduğu düşünülen 25 yaşındaki Amerikalı hacker John Erin Binns, 2021’de T-Mobile’a yapılan saldırıyla bağlantılı olarak ABD tarafından suçlanmıştı. Snowflake saldırısıyla ilgili de yargılanan Binns, şu anda Türkiye’de cezaevinde bulunuyor. Kaynaklara göre, tutuklanmadan önce Rusya Büyükelçiliği’ne giderek vatandaşlık başvurusunda bulunmaya çalıştı.
Kasım 2024’te ise Kanada polisi, grubun diğer bir üyesi olan 25 yaşındaki Connor Riley Moucka’yı Ontario’da tutukladı. ABD, Moucka ve Binns’i “suç işlemek için komplo kurma,” “dolandırıcılık,” “bilgisayar korsanlığı,” “şantaj” ve “kimlik hırsızlığı” suçlamalarıyla yargılıyor.
Yetkililer, bu grubun yalnızca Snowflake saldırılarıyla sınırlı olmadığını, daha büyük ölçekli siber suç faaliyetlerinde bulunduğunu düşünüyor.
