Olayın Başlangıcı
15 Temmuz akşam saatlerinde sosyal medya platformu Twitter’da, daha önce görülmeyen türden bir siber saldırı gerçekleşti. Saldırı, küresel kripto para borsası Binance’in sosyal medya platformu Twitter üzerindeki resmî hesabının ele geçirilmesiyle başladı.
Binance Twitter hesabının ele geçirildiğini ve atılan tweet’teki linke basılmaması gerektiğini söyleyen bir tweet atan Binance CEO’su Changpeng Zhao (CZ), siber saldırganların sonraki hedefi oldu. CZ’nin Twitter hesabından da aynı tweet atıldı.
Tam olayın Binance sistemleri ile ilgili olduğu konuşulurken, başka kripto para borsaları da siber saldırganların kurbanı oldu.
CryptoForHealth yani Türkçesi ile “Sağlık için kripto” ile partnerlik anlaşması yaptıklarını ve kripto para topluluğuna 5000 BTC vereceklerini ilan eden tweet ile siber suçlu, birçok dolandırıcının tercih ettiği giveaway scamini kullanıyordu. Yani şu linke tıklayıp bize şu kadar BTC gönderirsen, sana şu kadar BTC vereceğiz taktiği. Kripto para dünyasının içinde olan, şimdiye kadar gerçekleşen dolandırıcılık türlerini bilen ve buna göre önlemini alan bilinçli yatırımcıların düşmediği bu tuzağa, maalesef yeni yatırımcılar düşebiliyor.
Kimler Kimler Hedef Oldu!
Binance, CZ, Coinbase derken Twitter hack saldırısının hedef aldığı liste her dakika uzamaya devam ediyordu. Kripto para dünyasından isimler gitgide çoğalıyordu. Gemini, Kucoin, Bitfinex gibi kripto para borsalarının yanı sıra Ripple, TRON gibi kripto para dünyasının ünlü şirketleri de hedef alınmıştı.
Ayrıca Coindesk, Cointelegraph gibi kripto para dünyasından haberleri toplulukla paylaşan haber siteleri de saldırıdan etkilendi.
Kripto para dünyasının popüler kripto para borsaları, şirketleri derken bu sefer de sıra kripto para dünyasının ünlü isimlerine gelmişti. Charlie Lee, Justin Sun gibi isimler de siber saldırıdan nasibini aldı.
Ardından herkesi şaşırtan bir gelişme yaşandı. Bill Gates, Elon Musk gibi tüm dünyanın tanıdığı isimler mevzu bahis siber saldırının kurbanı oldu. Böyle olunca da #Bitcoin tüm dünyada tt oldu.
TT olmasından kısa süre sonra olay iyice yayılmaya başladı. Amerika Birleşik Devletleri Başkanı Donald Trump’ın başkanlık yarışındaki rakibi Joe Biden, eski Amerika Birleşik Devletleri başkanı Barack Obama, adaylığını koyduğunu iddia eden Kanye West gibi birçok isim de siber saldırıyla karşı karşıya kalınca işin rengi değişti.
Nasıl?
Tüm dünyada etkisi görülmeye başlayan ve bir sonraki ismin merakla beklendiği skandal hack olayında, “neden, nasıl?” soruları da yükselmeye başladı. Çünkü siber saldırıdan etkilenen birçok isim Twitter hesaplarının güvende olduğunu, 2FA koruması dahi kullandığını açıkladı.
Ardından birçok ismi hedef alan zincirleme saldırının Twitter çalışanının hesabının ele geçirilmesi sonucu yaşandığı iddia edildi. İddiaya göre Twitter’da kullanıcı yönetimi panellerine erişimi olan bir çalışanın bireysel olarak kullandığı bilgisayarı siber saldırıya uğradı. Tüm giriş ve kullanıcı bilgilerini ele geçiren siber suçlu, bunu Twitter kullanıcı yönetimi panellerine ulaşmak için kullandı.
Açıklama Geldi!
Olay iyice büyümeye başladığında Twitter Support hesabı üzerinden açıklama yapıldı. Flood şeklinde yapılan açıklamada organize şekilde bir siber saldırı yapıldığından bahsedildi. Ardından siber saldırının orijini hakkında da iddiaları destekleyen kavramlar kullanıldı.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
Ne Kadar Toplandı?
Yaklaşık 3 saat süren saldırıda tüm dünyadan yaklaşık 13 BTC yani o günün koşullarıyla 117 bin dolara yakın parayı Bitcoin cüzdanlarında topladılar. Birçok kripto para borsası linklerde verilen Bitcoin cüzdanlarına aktarım yapılmasını engellemişti. Ancak yine de kripto para dünyasındaki giveaway scam hakkında bilgisi olmayan yeni kripto para yatırımcıları, dolandırıcıların tuzağına düştü.
Uzmanlar, Twitter’daki Büyük Güvenlik Açığına Dikkat Çekti!
15 Temmuz gecesinden sonra siber güvenlik şirketleri bir bir Twitter’ın güvenliğini araştırdı. Çoğu raporun vardığı sonuç ise Twitter’ın güvenlik açığının ne kadar büyük olduğuydu.
Group-IB CEO’su Ilya Sachkov, güvenlik açığının çok daha ciddi bir felaketle sonuçlanabilecek büyüklükte olduğuna dikkat çekti. Dünyanın en çok kullanılan sosyal medya platformlarından biri olan Twitter’ın borsaları manipüle etme yeteneğinin olduğundan bahseden Sachkov, yapılabilecek en masum saldırının 15 Temmuz gecesi gerçekleştiğini savundu.
HackRhytm Labs’ın Başkan yardımcısı James Carder, mevzu bahis saldırının nasıl gerçekleştirildiği hakkında daha fazla araştırma yapılması gerektiğini savunurken, sosyal medya platformlarının gizlilik açısından güçlendirilmesi gerektiğini de not etti.
Emsisoft analisti Brett Callow ise Twitter’ın güvenlik önlemlerinin bu olayın tekrar yaşanmaması için eksik olduğunu dile getirdi. Twitter güvenliği arttırmak adına çalışmalar yapacak olsa bile bir hedabı devrele geçirmeyi engellemenin yolu olmadığını ekledi.
Uzmanları ve genel olarak Twitter kullanıcılarını rahatsız eden nokta ise yönetimi paneline erişimi olan bir çalışanın nasıl kullanıcının adıyla Tweet atabildiğiydi. Kullanıcı adına kullanıcının hesabıyla bir çalışanın tweet atma yetkisinin olması birçok insan tarafından yanlış bulundu ve eleştirildi.
Twitter’ın Aldığı Önlemler!
Eleştirileri kulak arkasına atmayan Twitter hemen gereğinin yapılacağını açıkladı. Ek güvenlik önemlerini tüm kullanıcılarıyla buluşturacağını açıklayan Twitter, soruşturmanın devam ettiğini de ekledi.
Mevzu bahis güvenlik önlemleri için çalışan Twitter’da güvenlik protokolleri üst düzey konuma getirildi. Bu da kripto para dünyasında yararlı olan bir hesabın işlevlerini kısıtladı. Kripto para dünyasında bilinen bir Twitter hesabı olan Whale Alert, kripto para borsalarından büyük ölçekte yapılan işlemlerin borsalar arasındaki işlemleri ve miktarı gösteriyordu. Sahte kripto para borsaları ve scammer’lar ile olan savaşı ile bilinen hesabın Twitter’ın yeni protokolü ile cüzdan adreslerini yayınlaması kaldırıldı.
Failler Yakalandı!
31 Temmuz 2020 tarihinde herkesin beklediği haber geldi. FBI, IRS, ABD Gizli Servisi ve polis güçlerinin ortak çalışması ile Twitter hack saldırısının arkasındaki isim tutuklandı. Tutuklamada dikkat çeken nokta ise, olayın beyni olduğu iddia edilen failin 17 yaşında olmasıydı!
Henüz bir yetişkin olmamasına rağmen yetişkin olarak yargılanması için uğraşılan 17 yaşındaki Graham Ivan Clark, saldırıda yalnız değildi. Twitter Hack saldırısında ona yardımcı olan diğer iki isim ise 22 yaşındaki Nima Fazeli ve 19 yaşındaki Mason Sheppard olmaktaydı.
Dava Süreci Nasıl İlerliyor?
Olayın baş faili Graham Ivan Clark, iddianameye göre 30 farklı suçlamadan 200 yıla kadar hapis istemiyle yargılanıyor. 30 farklı suçlama; 17 iletişim dolandırıcılığı suçlaması, 11 kişisel bilgi kullanımı suçlaması, 1 elektronik cihazlara erişim sağlama suçlaması ve son suçlama da organize dolandırıcılık suçlaması bulunuyor. Diğer iki failin ise 20-25 yıl arası hapis istemiyle yargılanacakları iddianamede yer alıyor.
4 Ağustos Salı günü görülen ön duruşmada olayın beyni olduğu iddia edilen Graham Ivan Clark suçsuz olduğunu savundu.
Gelişmeler geldikçe güncellenecektir.