15 Temmuz Gecesi Ne Oldu? Twitter Hack Dosyası

Ne Oldu 06/08/2020 21:00 Ceren Küçümen
15 Temmuz Gecesi Ne Oldu?  Twitter Hack Dosyası

Olayın Başlangıcı

15 Temmuz akşam saatlerinde sosyal medya platformu Twitter’da, daha önce görülmeyen türden bir siber saldırı gerçekleşti. Saldırı, küresel kripto para borsası Binance’in sosyal medya platformu Twitter üzerindeki resmî hesabının ele geçirilmesiyle başladı.

Binance Twitter hesabının ele geçirildiğini ve atılan tweet’teki linke basılmaması gerektiğini söyleyen bir tweet atan Binance CEO’su Changpeng Zhao (CZ), siber saldırganların sonraki hedefi oldu. CZ’nin Twitter hesabından da aynı tweet atıldı.

Screenshot 2 4 - 15 Temmuz Gecesi Ne Oldu?  Twitter Hack Dosyası
Siber Saldırganlar Tarafından Atılan Tweet

Tam olayın Binance sistemleri ile ilgili olduğu konuşulurken, başka kripto para borsaları da siber saldırganların kurbanı oldu.

Screenshot 3 4 - 15 Temmuz Gecesi Ne Oldu?  Twitter Hack Dosyası

CryptoForHealth yani Türkçesi ile “Sağlık için kripto” ile partnerlik anlaşması yaptıklarını ve kripto para topluluğuna 5000 BTC vereceklerini ilan eden tweet ile siber suçlu, birçok dolandırıcının tercih ettiği giveaway scamini kullanıyordu. Yani şu linke tıklayıp bize şu kadar BTC gönderirsen, sana şu kadar BTC vereceğiz taktiği. Kripto para dünyasının içinde olan, şimdiye kadar gerçekleşen dolandırıcılık türlerini bilen ve buna göre önlemini alan bilinçli yatırımcıların düşmediği bu tuzağa, maalesef yeni yatırımcılar düşebiliyor.

Kimler Kimler Hedef Oldu!

Binance, CZ, Coinbase derken Twitter hack saldırısının hedef aldığı liste her dakika uzamaya devam ediyordu. Kripto para dünyasından isimler gitgide çoğalıyordu. Gemini, Kucoin, Bitfinex gibi kripto para borsalarının yanı sıra Ripple, TRON gibi kripto para dünyasının ünlü şirketleri de hedef alınmıştı.

Screenshot 10 - 15 Temmuz Gecesi Ne Oldu?  Twitter Hack Dosyası
Ripple Twitter Hesabı

Ayrıca Coindesk, Cointelegraph gibi kripto para dünyasından haberleri toplulukla paylaşan haber siteleri de saldırıdan etkilendi.

Screenshot 6 - 15 Temmuz Gecesi Ne Oldu?  Twitter Hack Dosyası
Coindesk Twitter Hesabı

Kripto para dünyasının popüler kripto para borsaları, şirketleri derken bu sefer de sıra kripto para dünyasının ünlü isimlerine gelmişti. Charlie Lee, Justin Sun gibi isimler de siber saldırıdan nasibini aldı.

Ardından herkesi şaşırtan bir gelişme yaşandı. Bill Gates, Elon Musk gibi tüm dünyanın tanıdığı isimler mevzu bahis siber saldırının kurbanı oldu. Böyle olunca da #Bitcoin tüm dünyada tt oldu.

Screenshot 11 - 15 Temmuz Gecesi Ne Oldu?  Twitter Hack Dosyası
Elon Musk Tweeti

TT olmasından kısa süre sonra olay iyice yayılmaya başladı. Amerika Birleşik Devletleri Başkanı Donald Trump’ın başkanlık yarışındaki rakibi Joe Biden, eski Amerika Birleşik Devletleri başkanı Barack Obama, adaylığını koyduğunu iddia eden Kanye West gibi birçok isim de siber saldırıyla karşı karşıya kalınca işin rengi değişti.

Nasıl?

Tüm dünyada etkisi görülmeye başlayan ve bir sonraki ismin merakla beklendiği skandal hack olayında, “neden, nasıl?” soruları da yükselmeye başladı. Çünkü siber saldırıdan etkilenen birçok isim Twitter hesaplarının güvende olduğunu, 2FA koruması dahi kullandığını açıkladı.

Ardından birçok ismi hedef alan zincirleme saldırının Twitter çalışanının hesabının ele geçirilmesi sonucu yaşandığı iddia edildi. İddiaya göre Twitter’da kullanıcı yönetimi panellerine erişimi olan bir çalışanın bireysel olarak kullandığı bilgisayarı siber saldırıya uğradı. Tüm giriş ve kullanıcı bilgilerini ele geçiren siber suçlu, bunu Twitter kullanıcı yönetimi panellerine ulaşmak için kullandı.

Açıklama Geldi!

Olay iyice büyümeye başladığında Twitter Support hesabı üzerinden açıklama yapıldı. Flood şeklinde yapılan açıklamada organize şekilde bir siber saldırı yapıldığından bahsedildi. Ardından siber saldırının orijini hakkında da iddiaları destekleyen kavramlar kullanıldı.

 

Ne Kadar Toplandı?

Yaklaşık 3 saat süren saldırıda tüm dünyadan yaklaşık 13 BTC yani o günün koşullarıyla 117 bin dolara yakın parayı Bitcoin cüzdanlarında topladılar. Birçok kripto para borsası linklerde verilen Bitcoin cüzdanlarına aktarım yapılmasını engellemişti. Ancak yine de kripto para dünyasındaki giveaway scam hakkında bilgisi olmayan yeni kripto para yatırımcıları, dolandırıcıların tuzağına düştü.

Uzmanlar, Twitter’daki Büyük Güvenlik Açığına Dikkat Çekti!

15 Temmuz gecesinden sonra siber güvenlik şirketleri bir bir Twitter’ın güvenliğini araştırdı. Çoğu raporun vardığı sonuç ise Twitter’ın güvenlik açığının ne kadar büyük olduğuydu.

Group-IB CEO’su Ilya Sachkov, güvenlik açığının çok daha ciddi bir felaketle sonuçlanabilecek büyüklükte olduğuna dikkat çekti. Dünyanın en çok kullanılan sosyal medya platformlarından biri olan Twitter’ın borsaları manipüle etme yeteneğinin olduğundan bahseden Sachkov, yapılabilecek en masum saldırının 15 Temmuz gecesi gerçekleştiğini savundu.

HackRhytm Labs’ın Başkan yardımcısı James Carder, mevzu bahis saldırının nasıl gerçekleştirildiği hakkında daha fazla araştırma yapılması gerektiğini savunurken, sosyal medya platformlarının gizlilik açısından güçlendirilmesi gerektiğini de not etti.

Emsisoft analisti Brett Callow ise Twitter’ın güvenlik önlemlerinin bu olayın tekrar yaşanmaması için eksik olduğunu dile getirdi. Twitter güvenliği arttırmak adına çalışmalar yapacak olsa bile bir hedabı devrele geçirmeyi engellemenin yolu olmadığını ekledi.

Uzmanları ve genel olarak Twitter kullanıcılarını rahatsız eden nokta ise yönetimi paneline erişimi olan bir çalışanın nasıl kullanıcının adıyla Tweet atabildiğiydi. Kullanıcı adına kullanıcının hesabıyla bir çalışanın tweet atma yetkisinin olması birçok insan tarafından yanlış bulundu ve eleştirildi.

Twitter’ın Aldığı Önlemler!

Eleştirileri kulak arkasına atmayan Twitter hemen gereğinin yapılacağını açıkladı. Ek güvenlik önemlerini tüm kullanıcılarıyla buluşturacağını açıklayan Twitter, soruşturmanın devam ettiğini de ekledi.

Mevzu bahis güvenlik önlemleri için çalışan Twitter’da güvenlik protokolleri üst düzey konuma getirildi. Bu da kripto para dünyasında yararlı olan bir hesabın işlevlerini kısıtladı. Kripto para dünyasında bilinen bir Twitter hesabı olan Whale Alert, kripto para borsalarından büyük ölçekte yapılan işlemlerin borsalar arasındaki işlemleri ve miktarı gösteriyordu. Sahte kripto para borsaları ve scammer’lar ile olan savaşı ile bilinen hesabın Twitter’ın yeni protokolü ile cüzdan adreslerini yayınlaması kaldırıldı.

Failler Yakalandı!

31 Temmuz 2020 tarihinde herkesin beklediği haber geldi. FBI, IRS, ABD Gizli Servisi ve polis güçlerinin ortak çalışması ile Twitter hack saldırısının arkasındaki isim tutuklandı. Tutuklamada dikkat çeken nokta ise, olayın beyni olduğu iddia edilen failin 17 yaşında olmasıydı!

Henüz bir yetişkin olmamasına rağmen yetişkin olarak yargılanması için uğraşılan 17 yaşındaki Graham Ivan Clark, saldırıda yalnız değildi. Twitter Hack saldırısında ona yardımcı olan diğer iki isim ise 22 yaşındaki Nima Fazeli ve 19 yaşındaki Mason Sheppard olmaktaydı.

Graham Ivan Clark 1024x576 - 15 Temmuz Gecesi Ne Oldu?  Twitter Hack Dosyası
Graham Ivan Clark, 3 Ağustos 2020 ön duruşma. (Tampa Bay Times’dan alınmıştır.)

Dava Süreci Nasıl İlerliyor?

Olayın baş faili Graham Ivan Clark, iddianameye göre 30 farklı suçlamadan 200 yıla kadar hapis istemiyle yargılanıyor. 30 farklı suçlama; 17 iletişim dolandırıcılığı suçlaması, 11 kişisel bilgi kullanımı suçlaması, 1 elektronik cihazlara erişim sağlama suçlaması ve son suçlama da organize dolandırıcılık suçlaması bulunuyor. Diğer iki failin ise 20-25 yıl arası hapis istemiyle yargılanacakları iddianamede yer alıyor.

4 Ağustos Salı günü görülen ön duruşmada olayın beyni olduğu iddia edilen Graham Ivan Clark suçsuz olduğunu savundu.

Gelişmeler geldikçe güncellenecektir.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Cardano (ADA) 2,5 Yılın Zirvesine Ulaştı
Kripto para piyasasında heyecan devam ederken, Cardano’nun yerel tokeni ADA dikkatleri üzerine çekiyor. ADA son 24 saatte %10 artışla 90 cent seviyesine çıkarak Mayıs 2022’den bu yana en yüksek değerine ulaştı. Haftalık %22 aylık %152 kazanç sağlayan ADA’nın piyasa değeri 30,85 milyar dolara yükseldi. Bu yükseliş, ADA’yı dünyanın en büyük 10. kripto varlığı konumuna taşıdı. […]
24 saat önce Altcoin
Bitcoin ETF’leri 30 Milyar Dolar Eşiğini Aştı! Kripto Para Piyasasında Yeni Bir Dönem Başlıyor
ABD’deki spot Bitcoin ETF’leri, toplam net girişlerini 30 milyar dolara çıkararak büyük bir başarıya imza attı. Bu Bitcoin ETF’lerinin yatırımcılar tarafından giderek daha fazla tercih edildiğini gösteriyor. Spot Bitcoin ETF’leri yatırımcılara Bitcoin’e doğrudan sahip olmadan, daha güvenli bir şekilde Bitcoin yatırımı yapma imkanı tanıyor. Özellikle BlackRock’un IBIT fonu 608 milyon dolarlık girişle lider konumda bulunuyor. […]
24 saat önce Bitcoin
Vitalik Buterin’in ANON Alımı, Token Fiyatını yüzde 350 Artırdı!
Ethereum’un kurucu ortaklarından Vitalik Buterin’in cüzdanında yaptığı bir işlem, ANON token fiyatında büyük bir yükselişe neden oldu. On-chain verilere göre, Buterin Çarşamba akşamı 0.082 ETH karşılığında 30,303 ANON token satın aldı. Bu işlem ANON’un piyasa değerini 36 milyon doların üzerine taşıdı ve token fiyatı bir noktada %350 artış gösterdi. ANON Token Nedir? ANON (Super Anon), […]
2 gün önce Altcoin
Sui Network’te Kesinti! Yeni Bloklar Üretilemiyor
Mysten Labs tarafından geliştirilen bir Layer 1 blockchain ağı olan Sui Network, son iki saattir ana ağında yeni blok üretmediği için etkin bir şekilde durmuş durumda. Sui Network’ün sayfası ise bir kesinti yaşandığını ve doğrulayıcıların çevrimdışı olduğunu doğruladı. Sui Ağı Blockchain ağları bu tür kesintiler sırasında genellikle işlem hatalarına ve ağda çalışan merkeziyetsiz uygulamalara (dApps) […]
2 gün önce Altcoin
CME’deki Bitcoin Vadeli İşlemleri Açık Pozisyonu İlk Kez 215.000 BTC’yi Geçti!
Bitcoin, Donald Trump’ın ABD başkanlık seçimlerini kazanmasının ardından 30.000 dolar artarak 100.000 dolara yaklaşan fiyatıyla dikkat çekiyor. Bitcoin’in piyasa değeri ise 2 trilyon dolara ulaşmak üzere. Bu tarihi seviyeye ulaşması için 101.000 dolara ihtiyaç duyuyor. Bu yükselişle birlikte Bitcoin’in CME (Chicago Mercantile Exchange) üzerindeki vadeli işlem açık faizi de rekor seviyelere çıktı. 218.000 BTC’ye (21.3 […]
2 gün önce Bitcoin
Güney Kore, Upbit Hack’inin Kuzey Kore Tarafından Gerçekleştirildiğini Doğruladı
Güney Kore, Kuzey Kore’nin 2019’daki 50 milyon dolarlık Upbit hack’inin sorumlusu olduğunu doğruladı. Güney Koreli yetkililer, hack’in Lazarus ve Andariel adlı Kuzey Koreli hacker grupları tarafından gerçekleştirildiğini açıkladı. 2019’daki saldırıda çalınan 342.000 Ether (ETH), o dönemde yaklaşık 50 milyon dolar değerindeydi. Ancak Ether’in son dönemdeki değer artışıyla birlikte çalınan miktar şu an 1 milyar doları […]
2 gün önce Blockchain