Amerika Birleşik Devletleri Adalet Bakanlığı (DoJ), 39 yaşındaki bir Birleşik Krallık vatandaşını, bir hack-to-trade (bilgi ticareti amacıyla hack yapma) dolandırıcılığı kapsamında 3,75 milyon dolarlık yasa dışı kazanç elde ettiği iddiasıyla suçladı.

Menkul kıymet dolandırıcılığı, içeriden alınan gizli bilgilerin yasa dışı bir şekilde kullanılarak finansal kazanç sağlanmasıdır. Bu suç, yatırımcıları yanıltarak piyasadaki adaleti bozduğu için ağır cezalarla karşılanır.

Londra’dan Robert Westbrook, geçen hafta tutuklandı ve menkul kıymet dolandırıcılığı, dolandırıcılık ve beş bilgisayar dolandırıcılığı suçlamasıyla Amerika Birleşik Devletleri’ne iade edilmesi bekleniyor.

Mahkeme belgelerine göre, Westbrook’un Ocak 2019 ile Mayıs 2020 tarihleri arasında yasa dışı olarak Microsoft 365 hesaplarına erişim sağlayarak milyonlarca dolarlık kazanç elde ettiği iddia ediliyor.

Adalet Bakanlığı, “Westbrook, en az beş kez Amerika Birleşik Devletleri merkezli şirketlerde çalışan üst düzey yöneticilere ait Office 365 e-posta hesaplarına yetkisiz erişim sağlayarak, gizli bilgiler elde etti,” dedi. Bu bilgiler arasında yaklaşan finansal açıklamalar da bulunuyordu.
Suçlu, elde ettiği bu gizli bilgileri kullanarak hisse senedi alım satımı yapmış ve bu bilgilerin kamuya açıklanmasının ardından kazanç sağlamıştır.

Adalet Bakanlığı, “Westbrook, birkaç kez yöneticilerin hesaplarına otomatik iletme kuralları ekleyerek içerikleri kendi kontrolündeki e-posta hesaplarına yönlendirmiştir,” dedi.

Menkul Kıymetler ve Borsa Komisyonu (SEC), Westbrook’un beş halka açık şirketten hassas bilgileri, en az 14 finansal açıklamadan önce yöneticilerin hesap şifrelerini sıfırlayarak elde ettiğini belirtti.

SEC’in Kripto Varlıklar ve Siber Birimi Başkanı Jorge G. Tenreiro, “Westbrook kimliğini gizlemek için anonim e-posta hesapları, VPN servisleri ve bitcoin kullanarak birçok adım atmış olsa da, Komisyon’un ileri düzey veri analizleri ve kripto varlık takibi gibi teknolojileri, sofistike uluslararası hacking vakalarında bile dolandırıcılığı ortaya çıkarabilir,” dedi.

Westbrook’un menkul kıymet dolandırıcılığı suçlaması, en fazla 20 yıl hapis ve 5 milyon dolara kadar para cezasıyla sonuçlanabilir. Diğer dolandırıcılık suçlamaları ise 20 yıl hapis ve 250.000 dolar veya suçtan elde edilen kazancın iki katı kadar ceza ile sonuçlanabilir.

Her bir bilgisayar dolandırıcılığı suçlaması için ise en fazla 5 yıl hapis ve 250.000 dolar veya yine suçtan elde edilen kazancın iki katı kadar ceza uygulanabilir.

Siber güvenlik stratejilerinde sürdürülebilirlik, bütüncüllük ve zafiyet değerlendirmesi önemli unsurlar olarak karşımıza çıkıyor. Robert Westbrook’un içeriden bilgi ticareti yaparak yasa dışı kazanç elde ettiği hack olayı, bu unsurların eksikliğinde ne tür zafiyetlerin oluşabileceğini açıkça ortaya koyuyor. Örneğin, sürdürülebilir bir güvenlik yaklaşımı, yalnızca anlık tehditlere değil, gelecekteki risklere karşı da sistemlerin hazırlıklı olmasını sağlar. Westbrook’un uzun bir süre boyunca fark edilmeden e-posta hesaplarına erişim sağlaması, sürdürülebilirliğin ihmal edilmesinin sonuçlarını gösteriyor.

Bütüncüllük ise güvenlik stratejilerinin tek bir noktaya odaklanmaması gerektiğini vurgular. Westbrook’un saldırısı, sadece belirli sistemlerin değil, tüm organizasyonel ağların entegre bir şekilde korunması gerektiğini hatırlatıyor. Bu olay, güvenlik açıklarının sadece bir alanda değil, farklı katmanlarda da bulunabileceğini ve her seviyede güvenliğin sağlanmasının şart olduğunu ortaya koyuyor.

Son olarak, Compromise Assessment (Zafiyet Değerlendirmesi) gibi proaktif yaklaşımlar, Westbrook’un sızma faaliyetlerini önceden tespit edebilirdi. Bu süreç, olası saldırıların henüz gerçekleşmeden fark edilmesini sağlayarak ciddi zararlardan kaçınılmasına yardımcı olur. Siber güvenlikte bu üç unsuru dikkate alarak oluşturulan bir strateji hem mevcut hem de gelecekteki tehditlere karşı daha dirençli ve sağlam bir savunma mekanizması oluşturur.