Dünyanın en büyük sosyal medya platformlarından Twitter, dün gece hiç beklemediği bir saldırıya maruz kaldı.
Aralarında Elon Musk, Bill Gates, Apple, Jeff Bezos, Uber ve Kanye West gibi hesapların da bulunduğu pek çok Twitter hesabı ele geçirilerek, kullanıcılardan bitcoin istendi.
Atılan mesajların birçoğunda BTC cüzdan adresi paylaşılarak bu hesaba bağış yapılmasını isteyen hackerlar, bu sayede kısa sürede 100 bin dolar toplamayı başardı.
Daha sonra paylaşılan tüm tweet'leri kaldıran Twitter, konuyla ilgili çalışmaların devam ettiğini açıkladı. Peki bu büyük saldırı nasıl yapıldı ve arkasında kimler var? Gelin bu sorularının yanıtlarına bir göz atalım.
SALDIRI YILLAR ÖNCE "GELİYORUM" DEDİ
Son yılların popüler kripto parası bitcoin'i kullanan kötü niyetli kişiler, aslında yıllar önce Twitter'da dolandırıcılık olaylarına başlamıştı. Örneğin yıllardır Twitter'da Elon Musk'ın profilini taklit eden bitcoin hırsızları; Musk'ın profil fotoğrafını, profil bilgilerini, kapak fotoğrafını ve diğer bilgilerini taklit ederek kullanıcılardan bitcoin istemeye devam ediyordu.
2018 yılında başlayan ve Twitter'dan yapılan bu saldırılar, aslında bize iki şey gösterdi. Birincisi, insanlar her seferinde bu aldatmacalara inandı ve profillerden paylaşılan bitcoin adreslerine para gönderdi. Bu da hackerların daha fazla saldırı girişimi yapmasını teşvik etti.
İkincisi, Twitter her ne kadar yıllardır konuyla ilgili çalışmalar yürüttüklerini açıklasa da atılan adımlar biraz yavaş kaldı ve dün gece yapılan büyük saldırıya zemin hazırladı.
SALDIRIYI KİM YAPTI
Saldırıyı kimin yaptığı konusunda henüz doğrulanmış bir bilgi yok. Ancak Twitter, bunun şirket içindeki çalışanlardan kaynaklı olduğunu düşünüyor. Konuyla ilgili Twitter'dan yapılan açıklamalar şöyle:
"İç sistemlerimize ve araçlarımıza erişimi alan bazı çalışanları hedef alan saldırganlar, koordineli bir sosyal mühendislik saldırısı gerçekleştirdi. Hackerların, yüksek takipçili veya doğrulanmış hesapları hedef aldığını biliyoruz. Saldırganların başka hangi kötü amaçlı etkinlikleri gerçekleştirdiklerini veya erişebilecekleri bilgileri inceliyoruz."
TWITTER ÇALIŞANLARI KANDIRILABİLİR Mİ
Güvenilir bir kişinin kimliğine bürünen kötü amaçlı kişiler, Twitter çalışanlarını kandırıp güvenlik açığı yaratmış olabilir. Şu anda Twitter'ın üzerinde durduğu asıl konu da bu.
Güvenlik uzmanları, gönderilen her 100 e-postadan birinin kötü niyetli olduğunu daha önce açıklamıştı.
Kötü amaçlı e-postalar sizi sisteminize zararlı yazılım indirmeye ikna etmek için bir bağlantı içerebilirken, saldırganlar da kimlik avı dolandırıcılıkları yoluyla hassas bilgilerinizi ele geçirmek için sizi kandırabiliyor. İşte bir Twitter çalışanının başına da aynı durum gelmiş olabilir.
Örneğin güvenilir birinden gelmiş gibi görünen ve içerisinde zararlı yazılım bulunan bir e-posta, bir Twitter çalışanını kandırıp güvenlik kalkanının aşılmasını sağlayabilir. Nitekim şimdi sizlere bahsedeceğimiz olay, bu iddianın doğruluğunu kanıtlar nitelikte.
TWITTER YÖNETİM PANELİNDEN EKRAN GÖRÜNTÜSÜ PAYLAŞILDI
Saldırının ilk dakikalarında hackerler, Twitter çalışanları tarafından kullanıcı hesaplarıyla etkileşim kurmak için kullan bir yönetim panelinin ekran görüntüsünü paylaştı. Ardından olayı fark eden Twitter, aşağıda sizlerle paylaştığımız fotoğrafı hemen kaldırdı.
Hackerlar, yüksek bir ihtimalle bu paneli kullanarak özellikle doğrulanmış kullanıcı hesaplarından çeşitli tweet'ler gönderebildi.
ONAYLANMIŞ HESAPLARIN TWEET ATMASI KISITLANDI
Twitter, dün gece yapılan saldırıya önlem amaçlı onaylanmış hesap rozetine (mavi tik) sahip kullanıcıların tweet atmasını kısıtladı.
Twitter'dan yapılan açıklamada, saldırının kaynağı incelenirken bazı hesapların tweet atamayabilecekleri vurgulandı.
Twitter, önümüzdeki birkaç gün içinde bu olayın nasıl gerçekleştiğini araştıracak ve biz de sonuçları sizlerle paylaşacağız.
Ancak Twitter'ın, mümkün olan en kısa zamanda bizlerle daha fazla ayrıntılı bilgi sunması ve en önemlisi, olayın bir daha yaşanmaması için ne gibi önlemler alınacağını açıklaması gerekiyor.
Daha Fazla Yorum Yükle
0 Yorum Yapılmış