24 Ekim 2020 Cumartesi
eskişehir öğrenci apartlar yurtlar barınma yurt apart

Twitter saldırganları, 117 bin dolar elde etmiş

Twitter’ın hacklenmesine ilişkin detaylar netleşiyor

Twitter, 15 Temmuz tarihinde büyük bir siber saldırıya maruz kalmış, aralarında Bill Gates ve Jeff Bezos gibi ünlü kişilerin de bulunduğu 130 hesap hacklenmişti. Siber güvenlik kuruluşu ESET, detayları netleşen saldırıyı mercek altına alırken, olayda Twitter çalışanlarının, hedefli kimlik avına maruz kaldığı belirlendi. Hacklenmiş hesaplar üzerinden gerçekleşen aldatma mesajlarıyla siber hırsızlar, 117 bin dolarlık haksız ve yasa dışı kazanç elde etmiş görünüyor.

Siber saldırganlar, Twitter’ın kurum içi sistemlerine ve dünyanın en önemli kişilerinden bazılarının hesaplarına erişim sağlamak için insan etkenini kötüye kullandı. Twitter, olaya neden olan koşullara açıklık getirmeye çalışırken, siber güvenlik kuruluşu ESET de bu gelişmeleri mercek altına aldı.

Hacklenmiş hesaplardan oltalama mesajları atıldı  

Hatırlanacağı üzere; Temmuz ayında gerçekleşen saldırıda 130 Twitter hesabı hacklenmiş, ardından bu hesaplardan sahte tweetler paylaşılarak, hesap sahiplerine gönderilecek bitcoinler karşılığı iki kat ödeme yapılacağı vaad edilmişti.

Aralarında Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ve Elon Musk gibi ünlü kişilerden geliyormuş gibi görünen tweetlerle gerçekleşen kandırma taktiği, siber hırsızlar açısından işe yaradı. Çok kısa bir süre içinde siber saldırganlara ait olduğu tahmin edilen kripto para cüzdanlarından birine 12,86 bitcoin (yaklaşık 117 bin Amerikan Doları) geldiği tespit edildi.

Twitter nasıl hacklendi?

Twitter’ın araştırmasına göre saldırganlar, “telefonla hedefli kimlik avı saldırısı” yoluyla bazı Twitter çalışanlarını hedef aldı. Tipik bir hedefli kimlik avı saldırısında, suçlu güvenilir bir maske arkasına gizlenir ve kurbanın giriş bilgileri veya finansal bilgileri gibi hassas bilgilerini çalmaya veya kötü amaçlı yazılım göndermeye odaklanır. Bunun için de iyi araştırılmış bir hedefe, kişiye özgü bir e-posta veya anlık mesaj gönderir.

Aşama aşama bilgi toplamışlar

Twitter’ın durumunda, saldırılarda telefon görüşmelerinin dahil olduğu birden çok aşama olduğu görünüyor.Sosyal medya devi,“İlk olarak hedef alınan çalışanların hepsinin hesap yönetim araçlarını kullanma izni yoktur, ancak saldırganlar bu kişilerin kimlik bilgilerini kullanarak kurum içi sistemlerimize erişim sağlamış ve süreçlerimiz hakkında bilgi edinmiştir. Bu bilgiler sayesinde hesap destek araçlarımıza erişimi olan diğer çalışanlarımızı hedef almışlardır” açıklamasını yaptı.

Daha sonra saldırganlar bu kimlik bilgileri sayesinde 45’inden tweet attıkları, 36’sının doğrudan mesajına erişim sağladıkları ve yedisinden veri indirdikleri 130 hesaba gizlice girdi ve böylece ikinci aşama olan büyük bir sahtekarlık kampanyası için ihtiyaç duydukları araçlara erişim sağladı.

Twitter saldırıyı “belli çalışanları yanlış yönlendirmek ve kişilerin zayıf noktalarını kötüye kullanmak için önemli ve birbiri ile uyumlu bir çaba” olarak tanımlıyor.

Daha güçlü güvenlik için çalışıyor

Twitter, bu saldırıyı göz önünde tutarak ilk etapta kurum içi araçların ve sistemlerin erişimini sıkı bir şekilde sınırlandırdıklarını paylaştı. Ayrıca kurum içi araçların uygunsuz erişiminin ve kullanımının önlenmesine ve tespitine yönelik yöntemlerin geliştirilmesine çalıştıklarını duyurdu. Twitter, şirket çapında kimlik avına karşı eğitim çalışmalarına da devam edeceğini belirtti.

Hayatın normal akışına aykırı vaadlere kuşkuyla yaklaşın

Siber güvenlik kuruluşu ESET, kimlik avı çabalarına karşı herkesin dikkatli olması gerektiği uyarısında bulundu. “Hassas bilgilerinizi herkesle kolaylıkla paylaşmayın“ önerisini aktaran ESET, ayrıca herhangi bir şeyin iki katını vaad eden tuhaf ve hayatın normal akışına aykırı tekliflere de itibar edilmemesini tavsiye etti.

 



Gönderen: haber

YORUM YAZ
Bu habere yorumlar
eskişehir güvenlik kamerası

Eskişehir Bilim-Teknoloji Haberleri

Eskişehir Günlük Kiralık Ev

Eskişehir'de bulunan günlük kiralık ev, apart listesi

Eskişehir Öğrenci Apart ve Yurtları

Öğrenci apart ve yurtlarının listesi, harita konumları, fotoğraf ve detay bilgileri, fiyatları

Eskişehir Günlük Kiralık Apart

Espark Karşısı Günlük Kiralık Apart

Eskişehir Ücretsiz Seri İlanlar

Eskişehir İş İlanları, Bilgisayar ve Parçaları, Bisiklet/Motosiklet, Bitki-çiçek / Süs-ev Bitkileri, Cep Telefonu, Ders-Eğitim Verenler / Almak İsteyenler, Diğer İlanlar, Ev Arkadaşı, Ev Eşyası, Evcil Hayvanlar, Kitap, Müzik Aletleri, Spor Malzemeleri, İş Arayanlar, İşçi-Eleman Arayanlar

Eskişehir Temizlik Şirketleri

Ev, Merdiven, Villa, Büro, Okul ve İnşaat Sonrası Temizlikleri

Düğün Salonları

Düğün Salonundan Düğün Fotoğrafçısına; Gelinlik, Damatlık, Gelin Arabası Süsleme, Davetiye, Nikah şekeri, hatta Dans Kursuna kadar, ihtiyacınız olacak firmalara ulaşmanızı sağlayacak bir site ile yine hizmetinizdeyiz. Her hangi bir kategoriye girdiğinizde o kategoride kayıtlı firmaların listesini, ayrıca ekranın sağında çıkan Haritada Gör butonuyla firmaların harita üzerindeki konumlarını aynı anda görebilirsiniz.