Sosyal medya dün gece, tarihin en büyük ‘hackleme’ vakalarından birine sahne oldu: Toplamda milyonlarca takipçisi bulunan onlarca önde gelen ismin Twitter hesapları ele geçirildi ve bir bitcoin hesabına para aktarılmasını isteyen mesajlar paylaşıldı. Peki Twitter’da dün tam olarak ne yaşandı?
Sosyal medya platformu Twitter dün, bugüne dek görülen en büyük siber saldırılardan birine maruz kaldı. Aralarında Amazon’un sahibi Jeff Bezos, Tesla’nın CEO’su Elon Musk, Apple ve Demokrat Partili başkan adayı Joe Biden’ın da bulunduğu onlarca önde gelen şahıs ve firmaya ait mavi tikli hesaplar hacklendi. Atılan mesajlarda, dünyanın bazı en ünlü isimleri bir bitcoin cüzdanına (hesabına) para gönderilmesi çağrısı yapılıyor, bunu yapanların iki kat fazla kazanım elde edeceği öne sürülüyordu.
Kimler hacklendi?
Hacklenenler arasında, toplam takipçi sayısı milyonları geçen şu isimler vardı: Amazon’un CEO’su Jeff Bezos, Tesla’nın CEO’su Elon Musk, Microsoft’un kurucusu Bill Gates, eski ABD Başkanı Barack Obama, ABD’nin eski başkan yardımcılarından olan, Demokrat başkan adayı Joe Biden, milyoner Mike Bloomberg, Uber, Apple, Rapçi Kanye West, televizyon yıldızı ve West’in eşi olan Kim Kardashian.
Bu isimlerin hesaplarından eş zamanlı olarak paylaşılan mesajların tamamında bir bitcoin hesabı paylaşılıyor, yarım saat içinde gönderilen paranın iki katının kazanılacağı iddia ediliyordu. Hesaplarda ünlü isimlerin ‘kazandıklarını topluma geri verme’ kararı aldığı öne sürülüyordu.
Ne kadar para geldi?
Amerikan basını, Twitter’ın durumu fark edip hesapları kapatmasına dek geçen sürede söz konusu cüzdana 100 bin doların üzerinde Bitcoin gönderildiğini yazdı. CNN televizyonuna konuşan Bitcoin araştırmacısı Tim Cotten, söz konusu Bitcoin cüzdanının Twitter’daki hacklemelerden hemen önce açıldığını söyledi. Buna göre, elde edilen mebla kısa sürede başka cüzdanlara aktarıldı.
“Bu, yardım amaçlı bir saldırıydı. Paranız doğru yere gidecek”
BBC News’a konuşan bir güvenlik kaynağı, mavi tikli hesaplardan atılan tweetlerin bazılarının, kullanıcıları cryptoforhealth.com (sağlık için kripto.com) adresine yönlendirdiğini, bu adresin de [email protected] adresini kullanan bir siber saldırgana ait olduğunu anlattı. Cryptoforhealth, aynı zamanda bir Instagram sayfasına da sahip. Bu profilin tarifinde bir gülen suratla birlikte “Bizdik” yazıyor. Hesaptan yapılan bir paylaşımda ise “Bu, yardım amaçlı bir saldırıydı. Paranız doğru yere gidecek” deniliyor. Ancak saldırıyı düzenleyenin, bu hesabın sahibi olup olmadığı henüz bilinmiyor.
Twitter ne açıklama yaptı?
Peki, bu kadar çok takipçisi bulunan mavi tikli hesaplar nasıl hacklenebildi? Twitter’ın teknik açıklaması ne?
Twitter açıklamasında, şirketin iç sistemlerinin hedef alındığı kabul edildi. “Soruşturmamız devam ediyor ama şu ana dek bildiklerimiz şöyle” diyen firma şu açıklamayı yaptı: “İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarılı biçimde hedef alan kişilerin, koordineli bir sosyal mühendislik saldırısı olduğuna inandığımız bir durum tespit ettik.”
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
Jack Dorsey: Çok kötü hissediyoruz
Twitter CEO’su Jack Dorsey de, ‘duygusal’ bir mesaj yazarak kamuoyuna şeffaf biçimde bilgi vereceklerini açıkladı. Dorsey, “Twitter’da bizler için zorlu gün. Bunun yaşanması nedeniyle çok kötü hissediyoruz” deyip, hacklemenin nasıl yaşandığını tespit ettikten sonra bilgi paylaşacaklarını belirtti.
Mavi tikli hesaplar kısa süreliğine engellendi
Twitter, olayın ardından mavi tikli hesaplardan paylaşım yapılmasını kısa süreliğine engelledi. Twitter’ın hisselerinin de yüzde 3 oranından daha fazla bir düşüş yaşadığı belirtildi.
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
FBI soruşturma başlattı
Olayın ardından FBI’dan yapılan açıklamadaysa, hesapların bir kripto para dolandırıcılığı nedeniyle ele geçirilmiş göründüü belirtilerek soruşturma başlatıldığı belirtildi. FBI, halktan bu tür dolandırıcılık tuzaklarına düşmemesini istedi. (DIŞ HABERLER)