Bu hafta düzinelerce yüksek profilli Twitter hesabını ele geçiren bilgisayar korsanlarının ikinci daha gizli bir amacı olabilir.
Saldırı Çarşamba günü bilgisayar korsanlarının Barack Obama Joe Biden Elon Musk Bill Gates ve Kim Kardashian gibi halka açık kişilere ait hesaplara Apple ve Uber gibi bazı şirket hesaplarına başarıyla erişmesiyle gerçekleşti.
BÜYÜK SALDIRIYI YAPAN KİŞİ BULUNDU MU? TIKLAYIN
Bu hesapları ele geçiren bilgisayar korsanları bir Bitcoin aldatmacasını tweetledi ve takipçilerinden Bitcoini belirli bir cüzdan adresine göndermelerini istedi ve tutarın iki katını geri göndermeyi vaat etti.
Twitter Cuma günü yaptığı açıklamada 130 hesabın saldırıdan etkilendiğini ve yalnızca “küçük bir alt kümenin” her şeyi tweetlediğini söyledi.
Aynı günün ilerleyen saatlerinde bir blog yazısında Twitter daha fazla ayrıntı sundu.
Twitter tarafından yapılan açıklamada “Şu andan itibaren 130 Twitter hesabını hedeflemek için yalnızca dahili destek ekiplerimiz tarafından kullanılabilen araçlara eriştiklerini biliyoruz. Bu hesapların 45i için saldırganlar şifre sıfırlamayı başarabildiler hesaba giriş yapabildi ve Tweet gönderebildiler” ifadelerine yer verildi…
Ancak amacın sadece Bitcoin olmadığı görülüyor…
Twitter güvenliği ihlal edilen 130 hesaptan yalnızca sekizinin “Twitter Verileriniz” aracını kullanarak bilgisayar korsanları tarafından tamamen indirildiğini ve kullanıcıların özel mesajlar da dahil hesaplarıyla ilgili tüm verileri indirmelerine olanak tanıdığını söylüyor.
Twitter bu sekiz hesabın hiçbirinin doğrulanmadığını Bitcoin dolandırıcılığına bağlantıları tweetleyen yüksek profilli ünlü veya şirket hesaplarından herhangi biri olmayabileceğini öne sürdü. Ancak ele geçirilen hesapların bazıları popüler ancak doğrulanmamış hesaplardı (örneğin popüler @TheTweetOfGod).
Twitter bunların hangi hesaplar veya ortak noktaları olabileceği konusunda hiçbir ayrıntı vermedi. Çok sayıda rapor saldırıyı süper kısa Twitter tutamaçlarına sahip “OG” hesaplara takıntılı bir hacker topluluğu ile ilişkilendirmiştir.
Siber güvenlik gazetecisi Brian Krebs Bitcoin bağlantılarının Çarşamba günü tweet atmaya başlamasından saatler önce “@ 6” da dahil olmak üzere birkaç OG hesabının da heklendiğini bildirdi.
Bunu nasıl yaptılar
Twitter bilgisayar korsanlarının sistemlerine nasıl girmeyi başardıkları hakkında da daha ayrıntılı bilgi verdi.
Twitter bilgisayar korsanlarının Çarşamba günü “koordineli bir sosyal mühendislik saldırısı” kullanarak dahili bir şirket aracına erişmeyi başardığını söyledi. Sosyal mühendislik bilgisayar korsanlarının hedeflerini teknik olarak hacklemek yerine bir sisteme teslim etmeye yönlendirmeleri kandırmaları veya ikna etmeleri anlamına gelen bir terimdir.
Twitter Cuma günkü bloğunda yaptığı açıklamada “Saldırganlar az sayıda çalışanı başarıyla manipüle etti ve kimlik bilgilerini iki faktörlü korumalarımızı kullanmak da dahil olmak üzere Twitterın dahili sistemlerine erişmek için kullandı.” Dedi. Çalışanların nasıl manipüle edildiğini söylemedi. Perşembe günü Anakart saldırıya katılan bir kaynağın saldırganların bir Twitter çalışana para ödediğini iddia ettiğini bildirdi.
Blogunda şirket sosyal mühendisliğe karşı koruma sağlamak için ekstra eğitim uygulanacağını söyledi.
Twitter hala saldırıyı araştırdığını ve kolluk kuvvetleri ile çalıştığını söylüyor. Aynı zamanda FBI da saldırıyı inceliyor
