911 Servisine Saldıran Hacker Yakalandı

Geçen ay bazı güvenlik araştırmacıları 911 servisinin otomatik olarak başlatılabilen bir DDoS (Distributed Denial of Service) saldırısıyla kullanım dışı bırakılabileceğini açıklamıştı. Elbette böyle bir şey yapmak hem 911 servisini kullanması gereken kişileri hem de saldırganı tehlikeye sokuyor.

İşte bu olay 18 yaşındaki Arizonalı gencin başına geldi. Bahsi geçen genç geçen hafta iOS exploiti ile 911 acil servisin sistemlerinde bir bozulmaya yol açmaktan tutuklandı.

Maricopa şehir şerifi ofisine bağlı siber suçlar biriminden yapılan basın açıklamasına göre, Meetkumar Hiteshbhai Desai iOS üzerinde bir açık keşfetti. Bulduğu açık cihazları manipüle etmeye yarıyordu. Örneğin istemsiz pop-up’lar açılmasına, e-posta açmaya, telefon konuşmalarını dinleyeme ve müdahale etme gibi birçok şey yapılabiliyordu.

İddiaya göre Desai, bulduğu bu açığı kanıtlamak için çeşitli exploitler yarattı ve yaptığı JavaScript exploitlerinden birinin linkini kendi Twitter hesabı ve baka web siteleri üzerinden paylaştı.

911-ddos-attack-desai

Desai’nin paylaştığı bu linke erişip, tıklayan herkesin iPhone telefonları ve iPad tabletleri 911’i sürekli aramaya başlıyordu. Dolayısıyla 911 acil servis merkezi 100’den fazla çağrıyı beklemede tutmak zorunda kaldı.

Olayın polise iletilmesinden sonra araştırmacılar hemen soruşturma başlattılar ve izleri takip ederek Twitter üzerinden “Meet Desai” olarak kayıtlı web sayfasına ulaştılar.
Yetkililer Desai’yi tespit ettiler ve bu saldırının arkasında onun olabileceğini düşünüp göz altına aldılar.

Desai’nin kendi açıklamasına göre ise yaptığı şeyi yanlışlıkla yapmış. Asıl amacının iOS cihazların sürekli baştan başlatılmasına sebep olarak bir komut dizisi yayınlamak olduğunu söyledi. Fakat yanlışlıkla 911’i aratan bir bağlantı paylaştığını belirtti.

Yetkililer Desai’nin paylaştığı linkin 12.000 kullanıcıdan fazla kullanıcıya ulaştığını ve bu kullanıcılardan 1849 tanesinin paylaşılan linke tıkladığını açıkladı.

Polisler tarafından tutuklanan Desai, 24 Ekim’de 3 farklı siber suçtan yargılanıp hapse atıldı.

Kaynak: thehackernews.com