Siber güvenlik son derece önemli. Bu nedenle çalışmalarını internet tabanlı olarak sürdüren şirketler, olası hacker saldırısına karşı geniş önlemler alıyor, yazılımlarını güvenlik açığı bırakmayacak şekilde kodlamaya çalışıyorlar. Ancak bazen bu yazılımlar da yeterli olmuyor, hatta çok değerli ve dünyaca ünlü şirketler de siber saldırılardan nasibini alabiliyor. Twitter’a da dün bitcoin dolandırıcıları tarafından saldırı düzenlendi. Aralarında ABD’de Demokrat Parti başkan adayı Joe Biden, iş adamları Bill Gates, Elon Musk ve şarkıcı Kanye West’in de olduğu birçok hesap ele geçirildi. Peki bu hesaplar neden ve nasıl hacklendi?
Twitter’da küresel bir güvenlik krizi yaşandı. Dün ABD merkezli pek çok mavi tikli hesap hacklendi
Hacklenen hesaplar arasında ABD’de Demokrat Parti başkan adayı Joe Biden, iş adamları Bill Gates, Elon Musk, şarkıcı Kanye West, eski ABD Başkanı Barack Obama ile Apple, Uber gibi şirketler de bulunuyor
Milyonlarca takipçili bu profillerden ise bir bitcoin hesabı paylaşılarak, buraya para gönderilmesi ve gelecek paralara göre bağış yapılacağı öne sürüldü
Apple hesabından paylaşılan mesajda “Bitcoin’i destekliyoruz ve sizin de desteklemeniz gerektiğine inanıyoruz. Aşağıdaki hesaba göndereceğiniz her Bitcoin’in iki katı sizin hesabınıza geri yatırılacak” deniyordu. İlk hacklenen hesap SpaceX’in kurucusu Elon Musk’a aitti.
Pek çok kişi bu tweetleri ciddiye aldı ve hesaba bitcoin gönderdi. Saldırının ilk saatlerinde, insanlar bilgisayar korsanlarına 118 bin dolardan fazla para gönderdi
Hesaba gönderilen bitcoinler nedeniyle bitcoin değerinin 15 temmuz geceyarısı itibariyle 100 bin doları geçtiği belirtiliyor.
Hesaplardan atılan mesajlar daha sonra silindi. Twitter ise konuyla ilgili olarak açıklama yaptı;
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) July 16, 2020
“İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızın koordineli bir sosyal mühendislik saldırısı hedefinde olduğunu tespit ettik. Bu yolla aralarında teyitli hesapların da bulunduğu hesaplardan Tweet atıldığını biliyoruz. Başka ne tür kötü niyetli eylemlerde bulunmuş olabileceklerini incelemeye aldık”
Siber saldırının ardından, söz konusu hesaplar kilitlendi. Ayrıca tedbir amaçlı olarak çok sayıda teyitli hesaptan paylaşım yapılması da geçici bir süreliğine engellendi
Twitter, açıklamasında bu adımın atılma gerekçesi olarak “Hoş olmasa da riskin azaltılması için gerekliydi” dedi. Twitter çalışanlarının iç sistemlere erişiminin de sınırlandırıldığı, şirket içi soruşturmanın sürdüğü de ifade edildi.
Ancak pek çok kişinin aklındaki soru ise bunu kimin nasıl ve neden yaptığıydı. The Vice’ın deneyimli siber güvenlik muhabiri Joseph Cox konu hakkında şunları yazdı;
“Yapılan ilk tahminler, birilerinin üst düzey yöneticilerin sahip olduğu erişim ayrıcalıklarına ulaşıp, hesaplara şifresiz bir şekilde erişim sağladığı varsayımına yoğunlaşıyor.”
Twitter konuyla ilgili saldırganların hangi iç yazılımlara eriştiği hakkında detaylı bilgi vermedi ama sosyal mühendislik (social engineering attack) denilen bir yöntemle Twitter’ın bazı çalışanlarının hesaplarının ele geçirildiği tahmin ediliyor
“Social Engineering Attack” ile Twitter’ın iç yazılımlarında çalışanların verileri ele geçirilmiş ve ardından Twitter iç yazılımlarındaki admin/yönetici hesaplarının şifreleri kırılmış olabilir. Bu yöntemde siber korsanlar, çalışanlara diğer sosyal medya hesapları üzerinden kişisel olarak ulaşılıyor. Ardından ise onun tüm sistemlere giriş bilgilerini tarayarak, düzenli kullandığı parola / şifre kombinasyonlarını ele geçirebiliyor.
Saldırının bu şekilde yapılıp yapılmadığı kesin değil, Twitter da henüz net bir açıklama yapmadı. Ancak, hesap geri alım işlemlerini yapan ve parolaları kurtaran bir iç yönetim yazılımının ele geçirerek, bilgisayar korsanlarının işlemleri yaptığını belirtti
Mavi tikli hesaplar ve iki faktörlü kimlik doğrulaması etkin olanlar da dahil olmak üzere çok sayıda Twitter hesabının neredeyse eşzamanlı olarak hacklenmesi, saldırganların sadece bireysel hesap sahiplerinden faydalanmadığını ve çalışanların hesaplarına da en azından dolaylı erişiminlerinin olduğu düşüncesini güçlendiriyor.
Öte yandan bilgisayar korsanlarının ne kadar para aldığına dair farklı bilgiler var. Ancak bu miktar kesinleşse bile, siber suçluların yaptıkları sahteciliği daha meşru göstermek için Bitcoin cüzdanlarına kendilerinin de para ekledikleri biliniyor
Konuyla ilgili ise araştırmalar sürüyor.
