Geçtiğimiz günlerde Barack Obama, Bill Gates gibi ünlü isimlerin Twitter hesapları hacklendi. Yaşanan bu skandal, kullandığımız sosyal medya hesaplarının ne kadar güvenli olduğu konusunu tekrar gündeme taşıdı.
Twitter’da yaşanan güvenlik skandalında milyonlarca takipçisi olan Barack Obama, Bill Gates, Elon Musk, Apple, Uber gibi ünlü kişilerin ve kurumların hesapları hacklendi. Bu hesaplardan takipçilerine kripto para dolandırıcılı amacıyla mesaj gönderildi.
Dünyanın en yüksek profilli iş liderleri, nüfuz sahibi politikacıları hedefine alan birkaç saatlik saldırıda, söz konusu hesaplardan insanları belirli cüzdanlara bitcoin göndermeye yönlendiren mesajlar yayınladı. Twitter hızla söz konusu hesapları dondurdu. Buna rağmen blockchain analiz şirketi Elliptic’in analizine göre, dolandırıcılar (Perşembe günü döviz kuru üzerinden) toplam değeri 121.000 dolar olan 400’den fazla bitcoin ödemesi almayı başardı. CNBC’ye açıklamalarda bulunan Elliptic Kurucu Ortağı Tom Robinson, içeriden birilerinin de dahil olduğunun tahmin edildiğini bu tarihi siber dolandırıcılık olayında saldırganların elde ettiği meblağın düşük bir miktar sayılacağını belirtti.
Teknoloji devlerinin CEO’ları hedeflendi
Geçtiğimiz Çarşamba günü, ABD’nin en önemli isimlerinin aralarında bulunduğu bir dizi onaylı Twitter hesabından aynı anda Bitcoin teklifi hakkında tweetler atıldı. Tweetler, takipçilere eğer bir hesaba belirli meblağda bitcoin gönderirlerse, çift katıyla geri alacaklarını söyledi. Mesajların atıldığı hesaplar arasında, ABD eski Başkanı Barack Obama, Tesla ve SpacX CEO’su Elon Musk, Microsoft’un kurucusu Bill Gates, ABD eski Başkan Yardımcısı Joe Biden, Amazan CEO’su Jeff Bezos, ünlü müzisyen Kanye West ve eşi Kim Kardashian West, New York eski Valisi Mike Bloomberg, Apple ve Uber yer aldı.
İlk mesaj Elon Musk’ın hesabından geldi
Twitter hala olayın tam nedenini araştırıyor. Ancak Twitter olayın bilgisayar korsanları tarafından gerçekleştirilen ‘koordineli bir sosyal mühendislik saldırısı’ olduğunu söyledi. Twitter ilk olarak “Bu erişimi, görünürlüğü yüksek hesapların kontrolünü ele geçirmek ve onların adına tweet atmak için kullandıklarını biliyoruz. Başka hangi kötü amaçlı etkinlikleri gerçekleştirdiklerini veya erişebilecekleri bilgileri araştırıyoruz. Öğrendikçe daha fazlasını paylaşacağız” şeklinde bir açıklama yaptı. Twitter daha sonra saldırının belirli bir hesaba yönelik olmadığını ve kendi sistemlerine yapıldığını kabullendi.
Yapılan açıklamalara göre, saldırganlar Twitter’da çalışan biri aracılığıyla erişim sağlayarak hesaplarda paylaşım yapabilmiş gibi görünüyor. Twitter, bilgisayar korsanlarının başka kötü amaçlı eylemler gerçekleştirmiş ya da bu olaya kadar özel kalmış bilgilere erişim sağlamış olabileceğini de açıkladı. Dolandırıcıların ilk bitcoin tweet’i Elon Musk’ın Twitter hesabından gönderildi. Kripto dolandırıcıları, daha önce de Musk’ın adına sahte hesaplar oluşturarak Tesla veya SpaceX için bitcoin isteyen mesajlar yollamışlardı. Twitter hızla bu hesaplardaki tüm tweet’leri askıya alsa da, şirketin hisse senetleri saldırı sonrası ani bir düşüş yaşadı.
400’den fazla ödeme aldılar
Elliptic’in analizine göre saldırıda dolandırıcılar 121.000 dolar değerinde 400’den fazla bitcoin ödemesi aldı. Eliptik Kurucu Ortağı Tom Robinson, tarihi olayda saldırganların elde ettiği meblağın düşük olduğunu söyledi. Ayrıca bu dolandırıcılığa düşen kişilerin de ilginç bir grup olduğunu belirten Robinson, “Bu kişiler, kripto paraya sahip olacak kadar sofistike insanlar çünkü aksi halde ödemeleri o kısa sürede yapamayacaklardı. Ama aynı zamanda aldatmacayı tanıyacak kadar da sofistike değiller” dedi.
Twitter daha önce de kripto para dolandırıcılarının hedefindeydi. Ancak ilk kez bu kadar büyük bir saldırı, üstelik de milyonlarca takipçisi olan doğrulanmış hesaplardan gerçekleştirildi. Yaşanan dolandırıcılık olayı Twitter kullanıcıları arasında da platformun güvenliği sağlamada başarısız olduğu kanısına yol açtı. Pek çok kullanıcı şifrelerin kendilerini korumadığı yorumunda bulunurken, uzmanlar birden çok platformda aynı şifreyi kullanmanın risk olduğunu,