17 yaşındaki bir bilgisayar korsanı ve suç ortaklarının 15 Temmuz’da Twitter ’a yönelik düzenlediği Hack olayının nasıl gerçekleştiği ortaya çıktı.
Suçlular Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin elde etmişti. Açıklanan raporlara göre, siber korsanların Twitter IT kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiği ortaya çıktı. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.
Sahte tweet’lerle Bitcoin dolandırıcılığı yapılmıştı
Temmuz 2020’de meydana gelen Twitter’a yönelik skandal siber saldırıyla ilgili hazırlanan araştırma raporuna göre saldırganların, Twitter’in uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek için sosyal mühendislik ve oltalama yöntemlerini kullandığı ortaya çıktı. 15 Temmuz 2020’de gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve siber suç ortakları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin çaldı. Siber korsanların, Twitter IT ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.
Twitter çalışanları VPN sayfasına yönlendirildi ve hack ‘lendi
New York Eyaleti Finansal Hizmetler Departmanı’nın yayınladığı rapora göre, bilgisayar korsanları Twitter’in IT departmanında çalışanların kimliğine büründü. Uzaktan çalışan birkaç Twitter çalışanını sahte VPN oturum açma sayfasına yönlendirerek kandırdı.
Yayınlanan raporda, bir veya birden fazla hackerin birkaç Twitter çalışanını telefonla arayarak Twitter’in IT departmanındaki yardım masasından olduklarını söyledikleri açıklandı. Twitter Hack’inin 14 Temmuz 2020 tarihinde öğleden sonra başladığı belirtildi. Bilgisayar korsanlarının Twitter’in, VPN hizmeti ile ilgili yaşandığı bildirilen bir soruna yanıt verdiklerini iddia edildi. Bunun üzerine çalışanları, Twitter VPN web sitesiyle aynı görünen ve benzer şekilde adlandırılmış domaine sahip bir kimlik avı web sitesine yönlendirmeye çalıştı.
Yönlendirildikleri bu internet sitesi Twitter çalışanlarından iki faktörlü kimlik doğrulaması istemese de siber suçlular onları kimlik doğrulamaya ikna ederek Twitter’a sızmayı başardı. Hackerlar çalışanların kendilerine güvenmelerini sağlamak için çalışanların herkese açık kişisel bilgileri kullandılar. Bazı çalışanlar hackerlerin telefon aramalarını Twitter’in dolandırıcılık izleme ekibine bildirdiği belirtiliyor. Ancak az bir Twitter çalışanın inanması hack olayının gerçekleşmesi için yeterli oldu.
İlginizi Çekebilir:
Siber Saldırı Riskini Azaltmak İçin Yapılması Gerekenler
Hastaneye Yapılan Siber Saldırı Hastanın Hayatını Kaybetmesine Neden Oldu
Teknoloji Haber Bülteni DigiToll İçin Tıklayınız..