Dünya

Twitter hesapları nasıl ele geçirildi?

16 Temmuz 2020 12:16

Twitter'da dün aralarında Elon Musk, Apple, Barack Obama, Uber, Bill Gates ve Kanye West'in de bulunduğu çok sayıda hesap, bir grup tarafından ele geçirildi.

Siber saldırganlar bu hesaplardan yaptıkları paylaşımlarda BitCoin talep etti ve kendilerine BitCoin gönderenlere bir süre sonra iki katı BitCoin geri vereceklerini söyledi.

Peki hackerlar bu hesapları nasıl ele geçirdi?

Twitter konuyla ilgili Perşembe gününün ilk saatlerinde (TSİ 05.38) yaptığı açıklamada, "Bazı kişilerin sosyal yollarla koordineli biçimde Twitter'ın iç sistemlerine erişimi olan çalışanlarımızı hedef aldığına inanıyoruz. Bu yolla aralarında teyitli hesapların da bulunduğu hesaplardan Tweet atıldığını biliyoruz. Başka ne tür kötü niyetli eylemlerde bulunmuş olabileceklerini incelemeye aldık" dedi.

Saldırının fark edilmesinden hemen sonra etkilenen hesapların kilitlendiği ve paylaşımların silindiğini belirten Twitter, tedbir amaçlı olarak çok sayıda teyitli hesaptan paylaşım yapılmasını da geçici bir süreliğine engellediklerini ifade etti. Twitter, açıklamasında bu adımın atılma gerekçesi olarak "Hoş olmasa da riskin azaltılması için gerekliydi" dedi.

Vice'a konuşan bir siber saldırgan, Twitter'dan bir kişinin kendilerine yardım ettiğini söylerken başka bir hacker da bir Twitter çalışanına para verdiklerini iddia etti.

Twitter'ın site yönetimi için kullandığı bir aracın bu kişinin eline geçmiş olma ihtimali de var.

Bu iddiaları Twitter'a soran Vice, bu iddiaların gerçekliğini araştırdıklarını söyledi.

Vice'a konuşan hacker camiasından iki kaynak da, siber saldırganların Twitter'ın araçlarını kullanarak, ele geçirdikleri hesaplara kayıtlı e-posta adreslerini değiştirdiklerini belirtti.

Teknoloji sitesi TechCrunch'a konuşan hacker camiasından bir kaynak ise, hesapları ele geçiren kişinin Kirk mahlasıyla tanınan bir kişi olduğunu söyledi.

Bu kaynak, Kirk'e içerden yardım eden bir Twitter çalışanı olmasının düşük ihtimal olduğunu, muhtemelen Kirk'ün bir Twitter çalışanının hesabını hackleyerek Twitter'ın yönetim araçlarını ele geçirdiğini söyledi.

Sahte bilgi tehlikesi

Washington Post'a konuşan uzmanlar, bu tür saldırıların güvenilir hesaplar üzerinden sahte bilgi paylaşılması durumunda çok daha tehlikeli olabileceğine dikkat çekti.

Örneğin ABD Başkanı Donald Trump'ın hesabının ele geçirilip küresel boyutta bir güvenlik krizine dair bir paylaşım yapılmasının dünya genelinde büyük etkileri olabilir.

Benzer bir şekilde, daha önce Associated Press'in hesabının ele geçirilip "Beyaz Saray'a saldırı düzenlendi" paylaşımında bulunulması, borsalarda büyük düşüşe yol açmıştı.

2017'de bir Twitter çalışanı ABD Başkanı Donald Trump'ın hesabını silmiş, hesap kısa süre sonra yeniden canlandırılmıştı.

2019'da Twitter yöneticisi Jack Dorsey'nin hesabı ele geçirilmişti.

2015'te de iki Twitter çalışanı Suudi Arabistan adına casusluk yapmakla suçlanmıştı.