Twitter hack: FBI büyük saldırıları araştırıyor

Telif hakkı
AFP / REUTERS

Bilgisayar korsanları, görünen bir Bitcoin aldatmacasında bir dizi yüksek profilli ABD figürünün Twitter hesaplarını ele geçirdikten sonra bir soruşturma başlattı.

Büro, halkı uyanık olmaya teşvik ederek, “Kripto para dolandırıcılığını sürdürmek için hesaplardan ödün verilmiş gibi görünüyor.” Dedi.

Elon Musk, Bill Gates ve Joe Biden, Twitter’ın “koordineli” bir saldırı olduğunu söyledikleri isimler arasındaydı.

Resmi hesapları, kripto para biriminde bağış talep etti.

Microsoft kurucusu Bay Gates’in hesabından bir tweet, “Herkes benden geri vermemi istiyor,” dedi. “1.000 dolar gönderiyorsun, sana 2.000 dolar geri gönderiyorum.”

• Twitter hack: Neyin yanlış gittiğini ve neden önemli olduğunu
• Bitcoin nedir?

ABD Senato Ticaret Komitesi 23 Temmuz’a kadar Çarşamba günkü olay hakkında Twitter’dan bilgi istedi.

Twitter, bilgisayar korsanlarının çalışanlarını “dahili sistemlere ve araçlara erişimle” hedeflediklerini söyledi.

“Onları biliyoruz [the hackers] bu erişimi, görünürlüğü yüksek (doğrulanmış dahil) hesapların ve Tweet’in adına kontrolünü ele geçirmek için kullandı, ” şirket dedi tweets bir dizi.

Ayrıca, şirketin soruşturması devam ederken bu iç sistemlere ve araçlara erişimi sınırlamak için “önemli adımlar” atıldığını da sözlerine ekledi.

Teknoloji firması, kullanıcıların şu anda Bitcoin cüzdan adreslerini tweetlemelerini de engelledi.

---

İngiltere Ulusal Siber Güvenlik Merkezi, memurlarının teknoloji firmasına “ulaştığını” söyledi. “İnsanları sosyal medyada para veya hassas bilgi taleplerini çok dikkatli bir şekilde ele almaya çağırıyoruz.” bir açıklamada söyledi.

ABD’li siyasetçilerin de soruları var. Cumhuriyetçi Senatör Josh Hawley şirkete Başkan Trump’ın hesabının savunmasız olup olmadığını sordu.

Beyaz Saray, Cumhurbaşkanı Trump’ın hesabından taviz verilmediğini söyledi.

Senato Ticaret komitesi başkanı da Twitter ile temas halinde.

Diyerek şöyle devam etti: “Bu olayın hem etkilerinde hem de Twitter’ın iç kontrollerinin bunu önlemedeki başarısızlığında ne kadar rahatsız edici olduğu abartılamaz,” Senatör Roger Wicker firmaya yazdı.

Bir siber güvenlik uzmanı, ihlalin diğer durumlarda çok daha kötü olabileceğini söyledi.

“Bu tür bir olayın, Twitter’ın ya artan dili ya da kritik bilgileri halka iletmek için kullanıldığı bir krizin ortasında gerçekleşecek olsaydınız ve birdenbire doğrulanmış çeşitli durumlardan yanlış mesajlar çıkarıyor hesapları – bu ciddi bir istikrarsızlık yaratabilir, “diyor King’s College London’dan Dr. Alexi Drew BBC’ye.

Acil müdahale

Twitter daha önce, mavi kenelerle işaretlenmiş birçok doğrulanmış hesabı tweet atmayı tamamen durdurmanın olağanüstü adımını atmak zorunda kaldı.

Parola sıfırlama istekleri de reddedildi ve diğer bazı “hesap işlevleri” devre dışı bırakıldı.

20: 30’da EDT (00:30 GMT Perşembe) doğrulanmış hesabı olan kullanıcılar tekrar tweet göndermeye başladı, ancak Twitter hala bir düzeltme üzerinde çalıştığını söyledi.

Siber güvenlik şirketi CrowdStrike’ı birlikte kuran Dmitri Alperovitch, Reuters haber ajansına şunları söyledi: “Bu, büyük bir sosyal medya platformunun en kötü hacki gibi görünüyor.”

Bay Musk’un resmi hesabında, Tesla ve SpaceX şefi “önümüzdeki 30 dakika” dijital cüzdanının adresine gönderilen Bitcoin ödemelerini ikiye katlamayı teklif ettiler.

“Covid-19 yüzünden cömert hissediyorum,” diye ekledi tweet ve bir Bitcoin bağlantı adresi.

Tweetler ilk yayınlandıktan birkaç dakika sonra silindi.

Ancak Bay Musk’un hesabından ilk tweet kaldırıldığında, bir tane daha sonra üçüncüsü ortaya çıktı.

Cihazınızda medya oynatımı desteklenmiyor

Diğer hedeflenenler:

• gerçeklik TV yıldızı Kim Kardashian West
• eski ABD Başkanı Obama
• medya milyarderi Mike Bloomberg
• sürüş paylaşım uygulaması Uber
• iPhone yapımcısı Apple

Mevcut Demokrat başkan adayı olan Joe Biden’in kampanyası, Twitter’ın “ihlali birkaç dakika içinde hesabı kilitlediğini ve ilgili tweet’i kaldırdığını” söyledi.

Instagram mesajı

BBC, bir güvenlik kaynağından, saldırıya uğramış bazı tweet’lerin kullanıcıları yönlendirdiği bir web adresinin – cryptoforhealth.com – [email protected] e-posta adresini kullanarak siber saldırgan tarafından kaydedildiğini bildirebilir.

“Anthony Elias” adı web sitesini kaydetmek için kullanıldı, ama bir takma ad olabilir – “takma ad” bir oyun gibi görünüyor.

Cryptoforhealth aynı zamanda Instagram’da kayıtlı bir kullanıcı adıdır ve görünüşe göre hack’e eşzamanlı olarak kurulmuştur.

Profilin açıklaması, hafifçe gülen bir yüz ifadesinin yanı sıra “Bu bizdik” yazıyordu.

Instagram profili ayrıca, “Bu bir yardım kuruluşuydu. Paran doğru yolu buluyor.”

Her durumda, faillerin gerçek kimlikleri henüz bilinmemektedir.

Telif hakkı
Instagram

---

İkiz kardeşi Tyler ile birlikte 2017 yılında dünyanın ilk Bitcoin milyarderi ilan edilen Cameron Winklevoss, Çarşamba günü insanları “aldatmaca” ya katılmamaları konusunda uyaran bir mesaj tweetledi.

Kısa bir süre sonra, çevrimiçi olarak hedeflenen hesapların tweet’lerinde görüntülenen bağlantı, halka açık blok zinciri kayıtlarına göre toplam 100.000 ABD Doları’ndan (80.000 £) fazla yüzlerce katkı aldı.

Hedeflenen Twitter hesaplarında milyonlarca takipçi var.

Geçen yıl, Twitter genel müdürü Jack Dorsey’in hesabı hacklendi, ancak şirket hesabını savunmasız bırakan kusuru düzelttiğini söyledi.

Dr Drew kısa süre önce, Twitter’ın dezenformasyon ekme potansiyeli.

Bakan, son olayın tüm büyük sosyal medya platformlarının güvenlik önlemlerini kontrol etme ihtiyacını vurguladığını, özellikle de Kasım ayında ABD başkanlık seçimlerine kadar.

BBC, “Twitter ve Facebook gibi sosyal medya şirketlerinin, platformlarının 2020 seçimlerinde verebileceği zararı ve etkiyi dikkate alma görevi var ve bence bazı şirketler bunu diğerlerinden daha ciddiye alıyor” dedi.

“Twitter aslında bu alanda ileri görüşlü ve proaktif olmak için iyi bir geçmişe sahip. Ama bu saldırının kaynağı ne olursa olsun [it seems they have] hala yeterince yapılmadı. “