Twitter Tarihinin En Büyük Siber Saldırısı ile Karşı Karşıya Kaldı

15 Temmuz 2020 Çarşamba günü Türkiye’de saatler gece yarısına yaklaşırken Twitter’daki Binance, Gemini, Coinbase, Coindesk gibi ‘Bitcoin’ ile ilişkili birçok tanınmış hesabın ele geçirildiği anlaşıldı. Söz konusu hesaplardan paylaşılan tweet’lerde (Twitter’daki paylaşımlara tweet denir) bir cüzdan adresi verilerek ‘Bitcoin’ talep edilirken, kısa süre içerisinde gönderilen miktarın daha fazlasının geri yatırılacağı vaadi yer alıyordu. Tweet’in başında yer alan, ‘artık takipçilerimle paylaşma zamanı’ ibaresi dikkat çekiyordu. Ancak kısa süre içerisinde durumun çok daha ciddi olduğu fark edildi…

Milyarder iş insanları; Tesla’nın CEO’su Elon Musk ve Microsoft’un kurucusu Bill Gates’in (aşağıda) hesaplarının ele geçirildiği anlaşıldı. Devam eden süreçte Apple’in resmi Twitter hesabının siber korsanlar tarafından aynı amaçla kullanıldığı görüldü.

Eski ABD Başkan Yardımcısı Joe Biden, şarkıcı Kanye West, Bloomberg L.P.’nin sahibi Michael Bloomberg, Uber, Amazon’un CEO’su Jeff Bezos, 20. yüzyılın en başarılı yatırımcıları arasında gösterilen Warren Buffett gibi tanınmış isim ve şirket hesaplarına ek olarak eski ABD Başkanı Barrack Obama’nın hesabı da çalınmıştı.

Birçok ünlü yönetici ve siyasetçinin hesabı üzerinden Bitcoin yatırımcılarını manipüle etmeye yönelik mesajlar paylaşıldı. Elon Musk’ın hesabından atılan tweet’te, “Covid-19 nedeniyle kendimi cömert hissediyorum. BTC adresime bir saat içinde ödeme yapanların parasını iki katına çıkaracağım. İyi şanslar ve kendinize dikkat edin!” ifadesi kullanıldı.

Twitter’da birçok kullanıcı dikkatli olunması gerektiğinin altını çizerek hesapların ele geçirildiğini ifade eden paylaşımlarda bulundu. Hızlı şekilde oluşan kamuoyunun kayıpların çok daha az olmasında etkili olduğu belirtiliyor. Kolektif bir anlayışla yayılan duyuruların devamında Twitter’dan da ilk adımlar geldi, Elon Musk’ın hesabından yapılan paylaşımın yanı sıra diğerleri silindi. Destek hesabından da “Twitter’daki hesapları etkileyen güvenlik olayının farkındayız. Soruşturuyoruz ve düzeltmek için adımlar atıyoruz. Herkesi kısa süre içinde bilgilendireceğiz.” şeklindeki kısa bir bilgilendirme yayınlandı.

Öte yandan ele geçirilen hesaplardan yapılan sahte ve kötü niyetli paylaşımlara inanan çok sayıda Twitter kullanıcısı vardı. Bitcoin transferlerine ilişkin kayıtların incelenmesi ile birlikte Twitter’da şok etkisi yaratan bir saldırıya imza atan siber korsanların 12,5 Bitcoin yani yaklaşık 800 bin TL topladığı kaydedildi.

BBC’de yer alan bir haberde siber korsanların kendilerine ait bir Twitter hesabındaki paylaşımlarında, ‘bu bir yardım saldırısıydı, paralarınız doğru adreslere gidecek’ ifadesini kullandıkları bildirildi. Konunun detayları henüz netleşmiş değil, ancak siber korsanların ‘hacktivist’ olabileceği ihtimali öne çıkıyor.

Sosyal medya platformu Twitter’dan yapılan açıklamada, siber saldırının çalışanlarına odaklanan “koordineli sosyal mühendislik saldırısı” ile gerçekleştirildiği belirtildi. Saldırıdan sorumlu siber korsanın Çarşamba günü Twitter’ın “yönetici” hesabına erişim sağladığı ve şirketin bilgisayar ağına girdiği anlaşıldı. Bilgisayar ağına sızdıktan sonra birçok ünlü isim ve şirketin hesaplarını ele geçirdi. Konuya ilişkin ilk analizler, birçok hesabın Twitter yönetici aracı kullanılarak e-posta adreslerinin değiştirilmesi ile ele geçirildiğine işaret etti.

Daha güvenli sosyal medya kullanımın dair ipuçları için buraya tıklayabilirsiniz.