Popüler sosyal medya platformu Twitter, geçtiğimiz Çarşamba günü büyük bir hack olayı ile gündeme geldi. Pek çok ünlü ismin Twitter hesabı aynı saatler içerisinde ele geçirildi ve Bitcoin dolandırıcılığı için kullanıldı. Peki tüm bu kargaşaya kim sebep oldu? Twitter’ı kim, nasıl hack’ledi? İşte konuyla ilgili ortaya atılan iddialar.
Neler oldu?
Çarşamba günü gerçekleşen saldırıların ilk hedefi dev kripto para borsası Binance oldu. Binance’nin Twitter hesabını ele geçiren bilgisayar korsanları, bu hesap üzerinden Binance’nin CryptoForHealth ile ortaklık kurduğunu ve topluluğa 5.000 Bitcoin verileceğini belirten bir tweet paylaştı.
Benzer tweet’ler birkaç dakika sonra diğer kripto para borsalarının resmi hesaplarından da paylaşıldı. Bununla da yetinmeyen dolandırıcılar, Eski ABD Başkan Yardımcısı Joe Biden , Amazon CEO’su Jeff Bezos , Eski Başkan Barack Obama , Tesla CEO’su Elon Musk , eski New York Belediye Başkanı Michael Bloomberg ve yatırımcı Warren Buffett gibi önemli isimlerin Twitter hesapları üzerinden de bir Bitcoin cüzdan hesabı paylaştı. Ve bu hesaba gönderilen Bitcoin’lerin iki kat olarak iade edileceğini yazdılar.
Milyonlarca Twitter kullanıcısına ulaşan bu tweet’ler karşılık buldu. Ve ilgili cüzdana yalnızca 24 saat içerisinde değeri 117 bin dolara ulaşan yaklaşık 13 Bitcoin gönderildi.
Twitter yönetimi söz konusu hack olayı ile ilgili yaptığı açıklamada, saldırganların, iç sistem ve araçlara erişimi olan çalışanları hedef aldıklarını ve bunu oldukça planlı ve koordine bir şekilde gerçekleştirdiklerini duyurdu. Söz konusu saldırı ile ilgili ciddi bir soruşturma başlatıldığını duyuran Twitter, saldırganların başka hangi kötü amaçlı etkinlikleri gerçekleştirdiğini ve bu işin arkasında kimlerin olduğunun araştırıldığını açıkladı.
Twitter’ı kim nasıl hack’ledi?
Twitter’ı kim nasıl hackledi sorusunun şu an için net bir cevabı bulunmuyor. Fakat konuyla ilgili ortaya atılmış güçlü iddialar bulunuyor. Bunlarda ilki, söz konusu saldırıların giderek yaygınlaşan bir sahtecilik işlemi olan SIM Takas (SIM Swapping) yoluyla yapıldığına işaret ediyor.
Nitekim söz konusu Twitter olayları yaşanmadan önce, en büyük SIM takas topluluğu olan OGuser isimli sitesinde bir kullanıcı 250 dolar karşılığında herhangi bir Twitter hesabına bağlı e-posta adresini değiştirebileceğini veya 2 bin veya 3 bin dolar gibi bir fiyat karşılığında istenen hesaba doğrudan erişim sağlayabileceğini açıkladı.
Söz konusu ilan, Twitter hesaplarının mail değişimi yoluyla yapıldığı iddialarına güçlendiriyor. Buna göre dahili araçlara erişimi olan bilgisayar korsanları ilk olarak herhangi bir Twitter hesabının e-posta adresini güncelliyor. Ardından iki faktörlü doğrulamayı kapatarak hesaba erişim sağlıyor.
Bu işi OG (original gangster) takma adı ile gerçekleştiren bu kişiler genellikle oldukça yüksek fiyatlara satabilecekleri, @B gibi kısa kullanıcı adlarını ve buna bağlı hesapları hedef alıyor. Konuyla ilgili Twitter üzerinden paylaşılan dahili panel görselleri de bu iddiaları doğruluyor.
Siber güvenlik uzmanları, söz konusu görsellerin PlugWalkJoe takma adıya bilinen bir hacker tarafından paylaşıldığını öne sürüyor. KrebsOnSecurity, PlugWalkJoe, isimli kişinin İngiltere’nin Londra şehrinde doğan ve şu an İspanya’da bulunan Joseph James Connor isimli 21 yaşında bir genç olduğunu iddia ediyor.
Twitter’ın bu sebepten ötürü söz konusu hack olayı için sosyal mühendislik çalışması ifadelerini kullandığı belirtiliyor. En başta da belirttiğimiz üzere bu bilgilerin tamamı şu an için birer iddiadan ibaret kalıyor. Twitter ve ABD kolluk kuvvetlerinin konu ile ilgili soruşturmaları devam ediyor. Saldırının arkasındaki güçlerin kimler olduğu ve bunu hangi amaçlarla yaptıkları, önümüzdeki günlerde ortaya çıkabilir.