Geçtiğimiz iki sene boyunca iki ayrı şirketin sistemine izinsiz erişim sağlayan ve özel bilgileri ele geçiren bir hacker, geçtiğimiz salı günü yaptıklarını itiraf etti. Soruşturmaya göre hacker, iki şirketin de geliştirmekte olduğu teknolojilerin peşindeydi. Peki toplamda 12 yıl hapis cezasıyla yargılanan bu hacker tüm bunları nasıl gerçekleştirdi?
2017 yılının şubat ayında New Jersey’in Montville ilçesinde yaşayan 45 yaşındaki Ankur Agarwal, iki teknoloji şirketinin birinin tesisine izinsiz giriş yaptı. Agarwal, çalışanların kullanıcı adlarını ve parolalarını ele geçirmek için tesiste bulunan bilgisayarlara ‘keylogger’ yazılımını kurdu. Ayrıca şirketin bilgisayar ağına kendi bilgisayarını ve hard diskini ekledi.
Agarwal, elde ettiği sisteme giriş bilgileri sayesinde şirketin içinde olmadığı halde şirket ağına bağlandı ve şirketin geliştirdiği teknolojilere erişim sağladı. Agarwal, bu girişimini Nisan 2018’de gerçekleştirdi. Fakat daha öncesinde bu girişimi sağlamak için birçok saldırıda daha bulundu.
Ankur Agarwal, Mart 2017’de bilgi sızdırmak için sızdırıcı bir kod yazdı ve bunu geliştirilen teknolojide görev yapan çalışanların bilgisayarlarına yükledi. Bir sonraki yılın ocak ve şubat aylarında ise içinde yönetici ağ mühendisinin bilgisayarının da bulunduğu diğer bilgisayarları hedefledi ve Şirket Bir’in bilgisayarlarına izinsiz erişim sağladı.
Agarwal, farkedilmesine rağmen durmadı:
Fakat Agarawal’ın bu faaliyetleri ancak Nisan 2018’de ortaya çıktı. Şirketin güvenlik ekibi, ağlarında meydana gelen dijital saldırıyı keşfetti ve hakkında soruşturma açtı. Fakat bunun farkında olan Agarwal bu durumdan korkmadı ve daha önce elde ettiği bilgileri soruşturmanın nereye gittiğini takip etmek için de kullandı.
Soruşturma dosyasına göre Agarwal bu yöntemi yalnızca bir şirket üzerinde kullanmamıştı. Hackerımız daha önce de New Jersey’de ofisi bulunan Texas merkezli bir şirketin bilgilerini ele geçirmişti. Agarwal, Haziran 2016’da bu şirketin de tesislerine girerek bilgisayarlara keylogger yazılımı yüklemişti.
Agarwal’ın elde ettikleri yalnızca bilgisayarlardan aldıkları değildi. Kendisi ayrıca şirketin sistemine birçok yerden eklediği keylogger'ları olası bir durumda kaldırabilmek için özel geçiş kartı da çıkarmıştı. Bahsettiğimiz İkinci Şirket’ten elde edilen bilgiler de geliştirilen bir teknolojiye aitti.
İki şirkette kendisine izinsiz erişim veren Agarwal, şirketlerden 10 çalışana ait kimlik bilgilerini ve binlerce kişisel dokümanı ele geçirmişti. Mağdur şirketlerden birinde ise hacker, 50’den fazla üst düzey yönetim çalışanı hakkında ayrıntılı bilgi içeren bir insan kaynakları dosyasına da erişmişti.