İşte Twitter Böyle Hacklendi! Hackerlar Ne Kadar Bitcoin Topladılar?
Twitter geçtiğimiz gece şu ana kadarki en büyük hack saldırılarından birini yaşadı ve birçok ünlü ismin ve şirketin hesabı hacklendi. Peki dün gece tam olarak neler yaşandı?
Barack Obama ve Elon Musk gibi isimlerden tutun Binance ve Coinbase gibi şirketlere kadar birçok kişisel ve kurumsal hesap dün geceki saldırıdan etkilendi. Bu hesaplara sızmayı başaran hackerlar insanları kandırarak onlardan Bitcoin toplamaya çalıştılar. Neyse ki tüm bunların bir sahtekarlık olduğu kısa süre içerisinde anlaşıldı. İşte dün gece bazı ünlü hesaplardan atılmış tweetler:
Nasıl Hacklendi?
Twitter’da milyonlarca takipçisi bulunan bu mavi tikli hesapların hacklenmiş olması sosyal medyada adeta paniğe yol açtı. Twitter ekibi olaya olabildiğince kısa bir süre içerisinde müdahale etmeye çalıştı ve durumla ilgili düzenli olarak açıklama yaptı.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Twitter Support (@TwitterSupport) July 15, 2020
Hack olaylarını kısa süre içerisinde araştırmaya başlayan ekip çalışanları, durumu kontrol altına alabilmek için özellikle mavi tikli hesapların “tweet atma yetkilerini” kısıtlamaya başladılar. Bunun ardından araştırmalarına devam eden yetkililer bu saldırıların kaynağını bulmaya çalıştılar ve şu açıklamayı yaptılar:
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Bu saldırının ardında “tertipli bir sosyal mühendisliğin” yattığını açıklayan Twitter ekibi, hackerların Twitter’ın “dahili sistemlerine sızdıklarını” duyurdu. Vice muhabirlerinden Joseph Cox’un araştırmalarına göre hackerlar Twitter’ın dahili sistemlerine sızabilmek için önce belli başlı yönetici aygıtlarını hedef aldılar. Yönetici aygıtlarını ele geçiren hackerlar daha sonra Twitter’ın en popüler hesaplarının e-postalarını değiştirmeye ve Bitcoin ile ilgili paylaşımlar yapmaya başladılar.
Twitter ekibi bu saldırının tam olarak nasıl gerçekleştiğiyle ilgili hala detaylı bir açıklama yapmadı. Fakat Motherboard ekibi tarafından paylaşılan bilgilere göre bu saldırıyı düzenleyen hackerlar bazı Twitter çalışanlarına rüşvet verdiler ve söz konusu dahili sistemlere bu şekilde sızdılar.
we spoke to two hackers and we were able to independently verify they were in control of hijacked accounts today. One of them said they paid the Twitter employee to help them take over accounts; not sure on the specifics here at the moment
— Jason Koebler (@jason_koebler) July 16, 2020
Bunu destekler nitelikte bir paylaşım yapan Haseeb Awan da bu saldırıyı düzenleyen hackerlardan birinin bir Twitter çalışanıyla Discord üzerinden tanıştığını ve kendisinin hesap bilgilerini belli bir miktar para karşılığında satın aldığını söylüyor.
Here is what happened as per my info.
Hacker met a twitter employee on discord gaming channel and befriended him who sold him his login for 2000. Hacker then replaced emails through this tool & removed 2FA. Rest you guys know ! pic.twitter.com/NjinwBa37R— Haseeb Awan (@haseeb) July 16, 2020
Ne Kadar Bitcoin Toplandı?
Uzun süreli Twitter kullanıcıları bu gibi saldırıları görünce artık şaşırmıyorlardır. Çünkü Twitter’da daha önce de buna benzer saldırılar görüldü ve çeşitli hesaplardan sahte tweetler atıldı. Fakat Bitcoin dolandırıcılıklarıyla ilgili ilk defa bu kadar büyük ölçekli bir saldırı yaşandı.
Bu hackerların amaçlarının ne olduğunu henüz kesin olarak bilinmiyor. Ancak hackerlar, Joe Biden ve Barack Obama gibi isimlerin Twitter hesaplarını kullanarak paylaştıkları Bitcoin adresi sayesinde kayda değer miktarda para toplamayı başardılar. Bu hesaplardan paylaşılan adresin bakiyesine baktığımızda bu dijital cüzdana şu ana dek 118 bin dolar gönderildiğini görebiliyoruz.
Aşağıdaki görselde hackerların ele geçirdikleri Twitter hesaplarından bazılarını ve toplamda ne kadar Bitcoin topladıklarını görmek mümkün:
