Siber suçlular, dışarıdan bakıldığında pek çok kişi için dahi birer hacker olarak görünebilir. En büyük şirketlerin ağlarına sızabilecek kadar güçlü teknik becerilere sahiptirler ve çoğu insanın anlayamadığı teknolojilerle izlerini gizlerler; VPN'ler, şifreli sohbet uygulamaları, Tor gibi ağlar ve karanlık ağ forumlarındaki takma adlar bunlardan sadece birkaçı. Kripto para birimleri üzerinden fidye talep eden ve hatta ABD başkan adaylarının verilerini çalmaktan çekinmeyen bu kişiler, kimi zaman oldukça gözü kara bir duruş sergilerler.
Ancak işler ters gittiğinde, bu gözü pek siber suçluların acayipliği, değerlendirme yetenekleri zayıf aptallara dönüşüverir. Planladıkları tüm kötü işleri açıkça bir yere not eden bu kişilerin sayısı inanılmaz derecede fazladır. Belki bu planları, işbirlikçileriyle yaptıkları kibirli sohbetlerde kağıda dökerler, belki de ait olduğunu düşündükleri yabancı istihbarat birimlerine e-postalar gönderirler.
Eğer tüm bunlar yeterince akılsızca gelmiyorsa, kendi suç planlarını Google'da aratabilirler. Hatta tüm bu akıl dışı yöntemleri bir arada uygulayanlar da mevcuttur. Tüm bu durum, Cameron John Wagenius vakasıyla daha da netleşiyor.
Gerçek Bir Siber "Dâhi" miydi?
Wagenius, Güney Kore ve Teksas'taki üslerde görev yapan aktif bir ABD askeriydi. 2024 yılında, telekomünikasyon şirketlerine sızarak Donald Trump ve Kamala Harris'e ait çağrı kayıt verilerini elde etti ve Kasım ayında "kiberphant0m" takma adıyla bunları kamuoyuyla paylaştı.
Ayrıca hacklediği telekom şirketlerinden fidye talep etti, daha fazla veri yayınlamama karşılığında kendilerine ödeme yapmalarını istedi. Büyük bir telekom şirketine gönderdiği bir notta Wagenius, 500.000 dolar talep etti ve ekledi:
Ancak 21 yaşındaki Wagenius, kendisinin sandığı kadar gizemli değildi; ABD hükümeti haftalar içinde onu tespit etti ve 4 Aralık'ta cihazlarına el konuldu. 6 Aralık'ta, Fort Cavazos'taki komutanı, Wagenius'a "dizüstü bilgisayarlar, tabletler, cep telefonları vb. gibi herhangi bir teknolojiyi kullanmaktan veya satın almaktan" men eden sözlü bir emir verdi. Wagenius emri anladığını söyledi.
Ertesi gün, 7 Aralık'ta... Kendisine yeni bir dizüstü bilgisayar aldı, bir VPN kurdu ve hemen çevrimiçi oldu. Ancak Wagenius'un bu gizliliği sadece 12 Aralık'a kadar sürdü; yeni dizüstü bilgisayarı da askeri hâkim emriyle el konuldu.
20 Aralık'ta Wagenius tutuklandı ve çeşitli federal suçlarla itham edildi. Federal yetkililer, davası ilerlerken kendisinin kefaletle serbest bırakılması yönündeki çabaları geri çevirdi. (Bunun bir nedeni de yukarıda bahsedilen dizüstü bilgisayar olayıydı.)
Geçtiğimiz hafta Wagenius, hakkındaki bazı suçlamalara suçunu kabul etti. Davadaki belgeler, gerçekten de teknik becerilere sahip ancak genel bir operasyonel güvenlik anlayışından yoksun birini ortaya koyuyor. Hacklenen çağrı kayıtları, örneğin Wagenius'un cihazlarında bulundu. Ancak en dikkat çekici olanı, yaptıklarını açıkça ifade etme biçimleriydi.
Örneğin, işbirlikçileriyle yapılan çok sayıda açık Telegram sohbeti ve BreachForums ile XSS gibi forumlarda yapılan kamuya açık gönderiler bunlardan bazıları. Bir işbirlikçiyle yapılan temsili bir sohbetten bir örnek vermek gerekirse, Wagenius Ekim 2024'te çeşitli planlarını şöyle anlatmıştı:
(Anlatıcı sesi: "Askeri kanun ona kaçma izni vermemişti!")
Ardından Kasım 2024'te gönderilen ve hepsinin "Wagenius'un Ülke-1'in askeri istihbarat servislerine ait olduğuna inandığı bir e-posta adresine, çalınan bilgileri satmak amacıyla" gönderildiği e-postalar vardı. Bunların hepsi Wagenius'a kadar izlendi ve daha sonra kefaletle serbest bırakılmaması gerektiğine dair delil olarak kullanıldı.
Son olarak, çevrimiçi aramaları vardı. Hükümet, 2024 yılından sadece "bir alt küme" olan şu aramaları da dosyaya ekledi:
- "hacking vatana ihanet olabilir mi"
- "abd hükümetinden askeri olarak nereye iltica edebilirim hangi ülke beni iade etmez"
- "abd askeri personelinin rusya'ya iltica etmesi"
- "rusya büyükelçiliği - washington, d.c."
Bunların hiçbiri etkileyici bir veri/cihaz güvenliği veya öngörü gerektirmiyor; tek gerçek plan "yakalanmamak" gibi görünüyordu. Wagenius'un cihazlarına el konulup arandıktan sonra işler tamamen ortaya çıktı.
Allison Nixon, araştırma firması Unit 221B'nin baş araştırma sorumlusudur. Wagenius'un kimliğini ortaya çıkarmaya yardımcı oldu ve geçen yıl Krebs on Security için yazdığı bir makalede, Wagenius gibi gençlere "bulunamayacaklarını ve tutuklanamayacaklarını düşünenlere" yönelik bir mesaj paylaştı.
“Aptalca şeyler yapmayı bırakıp bir avukat tutmanız gerekiyor," dedi.
