ABD’de 24 yaşındaki Nicholas Moore, ABD Yüksek Mahkemesi’nin elektronik belge sistemine ve diğer devlet kurumlarının ağlarına sızarak gizli verileri çaldı. Moore’un bazı kişisel verileri kendi Instagram hesabı @ihackthegovernment üzerinden paylaştığı ortaya çıktı.
Hedefte üç devlet kurumu vardı
Mahkeme belgelerine göre Moore, yalnızca Yüksek Mahkeme sistemine değil, aynı zamanda AmeriCorps ve Gazi İşleri Bakanlığı (Department of Veterans Affairs) ağlarına da izinsiz erişim sağladı.
Yetkili kullanıcıların çalıntı giriş bilgilerini kullanarak bu sistemlere sızan Moore, eriştiği kişisel verileri kopyalayarak bazılarını sosyal medyada yayınladı.
Kişisel bilgiler Instagram’da ifşa edildi
Belgelerde, Moore’un üç ayrı kurum çalışanına ait verileri paylaştığı belirtiliyor:
- Yüksek Mahkeme çalışanı GS: Adı ve elektronik belge kayıtları yayınlandı.
- AmeriCorps çalışanı SM: Adı, doğum tarihi, e-posta, ev adresi, telefon numarası, vatandaşlık ve askerlik durumu ile sosyal güvenlik numarasının son dört hanesi paylaşıldı.
- Gazi İşleri çalışanı HW: Sağlık verileri ifşa edildi; Moore’un, HW’nin reçete bilgilerini gösteren “MyHealtheVet” sistemine ait ekran görüntüsünü bir kişiye gönderdiği tespit edildi.
Sosyal medya üzerinden övündü
Belgelerde, Moore’un hack eylemlerini sosyal medyada açıkça paylaştığı ve “devlet sistemlerine erişim sağladığını” övünerek duyurduğu ifade edildi. Hesabının adı olan @ihackthegovernment, eylemlerinin doğrudan ifşası niteliği taşıyor.
Bir yıl hapis ve 100 bin dolar ceza riski
Mahkeme kayıtlarına göre Moore, en fazla bir yıl hapis ve 100 bin dolara kadar para cezası ile karşı karşıya.
Savcılık, Moore’un eylemlerinin “devlet sistemlerinin güvenliğini ihlal ettiği ve kişisel gizlilik haklarını ciddi biçimde tehlikeye attığı” gerekçesiyle cezalandırılmasını talep ediyor.
Siber güvenlik uzmanlarından uyarı
Uzmanlara göre bu olay, devlet sistemlerinde hâlâ çok sayıda hesabın zayıf parolalar veya sızdırılmış kimlik bilgileriyle korunmaya devam ettiğini gösteriyor.
Siber güvenlik araştırmacısı Dr. Ethan Lee, konuyla ilgili şunları söyledi:
“Bu tür olaylar, kimlik doğrulama sistemlerinin hâlâ yeterince güçlü olmadığını kanıtlıyor. Tek oturum açma (SSO) veya çok faktörlü kimlik doğrulama zorunlu hale gelmedikçe, benzer ihlallerin tekrarlanması kaçınılmaz.”
Arka plan: ABD’de devlet kurumlarına yönelik siber saldırılar artıyor
Son yıllarda ABD’de devlet kurumlarına ve mahkemelere yönelik siber saldırıların sayısı hızla arttı. 2023’te FBI ve Enerji Bakanlığı dâhil birçok kurum, kimlik avı (phishing) ve veri hırsızlığı girişimleriyle hedef alındı.
Uzmanlar, bu olayların sadece bireysel değil, aynı zamanda ulusal güvenlik riski oluşturduğuna dikkat çekiyor.