Apple, Elon Musk ve Joe Biden, Bill Gates Kanye West gibi oldukça popüler ve ünlü isimlerin içinde bulunduğu olay tüm dünyayı şoka uğrattı.
Twitter'ın şirket değeri bu olayla birlikte bir günde 30% kadar düşüş yaşadı.
Dün akşam saatlerinde ünlü isimlerin içinde bulunduğu onlarca mavi tıklı popüler hesap, aynı mesajı içeren bir tweet yayınladılar.
Bana yarım saat içinde gönderdiğiniz her bitcoin için iki katını göndereceğim, örneğin 1000 dolarlık bitcoin için hesabınıza 2000 dolar yatıracağım. Ve bu teklifim yalnızca 30 dakika geçerlidir.
Kim Kardashian West, Jeff Bezos, Bill Gates, Barack Obama, Wiz Khalifa, Warren Buffett, YouTuber MrBeast, Wendy's, Uber, CashApp ve Mike Bloomberg gibi isimler ile birlikte onlarca daha popüler hesap bu mesajı paylaşanlar arasındaydı.
Operasyonun nasıl yapıldığı hala tam olarak açıklanmazken, ilk bulgularda bir bilgisayar korsanının yüksek profilli hesaplara erişmek için dahili bir Twitter yönetici aracından yararlandığını bildirebiliriz.
Raporda, çarşamba akşamı şirket çalışanlarına yönelik koordineli bir sosyal mühendislik saldırısının bir bilgisayar korsanına “iç sistemlere ve araçlara erişim” verildiği görünüyor.
Our investigation is still ongoing but here’s what we know so far:
— Twitter Support (@TwitterSupport) July 16, 2020
Olayın kapsamı netleşmeden önce, saldırı kripto para birimi odaklı hesaplara da sıçramış görünüyordu. Bir dolandırıcılık mesajının ilk dalgasında, @bitcoin , @ripple , @coindesk , @coinbase ve @binance de aynı mesajla hacklendi: “CryptoForHealth ile ortaklık yaptık ve şimdi üye olan herkese 5000 BTC veriyoruz,” şeklinde bir tweet paylaştılar.
Bağlantı verilen site hızla çevrimdışına alındı. Dolandırıcılar tarafından kullanılan alan adı kayıt şirketi Namesilo CEO'su Kristaps Ronka, TechCrunch'a şirketin “aldığı ilk raporda” alan adını askıya aldığını söyledi.
Saldırıya uğramış hesaplar, olay devam ettikçe birden fazla bitcoin cüzdan adresini paylaşmaya başlayınca sürecin kaydını ve işleri izlemeyi zorlaştırdı.
Twitter durumu ilk olarak Çarşamba öğleden sonra 14: 45'te “güvenlik olayı” olarak nitelendirerek kabul etti.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
İlk başta, tweetler hızla silindiğinden, güvenliği ihlal edilen bazı hesapların sahiplerinin kontrolü altında olduğu ortaya çıktı. Ama sonra, Elon Musk'un hesabı aldatmaca ile ilk tweet'i silindikten sonra “merhaba” tweetledi. “Merhaba” tweet de kayboldu.
Twitter kullanıcıları durum devam ederken platformda hata mesajları gördüğünü bildirdi. TechCrunch muhabiri Natasha Mascarenhas, dişli bir tweet oluşturmaya çalışırken bu hatayı (aşağıya bakın) gördü. TechCrunch muhabiri Sarah Perez normal bir tweet atmaya çalışırken benzer bir hata gördü. (Her ikisinin de doğrulanmış hesapları var.)
Sorunlar devam ettikçe, doğrulanmış birçok Twitter kullanıcısı da tweet atamadığını bildirdi.
Saat 15:15 civarında, resmi Twitter Destek hesabı “Bu olayı incelerken ve çözerken şifrenizi Tweetleyemeyebilir veya sıfırlayamayabilirsiniz.” Çarşamba akşamına kadar Twitter, tweet'lerin çoğunun normale dönmesi gerektiğini, ancak şirketin “bir düzeltme üzerinde çalışmaya devam ettikçe” işlevselliğinin “gelip gidebileceğini” söyledi.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
Bu durumun, geçmişte gördüğümüz gibi tek bir hesabın ele geçirilmesi değil, tamamen başka bir şey olması üzerine erken anlaşıldı. Sağlam güvenlikle tanınan bir şirket olan Apple bile bir şekilde plana kurban gitti.
Birçok yüksek profilli hesap, ünlü bir hayran kitlesine sahip eksantrik Twitter takıntılı teknoloji figürü @elonmusk da dahil olmak üzere Çarşamba öğleden sonra hızla art arda kaçırıldı. Tesla ve SpaceX kurucusunun hesabına gönderilen bir aldatmaca tweet'i, kullanıcıları bilinen bir kripto para dolandırıcılığı tekniği olan “herhangi bir ödemeyi iki katına çıkaracak” kisvesi altında belirli bir adrese bitcoin göndermeye yönlendirdi. Musk'un hesabının ilk mesajdan sonra bir süre taviz verdiği görülüyor ve takipçilerin şüpheli adrese para gönderdiğini iddia eden takip yayınları.
Bazı Demokratik siyasi figürler Barack Obama, Joe Biden ve Mike Bloomberg de dahil olmak üzere kripto para dolandırıcılığının bir parçası olarak saldırıya uğradı. Biden kampanyasından bir yetkili TechCrunch'a, Twitter'ın eski başkan yardımcısının hesabını ele geçirildikten hemen sonra “derhal” kilitlediğini ve kampanyanın bu konuda Twitter ile yakın temas halinde olduğunu söyledi. Yazım sırasında, Cumhuriyetçi politikacılara ait hiçbir hesap saldırıya uğramış gibi görünmüyor.
Wiz Khalifa'nın hesabı da tehlikeye atıldı , aynı zamanda sık sık hediye gönderen popüler BitTeast MrBeast'in Twitter hesabı da, bitcoin adresini yeniden göndermesini özellikle takipçileri aldatmacaya yönlendirecek hale getirdi.
Hack ayrıca , bitcoin gibi kripto para birimlerinin önde gelen ve sert bir eleştirmeni olan efsanevi yatırımcı Warren Buffet'i de vurdu . CNB , Şubat ayında CNBC'ye verdiği demeçte, “Kripto para birimim yok ve asla yapmayacağım” dedi .
Olağandışı süreç, ortak aldatmaca
Çarşamba günkü Twitter hack kapsamı sosyal ağda benzeri görülmemiş olsa da, saldırıya uğramış hesapların teşvik ettiği dolandırıcılık türleri yaygındır.
Çarşamba günkü Twitter hack kapsamı sosyal ağda benzeri görülmemiş olsa da, saldırıya uğramış hesapların teşvik ettiği dolandırıcılık türleri yaygındır. Dolandırıcılar, ihlal edilen veya sızdırılan şifreleri kullanarak yüksek profilli Twitter hesaplarını devralır ve kullanıcıları kripto para fonlarını “yatırımlarını” ikiye katlayacakları kisvesi altında belirli bir adrese göndermeye teşvik eden mesajlar gönderir. Gerçekte, basit hırsızlık, ama çalışan bir aldatmaca olduğunu farkedersiniz.
Dolandırıcılık sitesinde kullanılan ana blockchain adresi zaten 12.5'den fazla bitcoin - USD'de yaklaşık 116.000 $ - topladı ve dakikalar geçtikçe de artıyor.
Binance sözcüsü TechCrunch'a şunları söyledi: “Güvenlik ekibi, kripto endüstrisine yönelik bu koordineli saldırının durumunu aktif olarak araştırıyor.” Hesap saldırılarından etkilenen diğer birkaç şirket, yorum talebine hemen yanıt vermedi.
Hesabın saldırılarının nasıl gerçekleştiği hemen bilinmiyor. Ancak güvenlik araştırmacıları, saldırganların kurbanların hesaplarını tamamen ele geçirdiğini ve gerçek kullanıcının yeniden erişim kazanmasını zorlaştırmak için hesapla ilişkili e-posta adresini değiştirdiğini tespit etti.
Dolandırıcılar, konuşmayı kaçırmak ve şüpheli olmayan kurbanları kandırmak için ünlüler ve kamu figürleri gibi yüksek profilli hesaplara sık sık yanıt verir. Twitter genellikle bu hesapları oldukça hızlı kapatır
Bir Twitter sözcüsü, ulaşıldığında şirketin konuyu “aradığını” ancak hemen yorum yapmadığını söyledi.
Bu hikaye gelişiyor. Güncellemeler için bizi takip etmeye devam edin.
Saldırıya uğramış hesapların bazılarının ekran görüntüleri aşağıdadır.
Yorumlar (0 )