15 Temmuz Gecesi Ne Oldu? Twitter Hack Dosyası

Sadece kripto para dünyasını değil tüm dünyayı şaşkına çeviren Twitter Hack saldırısının tüm ayrıntılarını bulacağınız Twitter Hack Dosyası.

Olayın Başlangıcı

15 Temmuz akşam saatlerinde sosyal medya platformu Twitter’da, daha önce görülmeyen türden bir siber saldırı gerçekleşti. Saldırı, küresel kripto para borsası Binance’in sosyal medya platformu Twitter üzerindeki resmî hesabının ele geçirilmesiyle başladı.

Binance Twitter hesabının ele geçirildiğini ve atılan tweet’teki linke basılmaması gerektiğini söyleyen bir tweet atan Binance CEO’su Changpeng Zhao (CZ), siber saldırganların sonraki hedefi oldu. CZ’nin Twitter hesabından da aynı tweet atıldı.

Siber Saldırganlar Tarafından Atılan Tweet

Tam olayın Binance sistemleri ile ilgili olduğu konuşulurken, başka kripto para borsaları da siber saldırganların kurbanı oldu.

CryptoForHealth yani Türkçesi ile “Sağlık için kripto” ile partnerlik anlaşması yaptıklarını ve kripto para topluluğuna 5000 BTC vereceklerini ilan eden tweet ile siber suçlu, birçok dolandırıcının tercih ettiği giveaway scamini kullanıyordu. Yani şu linke tıklayıp bize şu kadar BTC gönderirsen, sana şu kadar BTC vereceğiz taktiği. Kripto para dünyasının içinde olan, şimdiye kadar gerçekleşen dolandırıcılık türlerini bilen ve buna göre önlemini alan bilinçli yatırımcıların düşmediği bu tuzağa, maalesef yeni yatırımcılar düşebiliyor.

Kimler Kimler Hedef Oldu!

Binance, CZ, Coinbase derken Twitter hack saldırısının hedef aldığı liste her dakika uzamaya devam ediyordu. Kripto para dünyasından isimler gitgide çoğalıyordu. Gemini, Kucoin, Bitfinex gibi kripto para borsalarının yanı sıra Ripple, TRON gibi kripto para dünyasının ünlü şirketleri de hedef alınmıştı.

Ripple Twitter Hesabı

Ayrıca Coindesk, Cointelegraph gibi kripto para dünyasından haberleri toplulukla paylaşan haber siteleri de saldırıdan etkilendi.

Coindesk Twitter Hesabı

Kripto para dünyasının popüler kripto para borsaları, şirketleri derken bu sefer de sıra kripto para dünyasının ünlü isimlerine gelmişti. Charlie Lee, Justin Sun gibi isimler de siber saldırıdan nasibini aldı.

Ardından herkesi şaşırtan bir gelişme yaşandı. Bill Gates, Elon Musk gibi tüm dünyanın tanıdığı isimler mevzu bahis siber saldırının kurbanı oldu. Böyle olunca da #Bitcoin tüm dünyada tt oldu.

Elon Musk Tweeti

TT olmasından kısa süre sonra olay iyice yayılmaya başladı. Amerika Birleşik Devletleri Başkanı Donald Trump’ın başkanlık yarışındaki rakibi Joe Biden, eski Amerika Birleşik Devletleri başkanı Barack Obama, adaylığını koyduğunu iddia eden Kanye West gibi birçok isim de siber saldırıyla karşı karşıya kalınca işin rengi değişti.

Nasıl?

Tüm dünyada etkisi görülmeye başlayan ve bir sonraki ismin merakla beklendiği skandal hack olayında, “neden, nasıl?” soruları da yükselmeye başladı. Çünkü siber saldırıdan etkilenen birçok isim Twitter hesaplarının güvende olduğunu, 2FA koruması dahi kullandığını açıkladı.

Ardından birçok ismi hedef alan zincirleme saldırının Twitter çalışanının hesabının ele geçirilmesi sonucu yaşandığı iddia edildi. İddiaya göre Twitter’da kullanıcı yönetimi panellerine erişimi olan bir çalışanın bireysel olarak kullandığı bilgisayarı siber saldırıya uğradı. Tüm giriş ve kullanıcı bilgilerini ele geçiren siber suçlu, bunu Twitter kullanıcı yönetimi panellerine ulaşmak için kullandı.

Açıklama Geldi!

Olay iyice büyümeye başladığında Twitter Support hesabı üzerinden açıklama yapıldı. Flood şeklinde yapılan açıklamada organize şekilde bir siber saldırı yapıldığından bahsedildi. Ardından siber saldırının orijini hakkında da iddiaları destekleyen kavramlar kullanıldı.

 

Ne Kadar Toplandı?

Yaklaşık 3 saat süren saldırıda tüm dünyadan yaklaşık 13 BTC yani o günün koşullarıyla 117 bin dolara yakın parayı Bitcoin cüzdanlarında topladılar. Birçok kripto para borsası linklerde verilen Bitcoin cüzdanlarına aktarım yapılmasını engellemişti. Ancak yine de kripto para dünyasındaki giveaway scam hakkında bilgisi olmayan yeni kripto para yatırımcıları, dolandırıcıların tuzağına düştü.

Uzmanlar, Twitter’daki Büyük Güvenlik Açığına Dikkat Çekti!

15 Temmuz gecesinden sonra siber güvenlik şirketleri bir bir Twitter’ın güvenliğini araştırdı. Çoğu raporun vardığı sonuç ise Twitter’ın güvenlik açığının ne kadar büyük olduğuydu.

Group-IB CEO’su Ilya Sachkov, güvenlik açığının çok daha ciddi bir felaketle sonuçlanabilecek büyüklükte olduğuna dikkat çekti. Dünyanın en çok kullanılan sosyal medya platformlarından biri olan Twitter’ın borsaları manipüle etme yeteneğinin olduğundan bahseden Sachkov, yapılabilecek en masum saldırının 15 Temmuz gecesi gerçekleştiğini savundu.

HackRhytm Labs’ın Başkan yardımcısı James Carder, mevzu bahis saldırının nasıl gerçekleştirildiği hakkında daha fazla araştırma yapılması gerektiğini savunurken, sosyal medya platformlarının gizlilik açısından güçlendirilmesi gerektiğini de not etti.

Emsisoft analisti Brett Callow ise Twitter’ın güvenlik önlemlerinin bu olayın tekrar yaşanmaması için eksik olduğunu dile getirdi. Twitter güvenliği arttırmak adına çalışmalar yapacak olsa bile bir hedabı devrele geçirmeyi engellemenin yolu olmadığını ekledi.

Uzmanları ve genel olarak Twitter kullanıcılarını rahatsız eden nokta ise yönetimi paneline erişimi olan bir çalışanın nasıl kullanıcının adıyla Tweet atabildiğiydi. Kullanıcı adına kullanıcının hesabıyla bir çalışanın tweet atma yetkisinin olması birçok insan tarafından yanlış bulundu ve eleştirildi.

Twitter’ın Aldığı Önlemler!

Eleştirileri kulak arkasına atmayan Twitter hemen gereğinin yapılacağını açıkladı. Ek güvenlik önemlerini tüm kullanıcılarıyla buluşturacağını açıklayan Twitter, soruşturmanın devam ettiğini de ekledi.

Mevzu bahis güvenlik önlemleri için çalışan Twitter’da güvenlik protokolleri üst düzey konuma getirildi. Bu da kripto para dünyasında yararlı olan bir hesabın işlevlerini kısıtladı. Kripto para dünyasında bilinen bir Twitter hesabı olan Whale Alert, kripto para borsalarından büyük ölçekte yapılan işlemlerin borsalar arasındaki işlemleri ve miktarı gösteriyordu. Sahte kripto para borsaları ve scammer’lar ile olan savaşı ile bilinen hesabın Twitter’ın yeni protokolü ile cüzdan adreslerini yayınlaması kaldırıldı.

Failler Yakalandı!

31 Temmuz 2020 tarihinde herkesin beklediği haber geldi. FBI, IRS, ABD Gizli Servisi ve polis güçlerinin ortak çalışması ile Twitter hack saldırısının arkasındaki isim tutuklandı. Tutuklamada dikkat çeken nokta ise, olayın beyni olduğu iddia edilen failin 17 yaşında olmasıydı!

Henüz bir yetişkin olmamasına rağmen yetişkin olarak yargılanması için uğraşılan 17 yaşındaki Graham Ivan Clark, saldırıda yalnız değildi. Twitter Hack saldırısında ona yardımcı olan diğer iki isim ise 22 yaşındaki Nima Fazeli ve 19 yaşındaki Mason Sheppard olmaktaydı.

Graham Ivan Clark, 3 Ağustos 2020 ön duruşma. (Tampa Bay Times’dan alınmıştır.)

Dava Süreci Nasıl İlerliyor?

Olayın baş faili Graham Ivan Clark, iddianameye göre 30 farklı suçlamadan 200 yıla kadar hapis istemiyle yargılanıyor. 30 farklı suçlama; 17 iletişim dolandırıcılığı suçlaması, 11 kişisel bilgi kullanımı suçlaması, 1 elektronik cihazlara erişim sağlama suçlaması ve son suçlama da organize dolandırıcılık suçlaması bulunuyor. Diğer iki failin ise 20-25 yıl arası hapis istemiyle yargılanacakları iddianamede yer alıyor.

4 Ağustos Salı günü görülen ön duruşmada olayın beyni olduğu iddia edilen Graham Ivan Clark suçsuz olduğunu savundu.

Gelişmeler geldikçe güncellenecektir.

Son Yazılar

SEC, Kripto Staking ve Doğrudan Varlıkla İşlem Gören ETF Kararlarını Erteledi
Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC), kripto staking ETF’leri ve “in-kind” (doğrudan varlıkla) yaratım ve itfa işlemlerine ilişkin kararlarını erteledi. SEC, bu düzenleme değişikliklerini değerlendirmek için daha fazla zamana ihtiyaç duyduğunu belirtti. Kurumun uzun vadeli dijital varlık stratejisi üzerinde çalışan iç birimi, yeni kuralları şekillendirmek için çalışmalarını sürdürüyor. Grayscale ve VanEck ETF’lerine […]
1 hafta önce Blockchain
Güney Kore, Kayıtsız Kripto Platformlarını Yasakladı
Güney Kore, kripto para sektörüne yönelik denetimlerini sıkılaştırırken, Apple da ülkedeki App Store’dan 14 kayıt dışı kripto uygulamasını kaldırdı. Finansal Hizmetler Komisyonu (FSC) tarafından yapılan açıklamaya göre, bu adım Mali İstihbarat Birimi’nin (FIU) talebi üzerine 11 Nisan itibarıyla hayata geçirildi. KuCoin ve MEXC de Listede Kaldırılan uygulamalar arasında önde gelen yabancı kripto borsaları KuCoin ve […]
1 hafta önce Blockchain
Trump’ın Tarife Hamleleri, Küresel Kripto Fonlarında 795 Milyon Dolarlık Çıkışa Neden Oldu
CoinShares verilerine göre, küresel kripto yatırım ürünlerinde geçen hafta 795 milyon dolar tutarında net çıkış yaşandı. Bu art arda ikinci hafta gerçekleşen bir çıkış oldu. CoinShares Araştırma Başkanı James Butterfill, Başkan Trump’ın uyguladığı tarifelerin kripto varlık sınıfına olan duyarlılığı olumsuz etkilediğini belirtti. Butterfill, yaptığı açıklamada Trump’ın tarife politikalarının kripto para yatırımları üzerindeki olumsuz etkisinin sürdüğünü […]
1 hafta önce Blockchain
JPMorgan, İngiliz Sterlini ile Blokzincir Ödemelerini Başlattı
JPMorgan, şirketlere İngiliz sterlini (GBP) cinsinden 7/24 blokzincir tabanlı ödeme yapma imkânı sunduğunu duyurdu. Bu yeni hizmet daha önce başlatılan euro (EUR) ve Amerikan doları (USD) işlemlerine ek olarak sunuluyor. Bankanın blokzincir birimi Kinexys (eski adıyla Onyx), İngiltere’de GBP cinsinden blokzincir mevduat hesaplarını devreye aldı. Böylece JPMorgan gerçek zamanlı ödeme altyapısını genişletmiş oldu. Sterlin, JPMorgan’ın […]
1 hafta önce Blockchain
Strategy, Bitcoin Alımlarını 87.000 Doların Altına Düşen Fiyatla Durdurdu
Michael Saylor’ın liderliğindeki Strategy şirketi, Bitcoin (BTC) fiyatı $87.000’in altına düşerken alım yapmayı durdurdu. Şirket 7 Nisan’da SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) ile yaptığı açıklamada, 31 Mart ile 6 Nisan arasında Bitcoin alımı yapmadığını duyurdu. Ayrıca şirket birinci çeyrekte dijital varlıklarda 5,91 milyar dolarlık gerçekleşmemiş zarar bildirdi. Michael Saylor’ın Bitcoin Stratejisi: Fiyat Düşüşü […]
2 hafta önce Bitcoin
ABD Federal Ajansları, Kripto Varlıklarını 7 Nisan’a Kadar Hazine’ye Bildirecek
ABD federal ajanslarının, 7 Nisan’a kadar kripto para varlıklarını Hazine Bakanlığı’na bildirmesi bekleniyor. Bu bildirimler ise Başkan Donald Trump tarafından bu yıl imzalanan bir yürütme emri doğrultusunda yapılacak. Ancak federal ajansların bu varlıkları halka açıklamaları gerekmeyecek. Sadece Hazine Bakanı Scott Bessent’e raporlama yapılacak. Beyaz Saray’a yakın bir yetkiliye dayandırılan bilgilere göre, 7 Nisan itibarıyla federal […]
2 hafta önce Blockchain
Exit mobile version