Kovulan Hacker İkizler, Microsoft Teams Kaydını Kapatmayı Unutunca Yakalandı
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
ABD'de federal bir BT yüklenicisi olan Opexus'tan kovulan Muneeb ve Sohaib Akhter adlı ikiz kardeşler, işten çıkarılmalarının hemen ardından 96 hükümet veritabanını silerek büyük bir siber suça imza attı. Ancak ikilinin yakalanmasına neden olan detay, siber güvenlik dünyasında eşine az rastlanır türden bir acemilik oldu: İkizler, kovuldukları Microsoft Teams toplantısının kaydını kapatmayı unutarak kendi suçlarını bizzat kaydetti.
Geçtiğimiz yıl Opexus adlı şirketten kovulan 34 yaşındaki ikiz kardeşlerin, daha önce siber dolandırıcılık suçundan hapis yattıkları ortaya çıkmıştı. İşten çıkarılmalarının ardından intikam almak isteyen ikili, şirketin sistemlerine sızarak büyük bir yıkıma neden oldu. Olayın ardından hazırlanan iddianamede, hükümetin kardeşlerin bir saatlik silme işlemi sırasında birbirleriyle konuştukları her şeyin kelimesi kelimesine dökümüne sahip olması büyük bir merak konusu yaratmıştı.
Mahkeme dosyalarında yer alan bilgilere göre, gizemin çözümü oldukça trajikomik bir detaya dayanıyor. 18 Şubat 2025 tarihinde Opexus insan kaynakları çalışanları, Sohaib ve Muneeb ile bir Microsoft Teams toplantısı planladı. Sohaib, toplantıyı kaydetmeye başladı. İnsan kaynakları personeli yaklaşık üç dakika sonra görüşmeden ayrıldı ancak sanıklar kaydı durdurmayı unuttu. Böylece sistem, kardeşler arasındaki bir saatlik siber saldırı planını ve eylemlerini saniye saniye kaydetmeye devam etti.
Dava dosyasına giren ses kayıtları, içeriden tehditlerin (insider threat) nasıl işlediğine dair çarpıcı bir örnek sunuyor. Kayıtlarda Sohaib'in "Hâlâ bağlı mısın? Hâlâ VPN üzerinde misin?" diye sorduğu, Muneeb'in ise "İnsanlar gün için çıkış yaptı, bu mükemmel bir zaman" yanıtını verdiği görülüyor. İkili ayrıca şirketten 25.000 dolar koparmak için şantaj yapmayı tartışırken, bir yandan da sistemdeki izlerini silmek için yapay zeka araçlarına danışmayı planlıyor.
Görüşmenin sonlarına doğru Sohaib'in "Veritabanı yedeklerini temizlediğini görüyorum" şeklindeki ifadesi, suçun en net kanıtı olarak kayıtlara geçti. Bu olay, şirketlerin işten çıkarma süreçlerinde çalışanların VPN ve sistem erişimlerini anında kesmelerinin ne kadar kritik bir siber güvenlik prosedürü olduğunu bir kez daha gözler önüne serdi.
--- **İlgili Kaynaklar:** İlgili SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) platformuna göz atabilirsiniz.Bu olay, Türkiye'deki şirketler için işten çıkarma süreçlerinde erişim yetkilerinin anında iptal edilmesinin önemini vurgulayan kritik bir örnek teşkil ediyor.
Türk şirketleri, içeriden gelebilecek tehditlere karşı İK ve BT departmanları arasındaki koordinasyonu artırmalı ve VPN/sistem erişimlerini anında kesme prosedürlerini gözden geçirmelidir.
KVKK ve bilgi güvenliği standartları (ISO 27001) kapsamında, eski çalışanların kritik verilere erişiminin engellenmesi denetimlerde daha fazla önem kazanabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
