Dünyanın en büyük toplumsal medya platformlarından Twitter, dün gece hiç beklemediği bir atağa maruz kaldı.
Aralarında Elon Musk, Bill Gates, Apple, Jeff Bezos, Uber ve Kanye West üzere hesapların da bulunduğu pek çok Twitter hesabı ele geçirilerek kullanıcılardan bitcoin istendi.
Atılan bildirilerin bir birçoklarında BTC cüzdan adresi paylaşılarak bu hesaba bağış yapılmasını isteyen hackerlar, bu sayede kısa müddette 100 bin dolar toplamayı başardı.
Daha sonra paylaşılan tüm tweetleri kaldıran Twitter, hususla ilgili çalışmaların devam ettiğini açıkladı. Pekala bu büyük taarruz nasıl yapıldı ve gerisinde kimler var? Gelin bu sorularının cevaplarına bir göz atalım.
TAARRUZ YILLAR EVVEL GELİYORUM DEDİ
Son yılların tanınan kripto parası bitcoin’i kullanan beğenilmeyen niyetli şahıslar, aslında yıllar evvel Twitter’da dolandırıcılık vukuatlarına başlamıştı. Örneğin yıllardır Twitter’da Elon Musk’ın profilini taklit eden bitcoin hırsızları; Musk’ın profil fotoğrafını, profil haberlerini, kapak fotoğrafını ve gayri haberlerini taklit ederek kullanıcılardan bitcoin istemeye devam ediyordu.
2018 yılında başlayan ve Twitter’dan yapılan bu taarruzlar, aslında bize iki şey gösterdi. Birincisi, kişiler her seferinde bu aldatmacalara inandı ve profillerden paylaşılan bitcoin adreslerine para gönderdi. Bu da hackerların daha fazla atak teşebbüsü yapmasını teşvik etti.
İkincisi, Twitter her ne kadar yıllardır bahisle ilgili çalışmalar yürüttüklerini açıklasa da atılan adımlar biraz yavaş kaldı ve dün gece yapılan büyük taarruza yer hazırladı.
SALDIRIYI KİM YAPTI
Saldırıyı kimin yaptığı konusunda şimdi doğrulanmış bir haber yok. Fakat Twitter, bunun şirket içindeki çalışanlardan kaynaklı olduğunu düşünüyor. Mevzuyla ilgili Twitter’dan yapılan açıklamalar şöyle:
“İç sistemlerimize ve araçlarımıza erişimi alan kimi çalışanları maksat alan saldırganlar, koordineli bir toplumsal mühendislik saldırısı gerçekleştirdi. Hackerların, yüksek takipçili yahut doğrulanmış hesapları amaç aldığını biliyoruz. Saldırganların öteki hangi kötü maksatlı aktiflikleri gerçekleştirdiklerini yahut erişebilecekleri haberleri inceliyoruz.”
TWITTER ÇALIŞANLARI KANDIRILABİLİR Mİ
Emniyetli bir kişinin kimliğine bürünen berbat maksatlı bireyler, Twitter çalışanlarını kandırıp güvenlik açığı yaratmış olabilir. Şu anda Twitter’ın üzerinde durduğu asıl husus da bu.
Güvenlik mütehassısları, gönderilen her 100 e-postadan birinin beğenilmeyen niyetli olduğunu daha evvel açıklamıştı.
Beğenilmeyen emelli e-postalar sizi sisteminize zararlı yazılım indirmeye ikna etmek için bir ilişki içerebilirken, saldırganlar da kimlik avı dolandırıcılıkları yoluyla hassas haberlerinizi ele geçirmek için sizi kandırabiliyor. İşte bir Twitter çalışanının başına da tıpkı durum gelmiş olabilir.
Örneğin sağlam birinden gelmiş üzere görünen ve içerisinde zararlı yazılım bulunan bir e-posta, bir Twitter çalışanını kandırıp güvenlik kalkanının aşılmasını sağlayabilir. Gerçekten artık sizlere bahsedeceğimiz hadise, bu argümanın doğruluğunu kanıtlar nitelikte.
TWITTER IDARE PANELİNDEN EKRAN IMAJI PAYLAŞILDI
Taarruzun birinci dakikalarında hackerler, Twitter çalışanları tarafından kullanıcı hesaplarıyla etkileşim kurmak için kullan bir idare panelinin ekran imajını paylaştı. Akabinde vakası fark eden Twitter bu fotoğrafı derhal kaldırdı.
Hackerlar, yüksek bir ihtimalle bu paneli kullanarak mahsusen doğrulanmış kullanıcı hesaplarından çeşitli tweetler gönderebildi.
ONAYLANMIŞ HESAPLARIN TWEET ATMASI KISITLANDI
Twitter, dün gece yapılan taarruza tedbir gayeli onaylanmış hesap rozetine (mavi tik) sahip kullanıcıların tweet atmasını kısıtladı.
Twitter’dan yapılan açıklamada, taarruzun kaynağı incelenirken kimi hesapların tweet atamayabilecekleri vurgulandı.
Twitter önümüzdeki birkaç gün içinde bu hadisenin nasıl gerçekleştiğini araştıracak ve biz de sonuçları sizlerle paylaşacağız.
Fakat Twitter’ın mümkün olan en kısa devirde bizlerle daha fazla ayrıntılı haber sunması ve en değerlisi, hadisenin bir daha yaşanmaması için ne üzere tedbirler alınacağını açıklaması gerekiyor.
Ensonhaber