Dün, Twitter ve CEO Jack Dorsey gözlerini dev sosyal medya platformlarının Twitter’ın hacklenmesi ile açtı. Büyük şirketler, ünüler, siyasetçiler ve milyarderler üzerine bir siber saldırı yapıldı. Birçok milyarderin hesabından art arda bitcoin mesajları paylaşıldı. Bu milyarderlerin başında Elon Musk, Jeff Bezos, Bill Gates gibi isimler de var.
Herkes tarafından bilinen ve Twitter hesabı hacklenen isimler ;
- Bill Gates
- Elon Musk
- Joe Biden
- Kanye West
- Barack Obama
- Benyamin Netanyahu
- Warren Bufffett
şeklindedir.
CEO Dorsey yaptığı açıklama Twitter için zor bir gün olduğunu, durumun araştırıldığını, yaşanan durumdan dolayı kötü hissettiklerini ve sosyal mühendislik ile şirketin çalışanlarına kadar ulaşıldığını ifade ettiler. Dorsey yaptığı açıklamalarda şirket çalışanlarının kontrol panellerine doğrudan erişim sağlayabildikleri bilgisine de değindi. Kontrol panelinin bu şekilde kullanılabiliyor olmasının ve yalnızca yetkili kişilerde olmamasının neticesinde siber saldırı olayının yaşanması normal olarak karşılanmalıdır. Twitter bu siber saldırı ile son zamanlardaki en büyük siber saldırı olarak kayıtlara geçti. Saldırganlar çok kısa bir sürede 789 bin TL bitcoin topladılar. Twitter gibi dev bir sosyal medya platformunun hacklenmesi gerçekten çok ciddi bir olay, yaşandı ve şu an olayın çözülmesi için araştırmalar yapılıyor.
Peki bizim bu durumdan ne gibi dersler çıkarmamız gerekir ?
Twitter Hacklenmesi ve Sahte Siteler
Dün akşam vakitlerinde yaşanan Twitter’ın hacklenmesi durumunda saldırganların attıkları sahte domain adları aşağıdadır. Umulur ki bizlerden kimse bu linklere tıklamamıştır. Bu domain isimleri sonucunda saldırgan veya saldırganlar hakkında verilere erişilebilir.
Twitter Hacklenmesi ve Sahte Domain Kontrolü
Büyük şirketlerin, siyasetçilerin ve milyarderlerin hesabından bitcoin isteme tweetlerinin altına gömülen sahte linkleri araştıranlar ilginç bir sonuçla karşılaştı. Kripto dolandırıcılığının genellikle Rusya merkezi olduğu artık herkes tarafından bilinmekte. Fakat araştırılan bu domainlerin birinde sok ve ap şeklinde Türkçe kısaltmaların yer aldığı ve posta kodunun da Türk posta kodu olduğu görüldü. Tech ülke Türkiye’ye göre ayarlanan bu domain araştırmasının sonuçları aşağıdadır.
Twitter’ın Hacklenmesi ve Çıkarmamız Gereken Dersler
Saldırganların Twitter’ı hackleme senaryolarından çıkarılması gereken bazı dersler vardır.
- Yönetim panellerinin hepsinde çok kimlik doğrulama şartı getirilmeli.
- Yetkili olan kişinin standart kullanıcı ile bir farkı olmalı ve uzaktan erişim yöntemi değiştirilmeli.
- Code execution zafiyetleri ve sosyal mühendislik saldırılarına karşı uyanık olmalı.
- VPN gibi araçlar üzerinden erişin sağlanmamalı.
- Bu tür durumlara karşı hazırlıklı olmalı ve teyakkuzda durmalı.