Türkiye'de teknoloji ve bilim dünyasının nabzını tutan Teknoscope olarak, siber suçlar ve hukuki sonuçlarına dair dikkat çekici bir gelişmeyi aktarıyoruz. Sosyal medyada 'devleti hacklediğini' iddia eden bir genç adam, mahkemede hatasını kabul etti.
Adı açıklanmayan 25 yaşındaki şüpheli, çalıntı giriş bilgileriyle devlet sistemlerine erişim sağlayarak elde ettiği bilgileri bir Instagram hesabında paylaşmasıyla gündeme geldi. Kullanıcı adı '@ihackedthegovernment' olan hesaptan yapılan paylaşımlar, yetkililerin dikkatini çekti.
Şüphelinin, ABD Yüksek Mahkemesi'nin elektronik dosyalama sistemi, AmeriCorps ve Gaziler İdaresi Sağlık Sistemi gibi kritik veri tabanlarına yetkisiz erişim sağladığı belirtildi. Elde ettiği kullanıcı bilgilerinin ekran görüntülerini kendi Instagram hesabında yayınlayarak övündüğü, bu bilgileri nasıl edindiğinin ise henüz netlik kazanmadığı ifade edildi.
Mahkemede görülen davada, şüpheliye bir yıl denetimli serbestlik cezası verildi. Olayın 2023 yılı ağustos ve ekim ayları arasında gerçekleştiği ve devletin, yetkisiz erişim nedeniyle 36 aylık bir denetimli serbestlik süresi talep ettiği ancak hapis cezası veya para cezası istemediği öğrenildi.
Şüpheli, mahkemede “Bir hata yaptım. Gerçekten üzgünüm. Kanunlara saygı duyuyorum ve iyi bir vatandaş olmak istiyorum” diyerek pişmanlığını dile getirdi.
Devlet, şüpheliyi 'savunmasız' olarak nitelendirdi
Devlet yetkilileri, şüpheli hakkında hapis cezası talep etmemelerinin nedenini, onun “uzun süreli engellere sahip, savunmasız genç bir adam” olması ve eylemlerinin sorumluluğunu üstlenmesi olarak açıkladı. Hazırlanan bir mahkeme dosyasında, “davranışları hafife alınmamalıdır, ancak şüphelinin ruh sağlığı ve tıbbi ihtiyaçları göz önüne alındığında, hapis cezasını haklı çıkaracak bir seviyeye ulaşmamıştır” ifadeleri kullanıldı.
Şüphelinin ocak ayında verdiği itiraf, ABD Yüksek Mahkemesi'nin elektronik dosyalama sistemini en az 25 kez hacklediğini ve ayrıca AmeriCorps ile Gaziler İdaresi Sağlık Sistemi'ndeki hesaplara da erişim sağladığını ortaya koydu. Bu eylemler sonucunda, bilgisayarla ilgili dolandırıcılık ve ilgili faaliyetler suçlamasıyla karşı karşıya kalan şüphelinin, bir yıla kadar hapis ve 100.000 dolara kadar para cezasıyla cezalandırılabileceği belirtildi.
Mahkeme kayıtlarına göre, şüpheli, yetkili bir kullanıcının (kısaca 'GS' olarak anılacaktır) çalıntı giriş bilgilerini kullanarak Yüksek Mahkeme'nin elektronik dosyalama sistemine 25 farklı gün boyunca yetkisiz erişim sağladı. Hatta aynı gün içinde sisteme birden fazla kez giriş yaptığı tespit edildi. Bu erişimler sayesinde 'GS'nin tam adı, e-posta adresi, telefon numarası, ev adresi, doğum tarihi ve güvenlik sorularına verdiği özel yanıtlar gibi kişisel bilgileri ele geçirdi.
Şüphelinin, bu bilgileri içeren ve 'GS'nin elektronik dosyalama kayıtlarını gösteren ekran görüntülerini 29 Temmuz, 18 Ağustos ve 28 Kasım 2023 tarihlerinde '@ihackedthegovernment' adlı Instagram hesabından kamuoyuyla paylaştığı bildirildi. Bu paylaşımlarda, 'GS'nin adı ve tüm elektronik dosyalama kayıtlarının listesi açıkça görülebiliyordu.
Benzer şekilde, şüphelinin çalıntı giriş bilgileriyle My AmeriCorps hesabına erişim sağladığı ve kullanıcı adı, doğum tarihi, e-posta adresi, ev adresi, telefon numarası, vatandaşlık durumu, gazilik durumu, hizmet geçmişi ve Sosyal Güvenlik numarasının son dört hanesi gibi bilgileri kamuoyuna açıkladığı ifade edildi.
Deniz Piyadesi gazisinin kişisel bilgileri de paylaşıldı
Şüphelinin ayrıca, 'HW' olarak tanımlanan bir ABD Deniz Piyadesi gazisinin çalıntı giriş bilgilerini kullanarak Gaziler İdaresi'nin 'My HealtheVet' platformuna beş farklı gün boyunca eriştiği ve bu kişinin ilaç bilgileri ve kan grubu gibi kişisel bilgilerine ulaştığı belirtildi. Şüphelinin, 13 Ekim 2023 tarihinde 'HW'nin kişisel bilgilerini ve reçeteli ilaçlarını içeren bir ekran görüntüsünü bir tanıdığına gönderdiği ve daha sonra bu bilgileri Instagram hesabından kamuoyuna açıkladığı kaydedildi. Paylaşılan bilgiler arasında tam adı, ev adresi, hizmet kolu, e-posta adresi, telefon numarası ve kan grubu yer alıyordu.
Devletin mahkemeye sunduğu belgelerde, şüphelinin tekrar suç işleme olasılığının düşük olduğu ve “bu davada cezalandırmanın, hapis yerine özel şartlar içeren denetimli serbestlik yoluyla daha iyi başarılacağı” değerlendirmesi yapıldı. Rapor, “Devlet sistemlerine yetkisiz erişim ve masum Amerikalıların, bir gazinin de dahil olduğu kişisel ve tıbbi bilgilerinin yayılması, etkilenen bireylere ve devlete zarar vermektedir. Ancak, şüpheli mağdurların kişisel bilgilerini daha fazla zarara yol açmak için kullanmaya çalışmamıştır” ifadelerini kullandı.
Şüpheli, ‘çevrimiçi tanıdıklara hava atmak’ istemiş
Şüphelinin, elde ettiği kişisel bilgileri banka hesaplarına veya diğer hesaplara erişmek için kullanmadığı anlaşıldı. Devlet, “Erişim sağladığı platformlarda çeşitli sayfaları görüntülemiş ve ardından çevrimiçi ortamda övünmüştür. Şüpheli, eriştiği hesapları finansal kazanç için kullanmaktan ziyade, çevrimiçi tanıdıklarına hava atmak amacıyla hareket etmiş görünmektedir” açıklamasını yaptı.
Devlet, şüpheliye karşı herhangi bir mali tazminat talebinde bulunmadı, zira mağdurların herhangi bir finansal kayba uğramadığını belirtti. Devlet, denetimli serbestlik şartları olarak “bilgisayar ve internet izlemesi, yetkisiz bilgisayar, ağ veya çevrimiçi hesaplara erişim yasağı, tüm çevrimiçi hesapların ifşa edilmesi ve çevrimiçi etkinliği gizlemek için tasarlanmış anonimleştirme yazılımlarının veya hizmetlerinin kullanımının yasaklanması” gibi koşullar önerdi.
Yerel bir haber kaynağının bildirdiğine göre, şüphelinin avukatı mahkemeye sunduğu beyanında, müvekkilinin “toksik” çevrimiçi sosyal yaşamını askıya aldığını ve kilise gibi yüz yüze ortamlara yeniden entegre olmak için çalıştığını belirtti.
Mahkeme hakimi ise şüphelinin, üç devlet sistemine bu kadar kolay hackleyebilmesi göz önüne alındığında, potansiyelinin belirgin olduğunu esprili bir dille ifade etti.
