Sosyal medya dün gece, tarihin en büyük ‘hackleme’ vakalarından birine sahne oldu: Toplamda milyonlarca takipçisi bulunan onlarca önde gelen ismin Twitter hesapları ele geçirildi ve bir bitcoin hesabına para aktarılmasını isteyen mesajlar paylaşıldı. Peki Twitter’da dün tam olarak ne yaşandı? Dolandırıcılar bu yolla ne kadar para kazandı?
Sosyal medya platformu Twitter dün, bugüne dek görülen en büyük siber saldırılardan birine maruz kaldı. Aralarında Amazon’un sahibi Jeff Bezos, Tesla’nın CEO’su Elon Musk, Apple ve Demokrat Partili başkan adayı Joe Biden’ın da bulunduğu onlarca önde gelen şahıs ve firmaya ait mavi tikli hesaplar hacklendi. Atılan mesajlarda, dünyanın bazı en ünlü isimleri bir bitcoin cüzdanına (hesabına) para gönderilmesi çağrısı yapılıyor, bunu yapanların iki kat fazla kazanım elde edeceği öne sürülüyordu.
KİMLER HACKLENDİ?
Hacklenenler arasında, toplam takipçi sayısı milyonları geçen şu isimler vardı: Amazon’un CEO’su Jeff Bezos, Tesla’nın CEO’su Elon Musk, Microsoft’un kurucusu Bill Gates, eski ABD Başkanı Barack Obama, ABD’nin eski başkan yardımcılarından olan, Demokrat başkan adayı Joe Biden, milyoner Mike Bloomberg, Uber, Apple, Rapçi Kanye West, televizyon yıldızı ve West’in eşi olan Kim Kardashian.
Bu isimlerin hesaplarından eş zamanlı olarak paylaşılan mesajların tamamında bir bitcoin hesabı paylaşılıyor, yarım saat içinde gönderilen paranın iki katının kazanılacağı iddia ediliyordu. Hesaplarda ünlü isimlerin ‘kazandıklarını topluma geri verme’ kararı aldığı öne sürülüyordu.
DOLANDIRICILAR NE KADAR KAZANDI?
Amerikan basını, Twitter’ın durumu fark edip hesapları kapatmasına dek geçen sürede söz konusu cüzdana 100 bin doların üzerinde Bitcoin gönderildiğini yazdı. CNN televizyonuna konuşan Bitcoin araştırmacısı Tim Cotten, söz konusu Bitcoin cüzdanının Twitter’daki hacklemelerden hemen önce açıldığını söyledi. Buna göre, elde edilen mebla kısa sürede başka cüzdanlara aktarıldı.
ARKASINDA KİMLER VAR?
BBC News’a konuşan bir güvenlik kaynağı, mavi tikli hesaplardan atılan tweetlerin bazılarının, kullanıcıları cryptoforhealth.com (sağlık için kripto.com) adresine yönlendirdiğini, bu adresin de mkeyworth5@gmail.com adresini kullanan bir siber saldırgana ait olduğunu anlattı. Cryptoforhealth, aynı zamanda bir Instagram sayfasına da sahip. Bu profilin tarifinde bir gülen suratla birlikte “Bizdik” yazıyor. Hesaptan yapılan bir paylaşımda ise “Bu, yardım amaçlı bir saldırıydı. Paranız doğru yere gidecek” deniliyor. Ancak saldırıyı düzenleyenin, bu hesabın sahibi olup olmadığı henüz bilinmiyor.
TWITTER NE AÇIKLAMA YAPTI?
Peki, bu kadar çok takipçisi bulunan mavi tikli hesaplar nasıl hacklenebildi? Twitter’ın teknik açıklaması ne?
Twitter açıklamasında, şirketin iç sistemlerinin hedef alındığı kabul edildi. “Soruşturmamız devam ediyor ama şu ana dek bildiklerimiz şöyle” diyen firma şu açıklamayı yaptı: “İç sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarılı biçimde hedef alan kişilerin, koordineli bir sosyal mühendislik saldırısı olduğuna inandığımız bir durum tespit ettik.”
JACK DORSEY: ÇOK KÖTÜ HİSSEDİYORUZ
Twitter CEO’su Jack Dorsey de, ‘duygusal’ bir mesaj yazarak kamuoyuna şeffaf biçimde bilgi vereceklerini açıkladı. Dorsey, “Twitter’da bizler için zorlu gün. Bunun yaşanması nedeniyle çok kötü hissediyoruz” deyip, hacklemenin nasıl yaşandığını tespit ettikten sonra bilgi paylaşacaklarını belirtti.
MAVİ TİKLİ HESAPLAR KISA SÜRELİĞİNE ENGELLENDİ
Twitter, olayın ardından mavi tikli hesaplardan paylaşım yapılmasını kısa süreliğine engelledi. Twitter’ın hisselerinin de yüzde 3 oranından daha fazla bir düşüş yaşadığı belirtildi.
FBI SORUŞTURMA BAŞLATTI
Olayın ardından FBI’dan yapılan açıklamadaysa, hesapların bir kripto para dolandırıcılığı nedeniyle ele geçirilmiş göründüü belirtilerek soruşturma başlatıldığı belirtildi. FBI, halktan bu tür dolandırıcılık tuzaklarına düşmemesini istedi. / DUVAR