Twitter’daki Bitcoin Dolandırıcılığı Nasıl Gerçekleşti?

Twitter'da dün gece çok değişik olaylar yaşandı. Dünyanın en büyük şirketlerinin bir numaralı isimlerinin yanı sıra dünyaca ünlü isimlerin hesapları hacklendi ve bilgisayar korsanları, kimi Bitcoin cüzdanlarına transfer yapılmasını istediler. Bilgisayar korsanları, ünlü isimleri kullanmanın yanı sıra büyük vaatlerde bulunmuşlardı. Üstelik atılan düzmece tweetlere inanan şahıslar de kelam konusu Bitcoin cüzdanlarına para gönderdiler. Şimdiyse bu olayla ilgili yeni ayrıntılar ortaya çıktı.

Birinci etapta ne olduğu anlaşılamayan bu olayla ilgili olarak Twitter idaresi, bir müddet boyunca sessiz kaldı. Birkaç saat geçtikten ve binlerce dolar söz konusu Bitcoin cüzdanlarına aktarıldıktan sonra açıklama yapan Twitter yetkilileri, bilgisayar korsanlarının iç sistemlere ve idare araçlarına sahip olan birtakım çalışanları hedeflediğini ve bu sayede de sisteme sızdıklarını açıklayıp, olayın dolandırıcılık hedefli olduğunu doğruladılar. Pekala bilgisayar korsanları, bu dolandırıcılığı nasıl yapmışlardı?

Twitter'ın idare aracına erişmişler

Twitter'ın tahminen de en büyük hack teşebbüslerinden bir tanesi ile ilgili, bu olaya dahil olan bir kişi tarafından açıklamalar yapıldı. Hack teşebbüsüne dahil olan bir kişinin bir teknoloji sitesine yaptığı açıklamalarda, olayın nasıl meydana geldiği neredeyse tüm ayrıntıları ile açıklandı. Dilerseniz lafı daha fazla uzatmadan bu açıklamalara yakından bakalım.

Açıklamalarda bulunan kişi kişi, Kirk kod ismine sahip bir bilgisayar korsanının sadece Twitter çalışanlarının kullanabildikleri bir araca erişim sağladığını ve birkaç saat içerisinde de 100 bin dolardan fazla para kazandığını ifade ediyor. Bilgisayar korsanının Twitter idare aracına eriştikten sonra yaptığı birinci şey, hesapların tekrar kurtarılamaması için e-posta hesaplarını sıfırlamak olmuş. Bu sayede Elon Musk ve Bill Gates üzere isimlerin Twitter hesaplarına erişmesinin önüne geçilmişti.

Yapılan açıklamalara nazaran Kirk kod isimli bu bilgisayar korsanı, ele geçirdiği hesapların güvenliğini sağladıktan sonra uydurma paylaşımlar yapmaya başlamış ve öbür Twitter kullanıcılarını, ağına düşürmeye çalışmış. Kirk'ün bu noktada başarılı olduğunu da söyleyebiliriz. Pekala, bilgisayar korsanının eriştiği Twitter idare aracı neydi ve ne üzere fonksiyonlara sahipti? Paylaşılan bir ekran imgesi, bu sorunun karşılığını çarçabuk veriyor.

İşte ele geçirilen o Twitter idare aracı

Açıklamalarda bulunan kişi, Kirk kod isimli bilgisayar korsanının üstte görmekte aracı kullandığını söylüyor. Lakin bilgisayar korsanının bu araca nasıl eriştiği şu an için muamma. Açıklamalarda bulunan kişi, Twitter'ın açıklamalarını doğruluyor ve bu bilgisayar korsanının bir çalışana siber atak düzenleyerek bu Twitter idare aracına erişmiş olabileceğini varsayıyor. İddialarımıza nazaran bu erişimin nasıl sağlandığı, sonsuza dek bir sır olacak kalacak.

Bilgisayar korsanının eriştiği idare aracına baktığımızda, bu aracın bir hesapla ilgili çabucak her şeyin yönetilmesini sağladığını görüyoruz. Anlaşılabildiği kadarıyla bu idare aracı, bir hesabın e-posta adresinin düzenlenmesini, hesapla ilgili başka ayrıntılara erişilmesini ve hatta bir hesabın askıya alınmasını bile sağlıyor. İşte bu da Kirk isimli bilgisayar korsanının söz konusu araca ulaştıktan sonra Twitter tarihinin en büyük vurgun teşebbüslerinden birini başlatmasını sağlamış.

Kirk, birinci olarak dünyanın en büyük Bitcoin borsalarından bir tanesi olan Binance'ı hedefliyor. Attığı geçersiz tweetlerle kullanıcıların başını karıştırmayı başaran bilgisayar korsanı, bunun akabinde da başka borsa ve ünlü isimlerin hesaplarına geçiyor. Buradan yaptığı paylaşımlarla ve vaatleriyle de kullanıcıları kandırmayı başaran bilgisayar korsanı, birkaç saat içerisinde 100 bin dolardan fazla para toplamayı başarıyor. 

Twitter'daki dolandırıcılık teşebbüsü, Kirk'ün birinci atağı değil. Yapılan açıklamalara nazaran bu bilgisayar korsanı, geçimini ele geçirdiği Twitter hesaplarını satarak sağlıyormuş. Lakin dün akşam başlatılan teşebbüs, Kirk'ün hesap satmaya nazaran kat be kat daha fazla para kazandığını ortaya koyuyor. Twitter'da yaşanan bu olay, uzunca bir mühlet gündemin ana hususu olacak üzere görünüyor.