Siber saldırganlar, Twitter’ın kurum içi sistemlerine ve dünyanın en kıymetli bireylerinden kimilerinin hesaplarına erişim sağlamak için insan etkenini berbata kullandı. Twitter, vakaya neden olan şartlara açıklık getirmeye çalışırken, siber güvenlik kuruluşu ESET de bu gelişmeleri mercek altına aldı.
Hacklenmiş hesaplardan oltalama iletileri atıldı
Hatırlanacağı üzere; Temmuz ayında gerçekleşen hücumda 130 Twitter hesabı hacklenmiş, akabinde bu hesaplardan geçersiz tweetler paylaşılarak, hesap sahiplerine gönderilecek bitcoinler karşılığı iki kat ödeme yapılacağı vaad edilmişti.
Ortalarında Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ve Elon Musk üzere ünlü şahıslardan geliyormuş üzere görünen tweetlerle gerçekleşen kandırma taktiği, siber hırsızlar açısından işe yaradı. Çok kısa bir mühlet içinde siber saldırganlara ilişkin olduğu kestirim edilen kripto para cüzdanlarından birine 12,86 bitcoin (yaklaşık 117 bin Amerikan Doları) geldiği tespit edildi.
Twitter nasıl hacklendi?
Twitter’ın araştırmasına nazaran saldırganlar, “telefonla amaçlı kimlik avı saldırısı” yoluyla kimi Twitter çalışanlarını amaç aldı. Tipik bir gayeli kimlik avı taarruzunda, hatalı emniyetli bir maske gerisine gizlenir ve kurbanın giriş bilgileri yahut finansal bilgileri üzere hassas bilgilerini çalmaya yahut makus gayeli yazılım göndermeye odaklanır. Bunun için de yeterli araştırılmış bir maksada, bireye mahsus bir e-posta yahut anlık ileti gönderir.
Etap evre bilgi toplamışlar
Twitter’ın durumunda, ataklarda telefon görüşmelerinin dahil olduğu birden çok basamak olduğu görünüyor.Sosyal medya devi,“İlk olarak amaç alınan çalışanların hepsinin hesap idare araçlarını kullanma müsaadesi yoktur, lakin saldırganlar bu şahısların kimlik bilgilerini kullanarak kurum içi sistemlerimize erişim sağlamış ve süreçlerimiz hakkında bilgi edinmiştir. Bu bilgiler sayesinde hesap dayanak araçlarımıza erişimi olan öteki çalışanlarımızı maksat almışlardır” açıklamasını yaptı.
Daha sonra saldırganlar bu kimlik bilgileri sayesinde 45’inden tweet attıkları, 36’sının direkt bildirisine erişim sağladıkları ve yedisinden bilgi indirdikleri 130 hesaba gizlice girdi ve böylelikle ikinci basamak olan büyük bir sahtekarlık kampanyası için gereksinim duydukları araçlara erişim sağladı.
Twitter saldırıyı “belli çalışanları yanlış yönlendirmek ve şahısların zayıf noktalarını berbata kullanmak için kıymetli ve birbiri ile uyumlu bir çaba” olarak tanımlıyor.
Daha güçlü güvenlik için çalışıyor
Twitter, bu saldırıyı göz önünde tutarak birinci etapta kurum içi araçların ve sistemlerin erişimini sıkı bir formda sonlandırdıklarını paylaştı. Ayrıyeten kurum içi araçların uygunsuz erişiminin ve kullanımının önlenmesine ve tespitine yönelik prosedürlerin geliştirilmesine çalıştıklarını duyurdu. Twitter, şirket çapında kimlik avına karşı eğitim çalışmalarına da devam edeceğini belirtti.
Hayatın olağan akışına ters vaadlere kuşkuyla yaklaşın
Uzmanlar kimlik avı uğraşlarına karşı herkesin dikkatli olması gerektiği ihtarında bulundu. “Hassas bilgilerinizi herkesle çarçabuk paylaşmayın“ teklifini aktaran uzmanlar, ayrıyeten rastgele bir şeyin iki katını vaad eden tuhaf ve hayatın olağan akışına ters tekliflere de prestij edilmemesini tavsiye etti.
