T-Mobile, SIM Kart Takası Davasında 33 Milyon Dolar Para Cezasına Çarptırıldı

T-Mobile, müşterilerinden birinin SIM takas saldırısı sonucu milyonlarca dolarlık kripto para kaybetmesi nedeniyle 33 milyon dolar para cezasına çarptırıldı.

Los Angeles merkezli hukuk firması Greenberg Glusker, telekomünikasyon devine karşı büyük bir tahkim ödülü kazandı. Bu olay, T-Mobile’ın güvenlik açıklarının ne denli ciddi sonuçlar doğurabileceğini gözler önüne seriyor.

T-Mobile

Kripto Milyonerinin Kabusu: SIM Takası Saldırısı

  • Olay, teknoloji girişimcisi Joseph “Josh” Jones’un Şubat 2020’de hedef alınmasıyla başladı.
  • Saldırganlar, Jones’un o dönemde değeri yaklaşık 38 milyon dolar olan 1.500’den fazla Bitcoin (BTC) ve 60.000 Bitcoin Cash (BCH) civarında kripto varlığını çaldı.
  • Bu büyük çaplı hırsızlık, T-Mobile’ın güvenlik sistemlerindeki ciddi zafiyetlerin bir sonucu olarak gerçekleşti.

Güvenlik Açıkları ve Hukuki Mücadele:

  • T-Mobile’daki güvenlik açıklarının, SIM takası saldırısına zemin hazırladığı tespit edildi.
  • Hukuk firması, 2023 sonbaharından bu yana mahkeme kararının gizli tutulduğunu belirtti.
  • T-Mobile, güvenlik açıklarının ayrıntılarının kamuoyuna sızmasını engellemeye çalıştı.
  • Fakat mahkeme kayıtlarına geçen bilgiler neticesinde olay kamuoyu ile paylaşılmış oldu.
  • Tehdit aktörleri, gelişmiş PIN korumasına rağmen Jones’un T-Mobile hesabını ele geçirmeyi başardı.
  • T-Mobile çalışanın bu olaya olan dahli olayın boyutunu büyüttü.

Siber Suçlunun Kimliği ve Geçmişi:

  • Soruşturmalar, SIM takas saldırısını gerçekleştirenin 17 yaşında bir genç olduğunu ortaya koydu.
  • Bu gencin, 2020’de Joe Biden, Elon Musk, Bill Gates ve Jeff Bezos gibi önemli isimlerin Twitter hesaplarını hedef alan siber suçlularla bağlantılı olduğu belirlendi.

T-Mobile’ın Geçmiş Vakaları:

  • T-Mobile, daha önce de SIM takas saldırılarıyla gündeme gelmişti.
  • 2022’de bir kişi, SIM takas saldırısıyla 20 milyon dolarlık kripto para çalmaktan suçlu bulundu.
  • 2023 senesinde ise Kroll isimli danışmanlık şirketine yapılan SIM kartı değişikliği saldırısında çok sayıda kripto para şirketinin bilgileri çalındı.

Bu olay, telekomünikasyon şirketlerinin siber güvenlik konusunda ne kadar dikkatli olması gerektiğini bir kez daha vurguluyor. T-Mobile’ın ödediği ağır ceza, bu tür saldırıların ne denli ciddi sonuçlar doğurabileceğini ve şirketlerin güvenlik sistemlerini sürekli olarak güncellemesi gerektiğini gösteriyor.

Yapay Zekanın Karanlık Yüzü: Gemini’ye Sızmanın Yeni Yolu