Geçtiğimiz günlerde Twitter üzerinden dünyanın en çok bilinen hesaplarına gerçekleşen hack saldırısının detayları ortaya çıkmaya başladı. Saldırı, salı günü çevrim içi hacker platformu Discord’da iki hacker arasındaki mesajlaşma ile başladı. Kirk adlı kullanıcıdan gelen ‘Twitter’da çalışıyorum. Bu mesajı kimseye gösterme. Çok ciddiyim’ mesajı sürecin ilk adımı. Kirk, ele geçirdiği Twitter hesaplarını Karanlık Web’den satmaları için hack camiasında tanınan iki bilgisayar korsanı ile anlaştı. Hackerların bilmediğiyse bu hesapların dünyanın en çok takip edilen hesapları olmasıydı. Korkuya kapılan gençler, izlerini süren The Times’a hack olayının bütün perde arkasını anlatırken güvenlik gazetecisi Brain Krebs de dördüncü isme daha önceki bıraktığı izler üzerinden ulaştı. Aynı kişi daha önce de Twitter’ın kurucusu Jack Dorsey’in hesabını ele geçirmişti.

Bu hafta dünyanın en etkili hesaplarına yapılan Twitter hacklemesi geçtiğimiz Salı günü hackerların yoğun kullandığı bir platform olan Discord’daki iki hacker arasındaki mesajlaşma ile başladı. Sadece 4 gencin gerçekleştirdiği saldırının arkasında ne Çin ne de Rusya var. Hatta gençlerden biri ‘ailesiyle yaşadığı evdeki odasında’ saldırıyı gerçekleştirmiş.

Discord’taki konuşmanın ekran görüntülerini The Times ile paylaşan ‘lol’ isimli hacker, Kirk adındaki bir üyenin attığı ‘Twitter’da çalışıyorum. Bu mesajı kimseye gösterme. Çok ciddiyim’ şeklindeki mesajla hack sürecinin başladığını anlattı. Kirk mesajı atmakla kalmayıp Twitter’ın yalnızca çalışanlarının erişim sağlayabileceği admin panelinin de ekran görüntülerini paylaşıp hesapları nasıl kontrol edebileceğini de uygulamalı gösterip ‘lol’u ikna etti.

Kirk, güven kazanmak için Twitter’ın Admin Paneline erişimini ekran görüntüsü olarak paylaştı.

Kirk’ün, Twitter’ın en hassas güvenlik ağına ulaşabildiği ve buradan Başkan Obama, Joe Biden, Elon Musk ve birçok ünlünün hesabına girebildiği ortaya çıktı. Kirk’ün Twitter çalışanı olduğunu her ne kadar sosyal medya platformu reddetse de ortada bunun doğru olmadığına dair de hiçbir kanıt yok.

Sosyal medya platformu iki seçenek arasında sıkışmış durumda: Ya yönetici paneline sızabilmenin çok da zor olmadığını kabul edecekler ya da çalışanlarının kullanıcıların bütün özel bilgilerine ulaşabildiğini.

Süreç kripto para borsalarının hacklenmesi ile başlamıştı.

İlk perde: Milyarlarca doları kontrol eden Kripto para borsalarına sızma

Hackerlar ilk olarak dünyanın en büyük kripto para borsalarından biri olan Coinbase ile saldırıya başladı. ‘Az önce Coinbase’i patlattık’ mesajı atan Kirk borsanın hesabından tweet attı: ‘CryptoForHealth ile iş birliğine başladık ve 5000 Bitcoin dağıtacağız’

Bu iş için cyrptoforhealth.com (Sağlık için kripto) adındaki siteyi tasarladı.

Hacklenen hesaplar aynı zamanda sitede en çok takip edilen hesaplar.

Sitedeki ‘bağış’ sekmesini kendi kripto cüzdanına bağlayıp gelen paraları toplamaya başladı. Bu saldırı diğer bir kripto para borsası Binance’ın hesabından da gerçekleştirildi. Bu iki borsanın milyonlarca kullanıcısı varken iş hacimleri milyar dolarlarla ölçülüyor. Daha sonra işi iyice büyütüp aynı mesajı birçok kurumun hesabından paylaştı. Bütün bu süreçte topladığı para ise 180 bin dolar.

Her temas iz bırakır: Kripto cüzdandaki hareketlilikten tespit edildi

Hackerları tespit eden kişinin adı ise Haseeb Awan. Telefon güvenliği üzerine çalışmalar yapan şirketi Efani daha önce bu hackerlar tarafından hedef alınan Awan kendi şirketine yapılan saldırının arkasındaki isimleri Discord’tan tespit edip onların izini sürüyor. Hackerların The Times ile iletişime geçmesini sağlayan da o.

Tespit edilen isimler üzerinden Kirk’ün aynı isimle kullandığı kripto para hesabındaki hareketlilik incelendi.

Bitcoin işlemlerini analiz eden bir teknoloji firması olan Chainalysis tarafından yapılan incelemede ele geçirilen 180 bin dolardan 117 bin dolarının Kirk’ün hesabına aktarıldığı ortaya çıktı.

Bütün bunlar bilinmesine rağmen Kirk’ün gerçekte kim olduğu veya hesaplardaki özel bilgilere ne denli ulaştığı konusu net değil. Twitter yaptığı açıklamada hacklenen 8 hesabın bütün özel bilgilerinin hackerlar tarafından toplandığını belirtti.

Özel mesajların, adres bilgilerinin alındığı bu konuda önlem almanız da fayda etmiyor çünkü silinen özel mesajlar dahi sitenin data merkezinden silinmiyor.

İş büyüyünce kaygılanıp itiraf etmeye başlıyorlar

Hackerlar işin bu kadar büyümesinden dolayı yaşadıkları tedirginlikten ötürü konuyu bütün detaylarıyla paylaşmaya karar veriyor. Bilgisayar korsanı ‘lol’ ve birlikte çalıştığı, “ever so anxious” (müzmin huzursuz) isimli kullanıcı sadece satın alma ve devralma işlemlerini kolaylaştırdıklarını kanıtlamak için Kirk ile yaptıkları işi bütün detaylarıyla anlattı.

Hackerlar kendi aralarında hacklenen hesapların satışını konuşuyor.

Çok takipçili hesaplara yapılan saldırıyı Kirk’ün tek başına yaptığını söyleyen ‘lol’ aralarındaki konuşmaları ve ekran görüntülerini paylaştı. ‘Lol’ ismini kullanan hacker, ABD’nin Batı Yakası şehirlerinden birinde yaşayan 20’li yaşlarında bir gençken ‘ever so anxious’ (müzmin huzursuz) ismini kullanan genç ise sadece 19 yaşında ve ailesinin evinde küçük bir odadan saldırıyı gerçekleştirmiş. İkisi de asıl kimliklerini paylaşmaktan yana değil ama bu bilginin ifşa olması da an meselesi.

Dördüncü hacker: PlugwalkJoe. Geçtiğimiz yıl Twitter’ın kurucusunun hesabını da hacklemişti.

Güvenlik araştırmacısı Brian Krebs hacklenme dosyasını hikayenin arkasındaki dördüncü isim olan PlugwalkJoe ismini kullanan hacker üzerinden paylaştı. Diğer üçünün aksine o gerçek ismini paylaşmaktan çekinmiyor: Josep O’Connor.

Hesabın arkasındaki isim O’Connor. Twitte ‘Twitter’ın admin paneli böyle bir şey’ cümlesi yazıyor.

21 yaşında bir Britanyalı olan O’Connor İspanya’da yaşıyor. Olayla irtibatlanmasının ardından ‘Umurumda değil. Polis gelip beni evimde tutuklayabilir. Yanlış hiçbir şey yapmadım’ deyip kendini savunan O’Connor hakkındaki kanıtlar ise son derece tatmin edici seviyede.

Twitter’ın olayın ardından sildiği hesaplardan sitenin güvenlik ağına ulaşıldığını gösteren ekran görüntüleri paylaşılmıştı. Bu ekran görüntüsünü @shinji adlı hesap ‘Twitter yönetici paneli böyle bir şey’ diyerek paylaşırken hesabın arkasındaki isim biyografisinde ‘joe’ ve ‘dead’ ismindeki hesapları kullandığını yazmıştı. ABD’de bulunan önemli mobil şebekelerden birinde çalışan güvenlik uzmanının Brain Kerb’e aktardığına göre bu hesapların arkasındaki isim PlugWalkJoe yani gerçek adıyla Joseph O’Connor. Daha önce bu hesaplar üzerinden çok büyük ‘sim swapping’ saldırıları yapılmıştı. Bu saldırılardan O’Connor milyonlarca dolar kazanmış durumda.

Twitter hesabından diğer hesaplarla ilişkisini paylaşmıştı.

SIM Swapping dolandırıcılığı, temel olarak sahip olduğunuz telefon numaranızın başka bir telefona aktarılması ve bilgilerinizin taşınan numaralara aktarılmasını olarak açıklanabilir.

Bu sayede, kişisel tüm bilgileriniz yeni taşınan telefona kolaylıkla geçer ve eski numaranız etkisiz kalır.

Daha önce de Twitter’ın kurucusu Jack Dorsey’in hesabı bu şekilde hacklenmişti. Hacklenen hesaptan atılan tweette de ‘plugwalkjoe’ kendisini gizleme gereği duymamış, hesabını etiketlemişti. O dönemde Wired’ın hazırladığı dosyaya göre hesaba erişim Dorsey’in kullandığı mobil hizmet sağlayıcısı AT&T üzerinden gerçekleştirilmişti. Mobil servis sağlayıcısının güvenlik ağına saldıran hacker şirket üzerinden Dorsey üzerine olan numarayı kendi üstüne taşımış bu şekilde hesabı hacklemişti.

Twitter’ın kurucusunun hesabını hackleyip ‘hesabını açması’ için tweet atmıştı.

Yani siz bütün tedbirlerinizi alsanız dahi sim kartını kullandığınız şirketin zaaflarının da bedelini ödetiyorlar.

Hackerlar mutsuz: Bu kadar tantanaya değmezdi

Olay ile ilgileri ‘lol’ tarafından The Times’a ifşa edilen ‘ever so anxious’ (müzmin huzursuz) The Times’a yaptığı açıklamada ‘Üzgün olmadığını sadece sinirli olduğunu’ söyledi. Bunun sebebi olarak ise ‘hepi topu 20 bitcoin için’ bu kadar gürültü yapmanın manasızlığına dem vurdu. Aslında bir anlamda haklı da. Şu an hackerlar hiçbir gündem olmadan yalnızca birçok güvenlik açığı bulunan sitelere sızıp bilgileri karşılığında milyon dolarlar alabiliyor.

Geçtiğimiz günlerde hackerlar sadece California Üniversitesi’nin bilgisayar ağına eriştikleri için 1.1 milyon dolar almıştı. Her gün böyle yüzlerce şirket milyonlarca dolar ödüyor. Twitter hacklemesi ile Kirk’ün yaptığı ise daha çok gövde gösterisi. Yani Kirk, geri planda bütün oyunu kurgulayan bir Kayser Soze olmaktansa takdir edilmeyi bekleyen bir ergen. Kirk bu saldırıdan sonra tutuklandığında hikayenin ikinci perdesi başlayacak.