Saldırının detayları sonunda belli oldu
Saldırının detayları sonunda belli oldu Twitter 15 Temmuz tarihinde büyük bir siber saldırıya maruz kalmış, aralarında Bill Gates ve Jeff Bezos gibi ünlü kişilerin de bulunduğu 130 hesap hacklenmişti.
Hacklenmiş hesaplar üzerinden gerçekleşen aldatma mesajlarıyla siber hırsızlar, 117 bin dolarlık haksız ve yasa dışı kazanç elde etmiş görünüyor.
Siber saldırganlar, Twitter’ın kurum içi sistemlerine ve dünyanın en önemli kişilerinden bazılarının hesaplarına erişim sağlamak için insan etkenini kötüye kullandı. Twitter, olaya neden olan koşullara açıklık getirmeye çalışırken, siber güvenlik kuruluşu ESET de bu gelişmeleri mercek altına aldı.
Hacklenmiş hesaplardan oltalama mesajları atıldı
Hatırlanacağı üzere; Temmuz ayında gerçekleşen saldırıda 130 Twitter hesabı hacklenmişti. Ardından bu hesaplardan sahte tweetler paylaşılarak, hesap sahiplerine gönderilecek bitcoinler karşılığı iki kat ödeme yapılacağı vaad edilmişti.
Aralarında Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ve Elon Musk gibi ünlü kişilerden geliyormuş gibi görünen tweetlerle gerçekleşen kandırma taktiği, siber hırsızlar açısından işe yaradı. Çok kısa bir süre içinde siber saldırganlara ait olduğu tahmin edilen kripto para cüzdanlarından birine 12,86 bitcoin (yaklaşık 117 bin Amerikan Doları) geldiği tespit edildi.
Twitter nasıl hacklendi?
Twitter’ın araştırmasına göre saldırganlar, “telefonla hedefli kimlik avı saldırısı” yoluyla bazı Twitter çalışanlarını hedef aldı. Tipik bir hedefli kimlik avı saldırısında, suçlu güvenilir bir maske arkasına gizlenir ve kurbanın giriş bilgileri veya finansal bilgileri gibi hassas bilgilerini çalmaya veya kötü amaçlı yazılım göndermeye odaklanır. Bunun için de iyi araştırılmış bir hedefe, kişiye özgü bir e-posta veya anlık mesaj gönderir.
Aşama aşama bilgi toplamışlar
Twitter’ın durumunda, saldırılarda telefon görüşmelerinin dahil olduğu birden çok aşama olduğu görünüyor.Sosyal medya devi,“İlk olarak hedef alınan çalışanların hepsinin hesap yönetim araçlarını kullanma izni yoktur, ancak saldırganlar bu kişilerin kimlik bilgilerini kullanarak kurum içi sistemlerimize erişim sağlamış ve süreçlerimiz hakkında bilgi edinmiştir. Bu bilgiler sayesinde hesap destek araçlarımıza erişimi olan diğer çalışanlarımızı hedef almışlardır” açıklamasını yaptı.
Daha sonra saldırganlar bu kimlik bilgileri sayesinde 45’inden tweet attıkları, 36’sının doğrudan mesajına erişim sağladıkları ve yedisinden veri indirdikleri 130 hesaba gizlice girdi ve böylece ikinci aşama olan büyük bir sahtekarlık kampanyası için ihtiyaç duydukları araçlara erişim sağladı.
Twitter saldırıyı “belli çalışanları yanlış yönlendirmek ve kişilerin zayıf noktalarını kötüye kullanmak için önemli ve birbiri ile uyumlu bir çaba” olarak tanımlıyor.
Daha güçlü güvenlik için çalışıyor
Twitter, bu saldırıyı göz önünde tutarak ilk etapta kurum içi araçların ve sistemlerin erişimini sıkı bir şekilde sınırlandırdıklarını paylaştı. Ayrıca kurum içi araçların uygunsuz erişiminin ve kullanımının önlenmesine ve tespitine yönelik yöntemlerin geliştirilmesine çalıştıklarını duyurdu. Twitter, şirket çapında kimlik avına karşı eğitim çalışmalarına da devam edeceğini belirtti.
"Saldırının detayları sonunda belli oldu" haberi, 18 Eylül 2020 tarihinde yazılmıştır. 17 Eylül 2020 tarihinde de güncellenmiştir. Teknoloji kategorisi altında bulunan Saldırının detayları sonunda belli oldu haberi 2020 yılına aittir. Bu haberin yanı sıra sayfamızda birçok güncel bilgi ve son dakika haberler yer almaktadır. Saldırının detayları sonunda belli oldu 2024 konusundaki bu haber içeriği objektif bakış açısının yansımasıdır. Teknoloji konusunda 23 Aralık 2024 tarihlidir, bugüne ait güncel gelişmelerden haberdar olmak için bizi Twitter ve Facebook sayfalarımızdan takip edin.
YORUM YAZ
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.