Eski Amazon Güvenlik Mühendisi Tutuklandı ve Kripto Borsasını Hacklemekle Suçlandı

Jul 12 2023

E-ticaret devinin üst düzey güvenlik uzmanlarından biri, bilgisayar korsanlığı yeteneklerini kötülük için kullanmakla suçlanıyor.

Amazon için en iyi siber güvenlik uzmanının başı büyük belada görünüyor. Federal savcılar, Shakeeb Ahmed'in bilgisayar korsanlığı becerilerini geçen yaz bir kripto para borsasından 9 milyon dolarlık varlık çalmak için kullandığını, ardından çalınan malları bir çevrimiçi hile sisi yoluyla aklamaya çalıştığını söyledi.

34 yaşındaki teknisyen Salı günü Manhattan'da gözaltına alındı ve elektronik dolandırıcılık ve kara para aklamayla suçlandı. Yetkililer tarafından yalnızca "uluslararası bir teknoloji şirketi" için "eski bir güvenlik mühendisi" olarak tanımlanan Ahmed, güvenlik zekasını Solana merkezli isimsiz bir kripto borsasını milyonlarca dolar dolandırmak için kullanmakla suçlanıyor.

Daha spesifik olarak polisler, Ahmed'in isimsiz borsanın akıllı sözleşmesindeki (kripto işlemlerini kolaylaştırmak için kullanılan yazılım) bir güvenlik açığından yararlanarak 9 milyon dolarlık gayri meşru ücretler elde etmesine izin verdiğini söylüyor. Bu ücretlerin, platforma yüksek düzeyde likidite sağlayan müşterilere ödenmesi gerekiyordu. Bununla birlikte, Ahmed'in, temelde yoktan var olan parayı oluşturan yanlış fiyat verilerini eklemek için yazılımı manipüle ettiği iddia ediliyor. Ahmed ayrıca daha sonra borsadan daha fazla para çekmeye çalışmak için başka bir tür kripto istismarı olan "flaş kredi" saldırılarını kullanmakla suçlanıyor.

Yetkililer onun iş yerini belirlemediğinden, başlangıçta Ahmed'in daha önce hangi şirkette çalıştığı belli değildi. Ancak Salı akşamı siber güvenlik blog yazarı Jackie Singh, Ahmed'in güvenlik uzmanına bağlı gibi görünen çok sayıda çevrimiçi profilden alıntı yaparak Amazon için çalıştığını yazdı .

Gizmodo, Ahmed'in istihdamıyla ilgili ayrıntılar için Amazon'a ulaştı ve bir sözcü, Ahmed'in artık şirkette çalışmadığını ancak teknoloji devindeki rolü hakkında daha fazla ayrıntı veremeyeceğini doğruladı.

Ahmed'in tanımına uyan bir LinkedIn profili, onu Amazon'da "Kıdemli Güvenlik Mühendisi" olarak listeliyor ve şirkette Kasım 2020'den beri çalıştığını söylüyor. Profil, kullanıcının çalışma yeri olarak hâlâ Amazon'u gösteriyor. Profilin Salı günü tutuklanan kişiyi yansıtıp yansıtmadığı hemen doğrulanamadı.

Bir New York gazetesi olan Inner City Press, Ahmed'in Salı günü duruşması için mahkemeye çıktığında parmak arası terlik, şort ve sadece "I code" yazan bir tişört giydiğini bildirdi . Çıkış, daha sonra kefaletle serbest bırakıldığını ve Manhattan'daki dairesinde yaşamaya devam etmesine izin verileceğini söyledi.

“İddia edildiği gibi, Bay Ahmed bilgisayar güvenlik mühendisi olarak becerilerini milyonlarca dolar çalmak için kullandı. Siber birimden sorumlu özel ajan Tyler Hatcher Salı günü yaptığı açıklamada , daha sonra iddiaya göre çalınan fonları saklamaya çalıştı, ancak becerileri IRS Kriminal Soruşturma'nın Siber Suçlar Birimi ile boy ölçüşemezdi" dedi. "HSI ve Adalet Bakanlığı'ndaki ortaklarımızla birlikte siber soruşturmalarda ön saflarda yer alıyoruz ve bu dolandırıcıları saklamaya çalıştıkları her yerde takip edip sorumlu tutacağız."

Ahmed'in tokat yediği suçlamaların her biri, en fazla yirmi yıl hapis cezası taşıyor. Suçlu bulunursa, onlarca yıl hapis cezasına çarptırılabilir.