TWİTTER SALDIRGANLARI, 117 BİN DOLAR ELDE ETMİŞ
Twitter, 15 Temmuz tarihinde büyük bir siber saldırıya maruz kalmış...
17 Eylül 2020 Perşembe 20:03
Twitter, 15 Temmuz tarihinde büyük bir siber saldırıya maruz kalmış, aralarında Bill Gates ve Jeff Bezos gibi ünlü kişilerin de bulunduğu 130 hesap hacklenmişti. Siber güvenlik kuruluşu ESET, detayları netleşen saldırıyı mercek altına alırken, olayda Twitter çalışanlarının, hedefli kimlik avına maruz kaldığı belirlendi. Hacklenmiş hesaplar üzerinden gerçekleşen aldatma mesajlarıyla siber hırsızlar, 117 bin dolarlık haksız ve yasa dışı kazanç elde etmiş görünüyor.
Siber saldırganlar, Twitter’ın kurum içi sistemlerine ve dünyanın en önemli kişilerinden bazılarının hesaplarına erişim sağlamak için insan etkenini kötüye kullandı. Twitter, olaya neden olan koşullara açıklık getirmeye çalışırken, siber güvenlik kuruluşu ESET de bu gelişmeleri mercek altına aldı.
Hacklenmiş hesaplardan oltalama mesajları atıldı
Hatırlanacağı üzere; Temmuz ayında gerçekleşen saldırıda 130 Twitter hesabı hacklenmiş, ardından bu hesaplardan sahte tweetler paylaşılarak, hesap sahiplerine gönderilecek bitcoinler karşılığı iki kat ödeme yapılacağı vaad edilmişti.
Aralarında Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ve Elon Musk gibi ünlü kişilerden geliyormuş gibi görünen tweetlerle gerçekleşen kandırma taktiği, siber hırsızlar açısından işe yaradı. Çok kısa bir süre içinde siber saldırganlara ait olduğu tahmin edilen kripto para cüzdanlarından birine 12,86 bitcoin (yaklaşık 117 bin Amerikan Doları) geldiği tespit edildi.
Twitter nasıl hacklendi?
Twitter’ın araştırmasına göre saldırganlar, “telefonla hedefli kimlik avı saldırısı” yoluyla bazı Twitter çalışanlarını hedef aldı. Tipik bir hedefli kimlik avı saldırısında, suçlu güvenilir bir maske arkasına gizlenir ve kurbanın giriş bilgileri veya finansal bilgileri gibi hassas bilgilerini çalmaya veya kötü amaçlı yazılım göndermeye odaklanır. Bunun için de iyi araştırılmış bir hedefe, kişiye özgü bir e-posta veya anlık mesaj gönderir.
Aşama aşama bilgi toplamışlar
Twitter’ın durumunda, saldırılarda telefon görüşmelerinin dahil olduğu birden çok aşama olduğu görünüyor.Sosyal medya devi,“İlk olarak hedef alınan çalışanların hepsinin hesap yönetim araçlarını kullanma izni yoktur, ancak saldırganlar bu kişilerin kimlik bilgilerini kullanarak kurum içi sistemlerimize erişim sağlamış ve süreçlerimiz hakkında bilgi edinmiştir. Bu bilgiler sayesinde hesap destek araçlarımıza erişimi olan diğer çalışanlarımızı hedef almışlardır” açıklamasını yaptı.
Daha sonra saldırganlar bu kimlik bilgileri sayesinde 45’inden tweet attıkları, 36’sının doğrudan mesajına erişim sağladıkları ve yedisinden veri indirdikleri 130 hesaba gizlice girdi ve böylece ikinci aşama olan büyük bir sahtekarlık kampanyası için ihtiyaç duydukları araçlara erişim sağladı.
Twitter saldırıyı “belli çalışanları yanlış yönlendirmek ve kişilerin zayıf noktalarını kötüye kullanmak için önemli ve birbiri ile uyumlu bir çaba” olarak tanımlıyor.
Daha güçlü güvenlik için çalışıyor
Twitter, bu saldırıyı göz önünde tutarak ilk etapta kurum içi araçların ve sistemlerin erişimini sıkı bir şekilde sınırlandırdıklarını paylaştı. Ayrıca kurum içi araçların uygunsuz erişiminin ve kullanımının önlenmesine ve tespitine yönelik yöntemlerin geliştirilmesine çalıştıklarını duyurdu. Twitter, şirket çapında kimlik avına karşı eğitim çalışmalarına da devam edeceğini belirtti.
Hayatın normal akışına aykırı vaadlere kuşkuyla yaklaşın
Siber güvenlik kuruluşu ESET, kimlik avı çabalarına karşı herkesin dikkatli olması gerektiği uyarısında bulundu. “Hassas bilgilerinizi herkesle kolaylıkla paylaşmayın“ önerisini aktaran ESET, ayrıca herhangi bir şeyin iki katını vaad eden tuhaf ve hayatın normal akışına aykırı tekliflere de itibar edilmemesini tavsiye etti.
- Konsol devri kapanıyor mu?Konsol sistemleri 1980’lerin başından beri hayatımızda...18 Nisan 2024 Perşembe 15:33TEKNOLOJİ
- Bitcoin dolandırıcılığına dikkatBitcoin yarılanmasında kripto varlıklarınız sıfırlanmasın...18 Nisan 2024 Perşembe 12:42TEKNOLOJİ
- Veri hırsızlarına dikkatKullanıcı kimlik bilgilerinin peşinde olan veri hırsızlarına karşı uyarı...17 Nisan 2024 Çarşamba 12:21TEKNOLOJİ
- Fidye yazılımının kurbanı olmayınSızdırılan LockBit builder tabanlı fidye yazılımı, çalışanları taklit ederek kendiliğinden yayılıyor...16 Nisan 2024 Salı 11:57TEKNOLOJİ
- En yaygın mobil tehditlerMobil tehditleri hafife almayın...16 Nisan 2024 Salı 10:00TEKNOLOJİ
- Sosyal medyada stresle mücadeleStres farkındalık ayı: Sosyal medyada stresle nasıl mücadele edilir?...15 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Call of Duty: Mobile’da 4. sezon başlıyorYeni zenginlikler arayışı – Altına hücum 17 Nisan'da geliyor...15 Nisan 2024 Pazartesi 12:42TEKNOLOJİ
- Giyilebilir cihazlar risk taşıyor mu?Giyilebilir cihazları güvende tutmak için ipuçları...12 Nisan 2024 Cuma 11:45TEKNOLOJİ
- Yazılım testinde güncel trendlerSon dönemlerin en güncel 7 yazılım testi trendi...08 Nisan 2024 Pazartesi 12:56TEKNOLOJİ
- Fotoğraflarda ki zararlı yazılımlarGüncellemelerinizi düzenli olarak yapın...08 Nisan 2024 Pazartesi 12:46TEKNOLOJİ
- Burak Özçivit Pubg Mobile'dePubg Mobile, sevilen oyuncu Burak Özçivit ile yeni bir iş birliğine imza attı.05 Nisan 2024 Cuma 13:30TEKNOLOJİ
- Bayram öncesi dijital temizlikDijital temizlik yapmak isteyenler için öneriler...05 Nisan 2024 Cuma 12:34TEKNOLOJİ
- En iddialı Steam oyunlarıBayramı değerlendirmek için son dönemin en iyi Steam oyunları...04 Nisan 2024 Perşembe 13:34TEKNOLOJİ
- Yapay zeka çağının güvenlik endişesiDeepfake'lerin oluşturduğu çeşitli tehditlere karşı öneriler...04 Nisan 2024 Perşembe 12:59TEKNOLOJİ
- İş dünyasında çoklu görevcilik yükseliyor‘Çift iş’te çalışmak tercih mi, zorunluluk mu?...04 Nisan 2024 Perşembe 12:48TEKNOLOJİ
- Spor dünyasına yapılan 10 siber saldırıSportif organizasyonlar siber saldırganlar için bulunmaz bir nimet...03 Nisan 2024 Çarşamba 09:10TEKNOLOJİ
- Yapay zeka ile bunları paylaşmayınSohbet tabanlı yapay zeka programları, kullanışlı araçlar haline geldi...01 Nisan 2024 Pazartesi 08:30TEKNOLOJİ
- Borç öderken tuzağa düşmeyinHedefte gençler, yaşlılar, düşük gelirliler ve düşük kredi puanına sahip bireyler var...01 Nisan 2024 Pazartesi 08:25TEKNOLOJİ
- Bitcoin, yüksek seviyesinden geri çekildi2019’daki düzeltmeye benzetildi...27 Mart 2024 Çarşamba 14:15TEKNOLOJİ
- Mobil sağlık uygulaması kullananlar dikkatEn hassas verilerinizi kiminle paylaştığınızı iyi araştırın...27 Mart 2024 Çarşamba 13:26TEKNOLOJİ
- Geri
- Ana Sayfa
- Normal Görünüm
- © 2015 Bursa Bakış
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.