20 yaşındaki Noah Michael Urban’ı duymuşsunuzdur. Ağustos 2025’te, T‑Mobile ve AT&T gibi büyük ABD operatörlerini hedef alan bir dizi dikkat çeken SIM değiştirme saldırısı nedeniyle 10 yıl hapis cezası aldı. Vaka ürkütücü ama ilginç yanı şu: Urban bir “kod dahisi” değil. Asıl gücü, operatörleri kandırıp müşteri bilgilerine erişim sağlayan olağanüstü sosyal mühendislik yöntemlerinden geliyor.
Noah Urban: Tek satır kod yazmadan AT&T ve T‑Mobile’ı alt eden 20 yaşındaki genç
Bloomberg’in haberine göre Urban, siber suç dünyasına daha 15 yaşındayken adım attı. SIM değiştirme üzerine konuşmaların sıkça döndüğü çevrimiçi toplulukları takip etti. İnsanları ikna edip yönlendirerek güvenlik adımlarını atlattırmanın yollarını kısa sürede öğrendi.
Bu becerisini, operatör çalışanlarını kandırıp müşterilerin telefon numaralarına ve hassas bilgilerine izinsiz erişim almaya kadar taşıdı. Bu durum sadece Urban’ın düzenlediği büyük saldırı nedeniyle değil, aynı zamanda bir şirketi çökertmek için ileri düzey teknik uzmanlığa ihtiyaç olmadığını göstermesiyle de alarm veriyor. Güvenlik zincirinin en zayıf halkası çoğu zaman sistem değil, insan davranışı.
Noah, AT&T, T‑Mobile ve Verizon’un da aralarında olduğu 13 şirketi hedef almakla suçlandı. Suçu kabul etti ancak avukatı, eylemlerinin ciddiyetini tam kavrayamadığını ve daha yaşlı ortaklarının etkisi altında kaldığını savundu. Savunma, büyük operatörlerin bile gençler tarafından kandırılabildiğini örnek göstererek, dev şirketlerin dahi bu taktiğe düşebildiğini vurguladı.
Haberde, sosyal mühendisliğin izinsiz erişim için en çok kullanılan araçlardan birine dönüştüğü belirtildi. Artık bir işletmeye zarar vermek için üst düzey teknik beceriler şart değil. Manipülasyonla yapılan saldırıların sayısı artıyor. Bu da şirketlerin güvenliği yeniden düşünmesini ve dijital risklere karşı çok daha dikkatli olmasını zorunlu kılıyor.
Teknoloji gelişiyor, saldırganlar sistem açıklarını bulmanın yeni yollarını arıyor. Yine de en kolay sömürülen açık, insan zafiyetleri olmaya devam ediyor. Özellikle veri ihlallerinin arttığı telekom operatörleri için, siber suçla mücadelede insan faktörüne odaklanmak en az teknik önlemler kadar kritik.
Kaynak: wccftech.com
