Twitter Hackerların Nasıl Erişim Sağladığını Bildiğini Söyledi

Twitter, 15 Temmuz tarihinde gerçekleşen Twitter saldırısında 13.14 BTC -kabaca 146.000 USD- elde eden hackerların Twitter çalışanlarını doğrudan bir “telefon hedefli oltalama (spear-phishing) saldırısı” yoluyla hedef alarak ihtiyaç duydukları erişimi elde ettiklerini söyledi.

Sosyal medya devi, saldırganların saldırıyı gerçekleştirmek için ihtiyaç duydukları erişimi elde etmek için belirli çalışanları “birlikte tasarlanmış bir şekilde yanıltmaya yönelik önemli bir girişime” ve “insani hassasiyetlerinden faydalanmaya” bel bağladıklarını söyledi.

Twitter tarihinin en büyük hack’i olarak bilinen saldırı, Barack Obama, Bill Gates, Elon Musk ve Michael Bloomberg gibi önemli isimlerin hesaplarının güvenliğinin ihlal edilmesi ve hackerların takipçilerinden BTC göndermelerini istemesiyle temmuz ayının başlarında manşetlere konu oldu.

Dahili soruşturma hakkında son bilgileri paylaşan Twitter, saldırganların hedefledikleri çalışanlardan kimlik bilgilerini almayı başardıklarını, böylece şirketin hesap destek araçlarına erişerek 130 Twitter hesabına doğrudan erişim sağladıklarını söyledi.

By obtaining employee credentials, they were able to target specific employees who had access to our account support tools. They then targeted 130 Twitter accounts – Tweeting from 45, accessing the DM inbox of 36, and downloading the Twitter Data of 7.
— Twitter Support (@TwitterSupport) July 31, 2020

Saldırganların Twitter çalışanlarını ihtiyaç duydukları erişimi vermeleri için yanıltmayı başardıkları sonucuna varan Twitter, hesap destek araçlarını “daha karmaşık” hale getirmek için çalıştıklarını söyledi. Ayrıca, benzer bir olayın tekrar yaşanmaması için dahili araçlara erişimin önemli ölçüde sınırlandırıldığı da belirtildi.

Twitter’ı hedef alan bu komplike hedefli oltalama saldırısı, daha önce borsaların sahte web siteleri, telefon dolandırıcılığı ve e-posta kimlik avı girişimleri gibi oltalama girişimleriyle başı derde girmiş olan kripto topluluğu için de önemli bir ders olmalı.

Daha önce Cryptonews.com tarafından bildirildiği üzere, oltalama saldırıları özellikle kripto dünyasında son derece yaygındır çünkü banka işlemlerinin aksine kripto paralarla yapılan işlemlerin geri alınması neredeyse imkansızdır.

Dolandırıcılar kripto cüzdanlarından veya borsaların gerçek adreslerine çok benzeyen adreslerden e-posta gönderirler ve genellikle adreste yalnızca bir harf değiştirilir. Bu e-posta kullanıcıları sözde kötü amaçlı giriş denemeleri konusunda bilgilendirir ve kullanıcıyı platformdaki hesap bilgisini değiştirmesi için e-postada yer alan bağlantılara yönlendirir. Kullanıcı güvenliği ihlal edilmiş olan bağlantıya tıklayarak giriş bilgilerini girdikten sonra hackerlar kullanıcının hesabına erişerek hesapta yer alan kripto paraları ele geçirirler.