Geçtiğimiz günlerde pek çok popüler Twitter hesabının ele geçirilmesi ve sonrasında Bitcoin dolandırıcılığı için kullanılması gündeme bomba gibi düşmüştü. Panele erişim sağlandığı anlaşılan saldırıda FBI dahil pek çok kurum soruşturma açtı. Saldırının kökleri ise oldukça derin.
Önceden ele geçirilmiş
Güvenlik araştırmacıları saldırı yaşanmadan kısa bir süre önce OGUsers kara borsa forumunda Twitter hesabının email adresinin değiştirilmesinin 250$, bu hesaplara doğrudan erişimin ise hesap başına 2000$-3000$ şeklinde satıldığını fark etmiş. Aslında bu iddia saldırının olduğu gün de dile getirilmişti.
Araştırmacılar popüler hesapların dolandırıcılığa karışmasından kısa süre önce @6 gibi bazı OG ya da alemin delikanlısı şeklinde tabir edebileceğimiz hesaplara sızdıklarını tespit etmiş. Saldırganlar hesapların iki aşamalı doğrulama sistemlerini de bir şekilde aşmayı başarmış. Sonrasında ele geçirilen hesaplar için Bitcoin adresleri belirlenmiş ve bizim de gördüğümüz dolandırıcılık işlemleri başlamış.
Araştırmacılar saldırı ekibinden bir kişinin kimliğine ulaştıklarını düşünüyor. Daha önce SIM değiştirme yoluyla Jack Dorsey’in Twitter hesabını ele geçiren 21 yaşındaki üniversite öğrencisinin bu işin içinde olduğu tahmin ediliyor. Twitter henüz konuyla ilgili net bilgiler vermedi ve araştırmalar devam ediyor ancak çalışanlara yönelik bir sosyal mühendislik saldırısı olduğunun da altını çiziyor.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.