Twitter Nasıl Hacklendi?

Twitter Nasıl Hacklendi

15 Temmuz 2020 tarihinde 17 yaşında bir bilgisayar korsanı Graham Clark ve suç ortakları Twitter’a siber saldırı düzenlemişti. Doğrulanmış yüksek profilli hesapları birkaç saat boyunca peş peşe ele geçirip Bitcoin adresine gönderilen her 1000 dolar için 2 bin dolarlık ödeme yapılacağı ile ilgili tweet atarak halka açık bir siber saldırı gerçekleştirdi ve bu saldırıyı tüm dünya izledi.

Saldırganlar, Twitter’ın ağına ve uygulamalarına erişmek için dolandırıcılık yöntemlerini kullandı. Hedef alınan Twitter çalışanları, hackerların Twitter’ın kurum içindeki sistemine giriş yapmasını sağladı. Böylece hackerlar hesaplara erişebildi. Twitter’ın içeride kullandığı araçlar hackerların 130 hesabı hedef almasını sağladı. Bu hesapların 45’inin parolasını yenileyerek hesaplara tamamen erişmeyi ve tweet göndermeyi başardılar. Hesabı ele geçirilen isimler; Kanye West, Joe Biden, Bill Gates, Apple, Jeff Bezos, Elon Musk, Uber, Mike Bloomberg, Floyd, Mayweather, Barack Obama, HQ Trivia, Warren Buffet, Kim Kardashian. Hackerlar bu isimler aracılığı ile gönderilen dolandırıcılık tweetlerinden, $118.000 değerinde Bitcoin çaldılar.

HACKERLAR NASIL BİR YOL İZLEDİLER?

Birinci Aşama: Sosyal Mühendislik Yoluyla Kimlik Bilgilerini Çalma

14 Temmuz 2020 öğleden sonra, kötü niyetli hackerların birkaç Twitter çalışanını, Twitter’ın BT departmanındaki yardım masasından aradığını iddia etmesi ile başladı. Hackerlar, çalışanın Twitter’ın Sanal Özel Ağı (VPN) ile yaşadığı bildirilen bir soruna yanıt verdiklerini iddia ettiler. Uzaktan çalışmaya geçtikten sonra, Twitter’da VPN sorunları yaygındı. Bilgisayar korsanları daha sonra çalışanı, meşru Twitter VPN web sitesiyle aynı görünen ve benzer şekilde adlandırılmış bir alan adı tarafından barındırılan bir kimlik avı web sitesine yönlendirmeye çalıştı.  Çalışan kimlik bilgilerini kimlik avı web sitesine girerken, hackerlar bilgileri eşzamanlı olarak gerçek Twitter web sitesine girdiler.

Hackerlar, Twitter çalışanlarına yasal olduklarını inandırmak için çalışanların kimlik bilgilerini kullandılar. Bazı çalışanlar aramaları, Twitter’ın dolandırıcılık izleme ekibine bildirirken, en az bir çalışan Hackerların yalanlarına inanıyordu.

İlk ele geçirilen Twitter çalışan hesabı ile herhangi bir kullanıcının hesabını ele geçirmeyi başaramadılar. Bu hesabı bunun yerine Twitter’ın iç ağında dolaşmak ve daha fazla bilgi toplamak için kullandılar. 15 Temmuz’da hackerlar, yüksek yetkileri olan Twitter çalışanlarını hedef aldılar.

İkinci Aşama: “OG” Twitter Hesaplarını Çalma

Hackerlar, Twitter hesaplarını ele geçirmeyi başardıktan sonra Türkiye’de doğrulanmış hesap olarak nitelendirilen hesapları ele geçirmeye başladılar.

15 Temmuz 2020’de saat 03.00-10.00 arasında, hackerların çevrimiçi mesajlaşma uygulamaları aracılığıyla ele geçirilen doğrulanmış hesapların Bitcoin karşılığında satılması konusunda tartıştığı iddia edildi. Ancak kısa bir süre sonra hackerlar Twitter’ın ağlarına ve çalışanlarına ait hesaplarına sızdıklarını göstermek için, ele geçirdikleri hesapların takipçilerine ekran görüntülerini paylaştılar.

Üçüncü Aşama: Yüksek Profilli Bitcoin Dolandırıcılığı

Hackerlar ilk sızma girişimlerinden sonra Twitter hack olayını daha ciddi boyuta taşıdılar. Özellikle, bu aşamada Hackerlar, Twitter’ın tipik olarak “müzik, oyunculuk, moda, hükümet, politika, din, gazetecilik, medya, spor, iş dünyasındaki kullanıcılar tarafından sürdürülen” kamu yararına bir hesap “olarak tanımladığı “doğrulanmış” hesapları hedef aldı.

Hackerlar ilk önce tanınmış kripto para şirketlerine ve şahıslara bağlı Twitter hesaplarını manipüle etti. Bilinen kripto para birimi hesabını “@AngeloBTC” ele geçirdiler ve Bitcoin isteyen aşağıdaki duyuruyu tweetlediler.

Hackerlar daha sonra “@AngeloBTC” hesabından birden fazla Twitter kullanıcısına, ödeme için Bitcoin hesabına bağlantı içeren, birkaç mesaj gönderdiler. Hacker’lar, Twitter hacki daha da ileri taşıdılar ve aşağıda gösterildiği gibi, doğrudan ele geçirilen kripto para şirketlerinin hesaplarından ödeme taleplerini tweetleyerek dolandırıcılık planını değiştirdiler.

Daha sonra milyonlarca takipçiye sahip doğrulanmış Twitter hesaplarını hedef aldı. Yüksek profilli şahıslara ve Tesla CEO’su Elon Musk gibi şirketlere ait güvenliği ihlal edilmiş hesaplardan tweetler gönderdiler. Ve bu dolandırıcılık tweetleri ile yaklaşık $118.000  değerinde Bitcoin çaldılar.

Bir cevap yazın