17 yaşındaki bir bilgisayar korsanı ve suç ortaklarının 15 Temmuz’da Twitter ’a yönelik düzenlediği hack olayının nasıl gerçekleştiği ortaya çıktı.

Geçen 15 Temmuz’da hackerler Twitter’da Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin elde etmişti.

Açıklanan raporlara göre, siber korsanların Twitter IT kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiği ortaya çıktı. Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.

Teknosafari’den Kübra Sarıkaya’nın haberine göre Twitter’a yönelik skandal siber saldırıyla ilgili hazırlanan araştırma raporuna göre hackerların, Twitter’in uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek için sosyal mühendislik ve oltalama yöntemlerini kullandığı ortaya çıktı. 15 Temmuz 2020’de gerçekleşen hack olayında 17 yaşındaki bir bilgisayar korsanı ve arkadaşları, Barack Obama, Kim Kardashian West, Jeff Bezos, Elon Musk ve Bill Gates de dahil olmak üzere düzinelerce yüksek profilli kullanıcının hesabını ele geçirerek paylaştıkları tweetlerle 118.000 doların üzerinde bir değerde Bitcoin çaldı. Siber korsanların, Twitter IT ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiklerini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, benzer aldatmaca yöntemlerinin Türkiye’de de gerçekleştiğini söyleyerek özellikle uzaktan çalışanları uyarıyor.

VPN SAYFASINA YÖNLENDİRİLDİLER

New York Eyaleti Finansal Hizmetler Departmanı’nın yayınladığı rapora göre, bilgisayar korsanları Twitter’in IT departmanında çalışanların kimliğine büründü ve uzaktan çalışan birkaç Twitter çalışanını sahte VPN oturum açma sayfasına yönlendirerek kandırdı.

Yayınlanan raporda, bir veya birden fazla hackerın birkaç Twitter çalışanını telefonla arayarak Twitter’in IT departmanındaki yardım masasından olduklarını söyledikleri açıklandı. Hack saldırısının 14 Temmuz 2020 tarihinde öğleden sonra başladığı belirtildi. Bilgisayar korsanlarının Twitter’in, VPN hizmeti ile ilgili yaşandığı bildirilen bir soruna yanıt verdiklerini iddia edildi. Bunun üzerine çalışanları, Twitter VPN web sitesiyle aynı görünen ve benzer şekilde adlandırılmış domaine sahip bir kimlik avı web sitesine yönlendirmeye çalıştı.

Yönlendirildikleri bu internet sitesi Twitter çalışanlarından iki faktörlü kimlik doğrulaması istemese de siber suçlular onları kimlik doğrulamaya ikna ederek Twitter’a sızmayı başardı. Hackerlar çalışanların kendilerine güvenmelerini sağlamak için çalışanların herkese açık kişisel bilgileri kullandılar. Bazı çalışanlar hackerlerin telefon aramalarını Twitter’in dolandırıcılık izleme ekibine bildirdiği belirtiliyor. Ancak az bir Twitter çalışanın inanması hack olayının gerçekleşmesi için yeterli oldu.