Vercada Saldırısını Düzenleyen İsviçreli Hacker Mahkemeye Çıkartıldı!

13 Mart 2021 günü bulut tabanlı güvenlik kamerası hizmeti sunan Verkada’nın sunucularına bilgisayar korsanları bir dizi saldırı başlattığı ve düzenlenen saldırılar sonucunda 150.000’den fazla online kameranın canlı yayınına erişmeyi başardı. Erişim sağlanan canlı kamera sistemleri arasında hastaneler, cezaevleri, polis merkezleri, şirket depolarına, Tesla, CloudFlare gibi önde gelen teknoloji şirketlerinin ofisleri de yer aldığını açıklamıştık.

Bknz: Silikon Vadisi Güvenlik Girişimi Verkada Veri İhlaline Uğradı!

ABD Adalet Bakanlığı tarafından siber saldırı olayına ilişkin yürütülen geniş çaplı soruşturma neticesinde Verkada saldırısının arkasından “deletescape” kod adı ile tanınan Till Kottmann çıktı. İsviçreli bir hacker olan Kottmann, Washington’un Batı Bölgesi’nde büyük bir jüri tarafından yargılandığı mahkeme de; bilgisayara izinsiz giriş, kimlik ve veri hırsızlığı eylemlerinden dolayı suçlandı. İddianamede, Kottmann ve ekibinde yer alan diğer korsanların yüzlerce şirketi ve devlet kurumunu hacklediği ve ele geçirdikleri kişisel verileri internete sızdırdıkları belirtildi. İddianamede ayrıca, Kottmann’ın hapishanelere, hastanelere, depolara, Tesla ve Cloudflare gibi şirketlerin ofislerine ait 150.000’den fazla güvenlik kamerasının görüntülerine erişim sağladıkları devasa Verkada saldırısı da dahil olmak üzere çeşitli eylemleri de yer alıyor.

Till Kottmann mahkeme de yapmış olduğu savunmasında; Verkada’nın güvenlik kameralarının ne kadar yaygın kullanıldığını ve onları hacklemenin ne kadar kolay olduğunu kanıtlamak için bu hack’i gerçekleştirdiklerini iddia etti. Kottmann ayrıca, daha büyük bir veri ihlalini önlemek için verileri kaldırmaya çalıştıklarını ve herhangi bir şirketin kaynak kodunu depodan kaldırmasını talep etmesi durumunda derhal kaldırılacağını belirtti. ABD Avukat Vekili Tessa M. Gorman, Adalet Bakanlığı’ndan yapılan bir basın açıklamasında şunları söyledi: “”Kimlik bilgilerini ve verileri çalmak ve kaynak kodu ile özel ve hassas bilgileri web üzerinde yayınlamak, korumalı konuşma değildir; bu hırsızlık ve dolandırıcılıktır.”

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*

3 + six =