Gelmiş geçmiş en büyük sosyal medya hack skandalının ardından gözler Twitter hesaplarına çevrildi. Yüksek güvenlikli SMS şifresi ile girilen hesapların bile ele geçirilebilmesi sıradan kullanıcıların panik olmasına neden oldu. Sozcu.com.tr’ye konuşan üç uzman saldırının detaylarını ve vatandaşların hesapları için alması gereken güvenlik önlemlerini anlattı. Kullanıcılara şifrelerinin değiştirilmesi önerilirken halka açık yerlerdeki kablosuz ağlara bağlanmamaları uyarısında bulunuldu. Uzmanlar hackerların amacının para kazanmak değil, Twitter’ı itibarsızlaştırmak veya güç gösterisi yapmak olduğu konusunda fikir birliği içinde.
Tesla CEO’su ve SpaceX’in kurucusu Elon Musk, Microsoft’un kurucusu Bill Gates, dünyanın en zengin adamı Jeff Bezos ve ünlü ABD’li rapçi Kanye West ile teknoloji devi Apple’ın sosyal medya hesapları hacklendi.
Hesaplardan sanal para birimi Bitcoin istenilerek “Adresime gönderilen tüm Bitcoin ödelemerini iki katına çıkarıyorum” paylaşımı yapıldı. Saldırıların ana hedefinin hesap sahipleri değil, bu hesapları takip eden milyonlarca kişi olduğu öğrenildi.
Saldırının başarılı olduğu da paylaşımdaki linke tıklayan kişilerin şu ana kadar 110 bin dolar göndermesi olarak gösteriliyor. Twitter, söz konusu paylaşımlar ile ilgili çalışma başlattığını duyururken, yüksek korunaklı hesapların nasıl ele geçirildiği sorusu gündeme geldi.
‘ACİLEN HESAP ŞİFRELERİNİZİ DEĞİŞTİRİN’
Adli Bilişim Uzmanı ve Bağımlılık Danışmanı İsa Altun, dünyada siber savaşlar olduğunu ve bu yaşananların da Twitter’in güvenlik açığından kaynaklandığını belirterek, “Bu hackerler önce küçük hesaplar üzerinden test yaptılar sonrasında da mavi tik olan yani doğrulanmış hesapları ele geçirdiler. Bu devlet adamlarının, sanatçıların hesapları yüksek güvenlikli olmasına rağmen ele geçirildi bu yüzden ben acilen tüm Twitter kullanıcılarının şifrelerini değiştirmelerini tavsiye ediyorum. Ayrıca, söz konusu olay için Twitter’a da bir yaptırım uygulanmalı” diye konuştu.
Adli Bilişim Uzmanı ve Bağımlılık Danışmanı İsa Altun
‘ARKASINDA RUS HACKERLER OLDUĞUNU DÜŞÜNÜYORUM’
Bu saldırının para için değil itibar için yapıldığını vurgulayan Altun, “Bu hackerler bu işi para için yapmadılar, itibar için yaptılar. Arkalarında Rus hackerlerin olduğunu düşünüyorum. Bu hackerler, yoğun atak altında ve bu geceden itibaren API zaafiyetinden kaynaklı login olmaya gerek bile duymadan tweet atabilir hale geldiler. Şu ana kadar tespitini yapabildiğim 3 farklı BTC CryptoWallet (kripto para cüzdanı) adresinde toplam 28,17315237 BTC toplandı. Şu anki güncel kur değeri 259.296 USD = 1.778.771 TL. Hiçbir hacker ya da siber saldırı çetesi bu rakam için bu riski göze almaz, bunu maddi kazanç için değil güç gösterisi için yaptılar” dedi.
‘SİBER SALDIRILAR DEVAM EDEBİLİR’
Günümüzde kişisel bilgilerin çok önemli olduğunu kaydeden Altun, “Önümüzdeki günler siber saldırılar yine gerçekleşebilir. Dünya, artık buna göre konumunu almalı ve tedbirlerini sıkılaştırmalıdır. Aynı şekilde, Trump’un hesabından atılacak bir tweet 3. Dünya Savaşı’nı başlatabilir” ifadelerini kullandı.
‘TWITTER’IN ANA YÖNETİM PANELİNDEN BİLGİLER SIZDIRILDI’
Adli Bilişim Uzmanı ve Öğretim Görevlisi Mustafa Sansar da yaşananları güvenlik açığı olarak nitelendirdi. Sansar, “Twitter’in ana yönetim panelinden hacklendiği ve verilerin oradan sızdığını biliyoruz. Hacklenen hesapları incelediğimizde ise, bu hesaplar hem güvenli hesaplardı hem de 2 faktörlü şifreler ile korunuyordu. Kişi şifrenizi bilse bile direk giriş yapamıyor mutlaka sms onayı gerekiyordu. Ancak bunlara rağmen bu hesaplar hacklendi ve bunun siber bir saldırı olduğunu ve Twitter’in güvenlik açığından kaynaklandığını biliyoruz” şeklinde konuştu.
Adli Bilişim Uzmanı ve Öğretim Görevlisi Mustafa Sansar
‘KULLANICILAR BİLMEDİKLERİ AĞLARDAN GİRİŞ YAPMASINLAR’
Vatandaşların tedirgin olmamalarını ancak önlemlerini almaları gerektiğinin altını çizen Sansar, “Kullanıcılar, bilmedikleri ağlardan sosyal medya hesaplarına giriş yapmasınlar, güvenilir olmayan yazılımları cihazlarına yüklemesinler. Şifrelerini mutlaka güvenilir karakter uzunluğunda olmasına dikkat etsinler” uyarısında bulundu.
‘TARİHİN EN BÜYÜK HACK SKANDALINA TANIKLIK ETTİK’
Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık, konu ile ilgili Sözcü’ye şu değerlendirmelerde bulundu;
“Sosyal medya tarihinin en büyük hack skandalına tanıklık ettik. Zira Twitter’da hesaplar değil panelin ta kendisi hacklendi. Twitter’dan yapılan açıklamaya göre saldırıyı birkaç kişinin gerçekleştirdiği anlaşılıyor. Zira TechCrunch raporu, saldırının Kirk adıyla çalışan bir hacker tarafından gerçekleştirildiğini iddia ediyor.
Hack skandalında Kirk’ün dahili Twitter aracının kontrolünü kazandıktan sadece birkaç saat içinde 100 bin doların üzerinde para kazandığı belirtiliyor. Siber saldırgan, etkilenen hesaplarla ilişkili e-posta adreslerini sıfırlamak için bu yönetici aracını kullandı ve daha sonra şüpheli kripto dolandırıcılığı mesajını paylaştı. Twitter etkilenen tüm hesapları kilitledi ve sahiplerine yalnızca güvenli bir şekilde geri yüklendikten sonra erişim izni verdi.
Saldırı başladıktan kısa bir süre sonra Twitter, güvenlik ihlalinin farkında olduğunu ve neler olduğunu araştırdığını söyleyerek resmi hesabını aldı. Sitede işlevselliği kısıtladığını ve kullanıcıların olay incelenirken hesaplarının şifresini tweetleyemeyeceğini veya sıfırlayamayabileceğini ekledi.”
Dijital İletişim Araştırmacısı Doç. Dr. Ali Murat Kırık
‘TRUMP’IN HESABININ HACKLENMEMESİ SORU İŞARETLERİ OLUŞTURDU’
Kırık, Donald Trump ile ilgili dikkat çekici bir detay da paylaştı. Kırık, “Twitter, çarşamba günkü siber saldırı sırasında ABD’nin önde gelen birkaç siyasetçisine yaklaşık 130 hesabın bilgisayar korsanları tarafından hedeflendiğini belirtti. Ancak konuşulan en büyük konulardan biri ise Donald Trump.
En büyük Twitter hesaplarının çoğu, insanları bir bitcoin dolandırıcılığına katılmaya teşvik eden mesajlarla saldırıya uğrarken, Amerikan Başkanı Donald Trump’un hesabı ve 83.5 milyon takipçisi hedeflenmedi. Bu durum akıllara bazı soru işaretlerini de getirdi. ABD Senato Ticareti Komitesi Twitter’dan 23 Temmuz’a kadar hack skandalı hakkında ayrıntılı bilgi istedi. Ayrıca, şirketin soruşturması devam ederken bu iç sistemlere ve araçlara erişimi sınırlamak için “önemli adımlar” atıldığını da sözlerine ekledi.
Müfettişler, bilgisayar korsanlarının bir Twitter çalışanını kandırıp giriş bilgilerini teslim edip etmediğini belirlemeye çalışıyor. Twitter Çarşamba günü bilgisayar korsanlarının “sosyal mühendislik” kullandıklarını, bir şirket temsilcisi gibi güvenilir bir kişi olarak poz vererek şifre veya diğer kişisel bilgileri elde etme stratejisini kullandıklarını ileri sürdü.
Ancak her şeyin ötesinde bu saldırının, cep telefonu ve sosyal medya şirketlerindeki çalışanlara rüşvet vermeyi, hacklemeyi veya zorla göndermeyi içeren giderek yaygınlaşan bir suç türü olan “ SIM takas ” yoluyla geleneksel olarak sosyal medya hesaplarını ele geçirme konusunda uzmanlaşmış kişiler tarafından gerçekleştirildiğine dair güçlü göstergeler var. Özellikle Amerikan seçimleri öncesi her şey karmakarışık” sözlerine yer verdi.
