Ünlülerin Twitter Hesaplarına Organize Saldırı | Teknobahçe

Ünlülerin Twitter Hesaplarına Organize Saldırı

Barrack Obama, Bill Gates, Jack Dorsey, Elon Musk, Joe Biden, Warren Buffett, Kanye West, Michael Bloomberg, Apple, Uber ve Jeff Bezos’un resmi Twitter hesapları hacklendi. Hacklenen hesaplardan bitcoin çekilişi paylaşımı yapıldı. Öte yandan Twitter, Bitcoin için yapılan hack olayından sonra bütün onaylı hesaplara kısıtlama getirdi. Twitter’ın patronu Jack Dorsey, yaşanan gelişmeden dolayı duyduğu üzüntüyü dile getirirken, konuyla ilgili araştırmaların devam ettiğini kaydetti.

Bilgisayar korsanları Twitter’da birçok yüksek takipçisi olan ismin ve markanın hesabını hackleyerek bu hesapları Bitcoin sahtekarlığı için kullandı. Ele geçirilen hesaplardan yapılan paylaşımlarda anonim bir Bitcoin adresinin bilgisi verilerek söz konusu adrese para gönderilmesi istendi. Bu paylaşımların birçoğunda, belirtilen Bitcoin adresine gönderilen her 1000 dolar için 2 bin dolarlık ödeme yapılacağı kaydedildi.

Sosyal medya platformunun tarihindeki en büyük hack olarak tanımlanan saldırı da ise çalınan hesapların hepsinin onaylı hesap olması (mavi tikli hesaplar) ise dikkat çekici. 

ABD Senato Ticaret Komitesi, Twitter’dan gelecek haftaki olayla ilgili bilgi vermesini istedi. Twitter bunun, iç sistemlere ve araçlara erişimi olan ‘çalışanlarını hedef alan’ koordineli ‘bir saldırı olduğunu söyledi.

Şirket, bir dizi tweet’te ‘Bilgisayar korsanlarının bu erişimi, görünürlüğü yüksek (doğrulanmış dahil) hesapların ve Tweet’in kontrolünü ele geçirmek için kullandıklarını biliyoruz.’ dedi.

Twitter genel müdürü Jack Dorsey ise: “Koordineli bir şekilde yapılan saldırılarda sosyal mühendislik yöntemiyle hedef doğrudan şirketin iç sistemlerine erişim hakkı bulunan Twitter çalışanları oldu. Bu erişimi almalarıyla birlikte bazı doğrulanmış hesapların kontrolünü ele geçirdiler. Bunun dışında hangi amaçla bu sızıntıyı yaptıklarını inceliyoruz. Olayı fark eder etmez söz konusu hesapları kilitledik ve saldırganların tweet’lerini kaldırdık.”

İngiltere Ulusal Siber Güvenlik Merkezi, memurlarının teknoloji firmasına ulaştığını söyledi. Bir açıklamada, ‘Bu, bireysel kullanıcılar yerine şirkete bir saldırı gibi görünse de, insanları sosyal medyada para taleplerine veya hassas bilgilere çok dikkatli davranmaya teşvik ediyoruz.’

Bir siber güvenlik uzmanı, ihlalin diğer durumlarda çok daha kötü olabileceğini söyledi. ‘Bu tür bir olayın, Twitter’ın ya artan dili ya da kritik bilgileri halka iletmek için kullanıldığı bir krizin ortasında gerçekleşecek olsaydınız ve birdenbire doğrulanmış çeşitli durumlardan yanlış mesajlar çıkarıyor Hesapları – bu ciddi bir istikrarsızlık yaratabilir ‘diyor King’s College London’dan Dr. Alexi Drew BBC’ye.

Twitter Inc., 14 yıllık geçmişindeki en kötü güvenlik ihlaliyle boğuşurken, çalışanlarının sofistike kimlik avı düzenlerinin kurbanı olup olmadığını veya korsanların yüksek profilli hesaplara erişmesine izin verip vermediklerini ortaya çıkarması gerekiyor.

Twitter, hizmetteki tüm doğrulanmış hesaplardan gelen diğer yayınları engelleyerek yanıt verdi ve “bazı çalışanlarımızı dahili sistemlere ve araçlara erişerek başarıyla hedefleyen kişiler tarafından koordine edilmiş bir sosyal mühendislik saldırısı” tespit ettiğini söyledi.

Şirketin açıklaması, faillerin kimliği ve saldırıda neyi hedeflediklerine dair spekülasyonları ateşledi.

Çalışmanın ölçeği ve zamanlaması – Kasım ABD seçimlerinden aylar önce – bazı siber güvenlik uzmanlarından, saldırının hassas verileri ele geçirmek için daha hain bir kampanyayı maskelediğini teorik hale getirmesine neden oldu.

San Francisco merkezli SocialProof Security’nin CEO’su Rachel Tobac, bu bir sosyal mühendislik saldırısı ve “güvenliğin insan unsurundan yararlanmak” anlamına geliyor ve bunu yapmanın birçok farklı yolu olduğunu söyledi.

“Yönetici erişimi olan birine kimlik avı yapabilir ve kimlik bilgilerine erişmeye çalışabilir ve hesaplarına giriş yapabilirim” dedi veya daha az teknik yöntem “bu panellerde çalışan biriyle ilişki kurmaya ve onları ikna etmeye Teklifinizi sizin için yapın.”

Seattle merkezli siber güvenlik firması Rubica Inc.’in CEO’su Frances Dewing, “Eskiden bir sürü yazım hatası olan Nijeryalı prens mektubuydu ve şimdi neredeyse meşru görünen bir şey ama her zaman bir insanla başlıyor” dedi.

“Bunu yapmak için bir oyun kitabı var, milyonlarca dolar kazanan siber suç örgütleri var. Bu, dünyanın en hızlı büyüyen işi ”dedi.

Siber güvenlik şirketi CrowdStrike’ı kuran Dmitri Alperovitch, Reuters haber ajansına şunları söyledi: ‘Bu, büyük bir sosyal medya platformunun en kötü hacki gibi görünüyor.’

Hedeflenen bazı büyük isimler ise şöyle:

  • Space X kurucusu Elon Musk
  • Microsoft kurucu Bill Gates
  • Amazon kurucusu Jeff Bezos
  • Dünyanın en zengin insanlarından yatırımcı iş adamı Warren Buffet
  • Rapçi Kanye West
  • Gerçeklik TV yıldızı Kim Kardashian West
  • Eski ABD Başkanı Obama
  • Demokratik cumhurbaşkanlığı adayı olan eski ABD Başkan Yardımcısı Joe Biden
  • Medya milyarderi Mike Bloomberg
  • Sürüş paylaşım uygulaması Uber
  • IPhone yapımcısı Apple

Kaspersky’deki küresel araştırma ve analiz direktörü Costin Raiu, Twitter saldırısında kullanılan yöntemlerin – finansal kârı kolaylaştırmak için belirli bir erişimden yararlanarak – siber suçlu bir grup tarafından yürütüldüğünü ve finansal olarak motive edildiğini söyledi.

Ulus devlet korsanlarının büyük olasılıkla bu bilgileri özel bilgi toplamak için kullanacaklarını söyledi.

FBI’DAN AÇIKLAMA

Gelişmeleri yakından takip eden FBI‘dan da açıklama geldi. “Bugün yüksek profilli kişilere ait bazı Twitter hesaplarının çalındığını fark ettik. Kripto para dolandırıcılığı için hesapların güvenliği ihlal edilmiş gibi görünüyor. Bu olaya ilişkin olarak kripto para göndererek halkımıza bu dolandırıcılığa kurban gitmemesini öneriyoruz.”

Geçen yıl da Twitter’ın CEO’su Jack Dorsey‘nin hesabı çalınmış ve hesabı ele geçiren hackerlar, ırkçı mesajlar ve bombalama tehditleri yayınlamıştı. Paylaşılan gönderilerde Twitter’ın San Francisco merkezinin bombalanacağı iddia edilmişti.

Kaynak: www.bbc.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir