Twitter'da dün gece çok ilginç olaylar yaşandı. Dünyanın en büyük şirketlerinin bir numaralı isimlerinin yanı sıra dünyaca ünlü isimlerin hesapları hacklendi ve bilgisayar korsanları, bazı Bitcoin cüzdanlarına aktarım yapılmasını istediler. Bilgisayar korsanları, ünlü isimleri kullanmanın yanı sıra büyük vaatlerde bulunmuşlardı. Üstelik atılan sahte tweetlere inanan kişiler de söz konusu Bitcoin cüzdanlarına para gönderdiler. Şimdiyse bu olayla ilgili yeni detaylar ortaya çıktı.
İlk etapta ne olduğu anlaşılamayan bu olayla ilgili olarak Twitter yönetimi, bir süre boyunca sessiz kaldı. Birkaç saat geçtikten ve binlerce dolar söz konusu Bitcoin cüzdanlarına aktarıldıktan sonra açıklama yapan Twitter yetkilileri, bilgisayar korsanlarının iç sistemlere ve yönetim araçlarına sahip olan bazı çalışanları hedeflediğini ve bu sayede de sisteme sızdıklarını açıklayıp, olayın dolandırıcılık amaçlı olduğunu doğruladılar. Peki bilgisayar korsanları, bu dolandırıcılığı nasıl yapmışlardı?
Twitter'ın yönetim aracına erişmişler
Twitter'ın belki de en büyük hack girişimlerinden bir tanesi ile ilgili, bu olaya dahil olan bir kişi tarafından açıklamalar yapıldı. Hack girişimine dahil olan bir kişinin bir teknoloji sitesine yaptığı açıklamalarda, olayın nasıl meydana geldiği neredeyse tüm detayları ile açıklandı. Dilerseniz lafı daha fazla uzatmadan bu açıklamalara yakından bakalım.
Açıklamalarda bulunan kişi kişi, Kirk kod adına sahip bir bilgisayar korsanının sadece Twitter çalışanlarının kullanabildikleri bir araca erişim sağladığını ve birkaç saat içerisinde de 100 bin dolardan fazla para kazandığını ifade ediyor. Bilgisayar korsanının Twitter yönetim aracına eriştikten sonra yaptığı ilk şey, hesapların yeniden kurtarılamaması için e-posta hesaplarını sıfırlamak olmuş. Bu sayede Elon Musk ve Bill Gates gibi isimlerin Twitter hesaplarına erişmesinin önüne geçilmişti.
Yapılan açıklamalara göre Kirk kod adlı bu bilgisayar korsanı, ele geçirdiği hesapların güvenliğini sağladıktan sonra sahte paylaşımlar yapmaya başlamış ve diğer Twitter kullanıcılarını, ağına düşürmeye çalışmış. Kirk'ün bu noktada başarılı olduğunu da söyleyebiliriz. Peki, bilgisayar korsanının eriştiği Twitter yönetim aracı neydi ve ne gibi işlevlere sahipti? Paylaşılan bir ekran görüntüsü, bu sorunun yanıtını kolaylıkla veriyor.
İşte ele geçirilen o Twitter yönetim aracı
Açıklamalarda bulunan kişi, Kirk kod adlı bilgisayar korsanının yukarıda görmekte aracı kullandığını söylüyor. Ancak bilgisayar korsanının bu araca nasıl eriştiği şu an için muamma. Açıklamalarda bulunan kişi, Twitter'ın açıklamalarını doğruluyor ve bu bilgisayar korsanının bir çalışana siber saldırı düzenleyerek bu Twitter yönetim aracına erişmiş olabileceğini varsayıyor. Tahminlerimize göre bu erişimin nasıl sağlandığı, sonsuza dek bir sır olacak kalacak.
Bilgisayar korsanının eriştiği yönetim aracına baktığımızda, bu aracın bir hesapla ilgili hemen her şeyin yönetilmesini sağladığını görüyoruz. Anlaşılabildiği kadarıyla bu yönetim aracı, bir hesabın e-posta adresinin düzenlenmesini, hesapla ilgili diğer detaylara erişilmesini ve hatta bir hesabın askıya alınmasını bile sağlıyor. İşte bu da Kirk isimli bilgisayar korsanının söz konusu araca ulaştıktan sonra Twitter tarihinin en büyük vurgun girişimlerinden birini başlatmasını sağlamış.
Kirk, ilk olarak dünyanın en büyük Bitcoin borsalarından bir tanesi olan Binance'ı hedefliyor. Attığı sahte tweetlerle kullanıcıların kafasını karıştırmayı başaran bilgisayar korsanı, bunun ardından da diğer borsa ve ünlü isimlerin hesaplarına geçiyor. Buradan yaptığı paylaşımlarla ve vaatleriyle de kullanıcıları kandırmayı başaran bilgisayar korsanı, birkaç saat içerisinde 100 bin dolardan fazla para toplamayı başarıyor.
Twitter'daki dolandırıcılık girişimi, Kirk'ün ilk hamlesi değil. Yapılan açıklamalara göre bu bilgisayar korsanı, geçimini ele geçirdiği Twitter hesaplarını satarak sağlıyormuş. Ancak dün akşam başlatılan girişim, Kirk'ün hesap satmaya göre kat be kat daha fazla para kazandığını ortaya koyuyor. Twitter'da yaşanan bu olay, uzunca bir süre gündemin ana maddesi olacak gibi görünüyor.