Amerika Birleşik Devletleri savcıları tarafından bir dizi sim takas saldırısı düzenlemekle suçlanan üç kişi, FTX’in 2022 yılında iflas başvurusunda bulunmasından sadece saatler sonra gerçekleşen 400 milyon dolarlık hack saldırısıyla ilişkilendirildi. ABD federal savcıları Robert Powell, Carter Rohn ve Emily Hernandez’i 50 kullanıcının kimliklerini çalarak SIM takas saldırıları gerçekleştirmekle suçladı.
Sim Kart Takas Saldırıları
Dosyalamanın bir bölümünde Mağdur Şirket-1’e yönelik bir saldırının ayrıntıları yer alıyor. Buna göre 11 Kasım ve 12 Kasım 2022’de Hernandez’in şirkette bir çalışanın kimliğine büründüğü ve Powell’ın daha sonra AT&T hesaplarına erişim sağladığı, şirket hesaplarına eriştiği ve kripto cüzdanlarından 400 milyon doların üzerinde kripto para transferi yaptığı iddia ediliyor.
Blockchain güvenlik firması Elliptic’in 1 Şubat tarihli bir blog yazısında, FTX’in kripto cüzdanlarında 11 Kasım 2022’de iflas başvurusunda bulunduktan sonraki saatlerde toplam 400 milyon dolar civarında birden fazla yetkisiz işlem yapıldığı için FTX’in iddianamede adı geçen Mağdur Şirket-1 olması muhtemel göründüğü açıklandı.
1 Şubat tarihli bir Bloomberg raporu, iddianamede bahsi geçen şirketin FTX olduğunu doğrulayan davaya aşina iki kişiye atıfta bulundu. Fonların bir kısmı hack olayından kısa bir süre sonra kripto borsası Kraken’e gönderildi. Baş güvenlik görevlisi Nick Percoco, o sırada X’e kullanıcının kimliğinden haberdar olduğunu bildirdi. Bundan sonraki süreç boyunca saldırganlar, çalınan kripto varlıkları aklamaya çalışmak için fonları farklı köprüler ve blockchain ağları üzerinden taşıdı.
Konuya İlişkin Dikkat Çeken Detaylar
SIM takası, saldırganların oturum açmak için sıklıkla kullanılan çok faktörlü kimlik doğrulama kodlarını ele geçirmesine olanak tanıyor ve Aralık ayında gerçekleşen bir dizi saldırıda çok sayıda yüksek profilli figür ve proje başarıyla hedef alındı.
ABD Menkul Kıymetler ve Borsa Komisyonu’nun X hesabının da bir SIM takas saldırısında hedef alındığını doğrulayan ajans, saldırganların hesabından spot Bitcoin borsa yatırım fonlarının onaylandığını yanlış bir şekilde yayınladıktan sonra konuya ilişkin açıklamalarda bulundu.
FTX CEO’su ve yeniden yapılandırma şefi John J. Ray III, iflas sonrası görevi devraldığında borsanın zayıf güvenliği ve uygun sistemlerin eksikliğinin tam bir cehennem olduğunu iddia etti ve muhtemelen bu da onu iddia edilen SIM takas üçlüsü için iyi bir hedef haline getirdi.
