btbilgi

Temmuz ayında gerçekleşen Twitter saldırısında 130 hesap hacklenmişti. Siber sahtekarlar ele geçirdikleri bu hesaplardan sahte tweet mesajları paylaştılar. Mesajlarda hesap sahipleri, kendilerine takipçiler tarafından gönderilecek belli bir miktar bitcoin karşılığında iki kat ödeme yapılacağını söylüyorlardı. Hacklenen hesaplar arasında Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ve Elon Musk gibi ünlü kişilerin hesapları da vardı ve bu da epeyce kişinin sahtekarlığa kanmasına sebep oldu.

Siber saldırganların Twitter’ın kurum içi sistemlerine ve dünya çapında önemli kişilerin hesaplarına erişim sağlamak için insan etkenini kötüye kullandığı açıklanıyor. Twitter olaya neden olan koşullara açıklık getiren bilgiler vermiş ve siber güvenlik kuruluşu ESET de bu gelişmeleri mercek altına almış. Verilen bilgilere göre kısa bir süre içinde siber suçlulara ait olduğu tahmin edilen kriptopara cüzdanlarından birine 12,86 bitcoin (yaklaşık 117 bin dolar) geldiği saptanmış durumda.

Twitter’ın araştırmasında siber suçluların telefonla hedefli kimlik avı saldırısı tekniğini kullandığı anlaşılmış. Twitter çalışanlarını hedef alan bu hedefli saldırıda, suçlu güvenilir bir maske arkasına gizleniyor ve kurbanın giriş bilgileri veya finansal bilgilerini çalmaya uğraşıyor. Bir başka yapılan şey ise iyi araştırılmış bir hedefe, kişiye özgü bir e-posta veya anlık mesaj aracılığı ile kötü niyetli yazılım göndermek.

Twitter’ın başına gelen operasyonda, telefon görüşmelerinin de yapıldığı birden çok aşama var. Firma saldırıyı “belli çalışanları yanlış yönlendirmek ve kişilerin zayıf noktalarını kötüye kullanmak için önemli ve birbiri ile uyumlu bir çaba” olarak tanımlıyor. Sosyal medya devi konuyla ilgili şu açıklamayı yapmış: “İlk olarak hedef alınan çalışanların hepsinin hesap yönetim araçlarını kullanma izni yoktur, ancak saldırganlar bu kişilerin kimlik bilgilerini kullanarak kurum içi sistemlerimize erişim sağlamış ve süreçlerimiz hakkında bilgi edinmiştir. Bu bilgiler sayesinde hesap destek araçlarımıza erişimi olan diğer çalışanlarımızı hedef almışlardır.”

Siber suçlular ele geçirdikleri kimlik bilgileri sayesinde 45’inden tweet attıkları, 36’sının doğrudan mesajına erişim sağladıkları ve yedisinden veri indirdikleri 130 hesaba gizlice girmişler. Operasyonun ikinci aşamasında ise, büyük sahtekarlık kampanyası için ihtiyaç duydukları araçlara erişim sağlamışlar.

Twitter saldırı sonrasında kurum içi araçların ve sistemlerin erişimini sıkı bir şekilde sınırlandırdıklarını açıklıyor. Bunun dışında kurum içi araçların uygunsuz erişiminin ve kullanımının önlenmesine ve tespitine yönelik yöntemlerin de geliştirileceği duyurulmuş. Beklenen bir hareket olarak da, şirket çapında kimlik avına karşı eğitim çalışmalarının artırılacağı ifade edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.