Siber güvenlik kuruluşu ESET, detayları netleşen saldırıyı mercek altına alırken, olayda Twitter çalışanlarının, hedefli kimlik avına maruz kaldığı belirlendi. Hacklenmiş hesaplar üzerinden gerçekleşen aldatma mesajlarıyla siber hırsızlar, 117 bin dolarlık haksız ve yasa dışı kazanç elde etmiş görünüyor.
Siber saldırganlar, Twitter’ın kurum içi sistemlerine ve dünyanın en önemli kişilerinden bazılarının hesaplarına erişim sağlamak için insan etkenini kötüye kullandı. Twitter, olaya neden olan koşullara açıklık getirmeye çalışırken, siber güvenlik kuruluşu ESET de bu gelişmeleri mercek altına aldı.
Hatırlanacağı üzere; Temmuz ayında gerçekleşen saldırıda 130 Twitter hesabı hacklenmişti. Ardından bu hesaplardan sahte tweetler paylaşılarak, hesap sahiplerine gönderilecek bitcoinler karşılığı iki kat ödeme yapılacağı vadedilmişti.
Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ve Elon Musk gibi ünlü kişilerden geliyormuş gibi görünen tweetlerle gerçekleşen kandırma taktiği, siber hırsızlar açısından işe yaradı. Çok kısa bir süre içinde siber saldırganlara ait olduğu tahmin edilen kripto para cüzdanlarından birine 12,86 bitcoin (yaklaşık 117 bin Amerikan Doları) geldiği tespit edildi.
Twitter’ın araştırmasına göre saldırganlar, “telefonla hedefli kimlik avı saldırısı” yoluyla bazı Twitter çalışanlarını hedef aldı. Tipik bir hedefli kimlik avı saldırısında, suçlu güvenilir bir maske arkasına gizlenir ve kurbanın giriş bilgileri veya finansal bilgileri gibi hassas bilgilerini çalmaya veya kötü amaçlı yazılım göndermeye odaklanır. Bunun için de iyi araştırılmış bir hedefe, kişiye özgü bir e-posta veya anlık mesaj gönderir.
Twitter’ın durumunda, telefon görüşmelerinin dahil olduğu birden çok aşama olduğu görünüyor. Sosyal medya devi, “İlk olarak hedef alınan çalışanların hepsinin hesap yönetim araçlarını kullanma izni yoktur, ancak saldırganlar bu kişilerin kimlik bilgilerini kullanarak kurum içi sistemlerimize erişim sağlamış ve süreçlerimiz hakkında bilgi edinmiştir. Bu bilgiler sayesinde hesap destek araçlarımıza erişimi olan diğer çalışanlarımızı hedef almışlardır.” açıklamasını yaptı.
Daha sonra saldırganlar bu kimlik bilgileri sayesinde 45’inden tweet attıkları, 36’sının doğrudan mesajına erişim sağladıkları ve yedisinden veri indirdikleri 130 hesaba gizlice girdi ve böylece ikinci aşama olan büyük bir sahtekarlık kampanyası için ihtiyaç duydukları araçlara erişim sağladı.
Twitter saldırıyı “belli çalışanları yanlış yönlendirmek ve kişilerin zayıf noktalarını kötüye kullanmak için önemli ve birbiri ile uyumlu bir çaba” olarak tanımlıyor.
Twitter, bu saldırıyı göz önünde tutarak ilk etapta kurum içi araçların ve sistemlerin erişimini sıkı bir şekilde sınırlandırdıklarını paylaştı. Ayrıca kurum içi araçların uygunsuz erişiminin ve kullanımının önlenmesine ve tespitine yönelik yöntemlerin geliştirilmesi için çalıştıklarını duyurdu. Twitter, şirket çapında kimlik avına karşı eğitim çalışmalarına da devam edeceğini belirtti.