Hackerlar Twitter'a gerçekleştirdikleri saldırıyı anlattı 

Bu hafta dünyanın en etkili hesaplarına yapılan Twitter hacklemesi geçtiğimiz Salı günü hackerların yoğun kullandığı bir platform olan Discord’daki iki hacker arasındaki mesajlaşma ile başladı. Sadece 4 gencin gerçekleştirdiği saldırının arkasında ne Çin ne de Rusya var. Hatta gençlerden biri ‘ailesiyle yaşadığı evdeki odasında’ saldırıyı gerçekleştirmiş.

Discord'taki konuşmanın ekran görüntülerini The Times ile paylaşan ‘lol’ isimli hacker, Kirk adındaki bir üyenin attığı ‘Twitter’da çalışıyorum. Bu mesajı kimseye gösterme. Çok ciddiyim’ şeklindeki mesajla hack sürecinin başladığını anlattı. Kirk mesajı atmakla kalmayıp Twitter’ın yalnızca çalışanlarının erişim sağlayabileceği admin panelinin de ekran görüntülerini paylaşıp hesapları nasıl kontrol edebileceğini de uygulamalı gösterip ‘lol’u ikna etti.

Kirk’ün, Twitter’ın en hassas güvenlik ağına ulaşabildiği ve buradan Başkan Obama, Joe Biden, Elon Musk ve birçok ünlünün hesabına girebildiği ortaya çıktı. Kirk’ün Twitter çalışanı olduğunu her ne kadar sosyal medya platformu reddetse de ortada bunun doğru olmadığına dair de hiçbir kanıt yok.

Sosyal medya platformu iki seçenek arasında sıkışmış durumda: Ya yönetici paneline sızabilmenin çok da zor olmadığını kabul edecekler ya da çalışanlarının kullanıcıların bütün özel bilgilerine ulaşabildiğini.

İlk perde: Milyarlarca doları kontrol eden Kripto para borsalarına sızma

Hackerlar ilk olarak dünyanın en büyük kripto para borsalarından biri olan Coinbase ile saldırıya başladı. ‘Az önce Coinbase’i patlattık’ mesajı atan Kirk borsanın hesabından tweet attı: ‘CryptoForHealth ile iş birliğine başladık ve 5000 Bitcoin dağıtacağız’

Bu iş için cyrptoforhealth.com (Sağlık için kripto) adındaki siteyi tasarladı.

Sitedeki ‘bağış’ sekmesini kendi kripto cüzdanına bağlayıp gelen paraları toplamaya başladı. Bu saldırı diğer bir kripto para borsası Binance’ın hesabından da gerçekleştirildi. Bu iki borsanın milyonlarca kullanıcısı varken iş hacimleri milyar dolarlarla ölçülüyor. Daha sonra işi iyice büyütüp aynı mesajı birçok kurumun hesabından paylaştı. Bütün bu süreçte topladığı para ise 180 bin dolar.

HER TEMAS İZ BIRAKIR: KRİPTO CÜZDANDAKİ HAREKETLİLİKTEN TESPİT EDİLDİ

Hackerları tespit eden kişinin adı ise Haseeb Awan. Telefon güvenliği üzerine çalışmalar yapan şirketi Efani daha önce bu hackerlar tarafından hedef alınan Awan kendi şirketine yapılan saldırının arkasındaki isimleri Discord’tan tespit edip onların izini sürüyor. Hackerların The Times ile iletişime geçmesini sağlayan da o.

Tespit edilen isimler üzerinden Kirk’ün aynı isimle kullandığı kripto para hesabındaki hareketlilik incelendi.

Bitcoin işlemlerini analiz eden bir teknoloji firması olan Chainalysis tarafından yapılan incelemede ele geçirilen 180 bin dolardan 117 bin dolarının Kirk’ün hesabına aktarıldığı ortaya çıktı.

Bütün bunlar bilinmesine rağmen Kirk’ün gerçekte kim olduğu veya hesaplardaki özel bilgilere ne denli ulaştığı konusu net değil. Twitter yaptığı açıklamada hacklenen 8 hesabın bütün özel bilgilerinin hackerlar tarafından toplandığını belirtti.

Özel mesajların, adres bilgilerinin alındığı bu konuda önlem almanız da fayda etmiyor çünkü silinen özel mesajlar dahi sitenin data merkezinden silinmiyor.

İŞ BÜYÜYÜNCE KAYGILANIP İTİRAF ETMEYE BAŞLIYORLAR

Hackerlar işin bu kadar büyümesinden dolayı yaşadıkları tedirginlikten ötürü konuyu bütün detaylarıyla paylaşmaya karar veriyor. Bilgisayar korsanı ‘lol’ ve birlikte çalıştığı, “ever so anxious” (müzmin huzursuz) isimli kullanıcı sadece satın alma ve devralma işlemlerini kolaylaştırdıklarını kanıtlamak için Kirk ile yaptıkları işi bütün detaylarıyla anlattı.

Çok takipçili hesaplara yapılan saldırıyı Kirk’ün tek başına yaptığını söyleyen ‘lol’ aralarındaki konuşmaları ve ekran görüntülerini paylaştı. ‘Lol’ ismini kullanan hacker, ABD’nin Batı Yakası şehirlerinden birinde yaşayan 20’li yaşlarında bir gençken ‘ever so anxious’ (müzmin huzursuz) ismini kullanan genç ise sadece 19 yaşında ve ailesinin evinde küçük bir odadan saldırıyı gerçekleştirmiş. İkisi de asıl kimliklerini paylaşmaktan yana değil ama bu bilginin ifşa olması da an meselesi.

Dördüncü hacker: PlugwalkJoe. Geçtiğimiz yıl Twitter’ın kurucusunun hesabını da hacklemişti.

Güvenlik araştırmacısı Brian Krebs hacklenme dosyasını hikayenin arkasındaki dördüncü isim olan PlugwalkJoe ismini kullanan hacker üzerinden paylaştı. Diğer üçünün aksine o gerçek ismini paylaşmaktan çekinmiyor: Josep O’Connor.

21 yaşında bir Britanyalı olan O’Connor İspanya’da yaşıyor. Olayla irtibatlanmasının ardından ‘Umurumda değil. Polis gelip beni evimde tutuklayabilir. Yanlış hiçbir şey yapmadım’ deyip kendini savunan O’Connor hakkındaki kanıtlar ise son derece tatmin edici seviyede.

Twitter’ın olayın ardından sildiği hesaplardan sitenin güvenlik ağına ulaşıldığını gösteren ekran görüntüleri paylaşılmıştı. Bu ekran görüntüsünü @shinji adlı hesap ‘Twitter yönetici paneli böyle bir şey’ diyerek paylaşırken hesabın arkasındaki isim biyografisinde ‘joe’ ve ‘dead’ ismindeki hesapları kullandığını yazmıştı. ABD’de bulunan önemli mobil şebekelerden birinde çalışan güvenlik uzmanının Brain Kerb’e aktardığına göre bu hesapların arkasındaki isim PlugWalkJoe yani gerçek adıyla Joseph O'Connor. Daha önce bu hesaplar üzerinden çok büyük ‘sim swapping’ saldırıları yapılmıştı. Bu saldırılardan O'Connor milyonlarca dolar kazanmış durumda.

SIM Swapping dolandırıcılığı, temel olarak sahip olduğunuz telefon numaranızın başka bir telefona aktarılması ve bilgilerinizin taşınan numaralara aktarılmasını olarak açıklanabilir.

Bu sayede, kişisel tüm bilgileriniz yeni taşınan telefona kolaylıkla geçer ve eski numaranız etkisiz kalır.

Daha önce de Twitter’ın kurucusu Jack Dorsey’in hesabı bu şekilde hacklenmişti. Hacklenen hesaptan atılan tweette de ‘plugwalkjoe’ kendisini gizleme gereği duymamış, hesabını etiketlemişti. O dönemde Wired’ın hazırladığı dosyaya göre hesaba erişim Dorsey’in kullandığı mobil hizmet sağlayıcısı AT&T üzerinden gerçekleştirilmişti. Mobil servis sağlayıcısının güvenlik ağına saldıran hacker şirket üzerinden Dorsey üzerine olan numarayı kendi üstüne taşımış bu şekilde hesabı hacklemişti.

Yani siz bütün tedbirlerinizi alsanız dahi sim kartını kullandığınız şirketin zaaflarının da bedelini ödetiyorlar.

HACKERLAR MUTSUZ: BU KADAR TANTANAYA DEĞMEZDİ

Olay ile ilgileri ‘lol’ tarafından The Times’a ifşa edilen ‘ever so anxious’ (müzmin huzursuz) The Times’a yaptığı açıklamada ‘Üzgün olmadığını sadece sinirli olduğunu’ söyledi. Bunun sebebi olarak ise ‘hepi topu 20 bitcoin için’ bu kadar gürültü yapmanın manasızlığına dem vurdu. Aslında bir anlamda haklı da. Şu an hackerlar hiçbir gündem olmadan yalnızca birçok güvenlik açığı bulunan sitelere sızıp bilgileri karşılığında milyon dolarlar alabiliyor.

Geçtiğimiz günlerde hackerlar sadece California Üniversitesi’nin bilgisayar ağına eriştikleri için 1.1 milyon dolar almıştı. Her gün böyle yüzlerce şirket milyonlarca dolar ödüyor. Twitter hacklemesi ile Kirk’ün yaptığı ise daha çok gövde gösterisi. Yani Kirk, geri planda bütün oyunu kurgulayan bir Kayser Soze olmaktansa takdir edilmeyi bekleyen bir ergen. Kirk bu saldırıdan sonra tutuklandığında hikayenin ikinci perdesi başlayacak.