Siber taarruzlar son dönemde birçok toplumsal medya platformunun kaygılı düşü oldu. Her ne kadar üst seviye güvenlik önlemleri alındığı vurgulansa da siber korsanlar bir şekilde açık kapı bulmayı başarıyor. Bunun son örneklerinden biri de geçtiğimiz hafta Twitter’da yaşandı. Elon Musk, Bill Gates, Obama, Joe Biden, Bill Gates, Mike Bloomberg üzere birçok önemli ismin hesabı hack’lendi. Yalnızca kişi hesapları da değil; Apple, Uber, CashApp üzere yüksek takipçili şirket hesapları da hack’lendi ve alenen kripto para dolandırıcılığına alet edildi. Hack’lenen hesaplardan, bir bitcoin cüzdanının adresi paylaşıldı ve bu cüzdan hesabına bitcoin para gönderenlerin ödemelerinin ikiye katlanarak kendilerine geri verileceği formunda bir bildiri iletildi. Yani evet, göstere göstere, milyonlarca kişinin önünde yapıldı tüm bunlar. Twitter’dan yapılan açıklamada 130 hesabın maksat alındığı, 45 hesabın şifrelerinin değiştirildiği bilgisi paylaşıldı. Dolandırıcıların bu yöntemle yalnızca ana hesap üzerinden 1 saat üzere kısa bir müddette 12.5 Bitcoin’den fazlasını topladığı ve öteki hesap cüzdanlarına aktarılan paralarla da milyonlarca dolarlık bir vurgun yaptığı düşünülüyor.
Twitter bu açığı nasıl verdi?
Siber korsanların güvenlik önemlerini nasıl aştığı hala netlik kazanmadı lakin ortaya atılan birçok argüman laf konusu. Twitter, birtakım çalışanlarının hackerlar tarafından birtakım aksiyonlarda bulunmaya ikna edildiğini, bu sayede güvenlik önemlerini aşmayı başardıklarını belirterek özür diledi. New York Times gazetesinin paylaştığı habere nazaran de siber korsanların, bilgileri şirketin şahsi iletileşme tatbikindeki bir paylaşımdan ele geçirdiğini tez edildi. Bahisle ilgili değerlendirmede bulunan siber güvenlik mütehassısları da tüm bu ihtimallerin mümkün olduğunu vurguluyor. Ayrıyeten birçoğu, içeride bir köstebek olduğu ve hacker’ların taarruzdan en az 48 saat önce hesaplara erişim sağlayabildiği konusunda hemfikir.
Twitter’ın güvenilirliği sarsıldı mı?
Twitter, toplumsal medya platformları arasında, benzeri güvenlik açıklarına en az rastladıklarımızdan. Ama hesabı ele geçirilen kişilerin ve şirketlerin bu olayda önemli bir mağduriyet yaşadığı da bir gerçek. Yaşanan dolandırıcılığa aracı olmuş üzere görünmek ziyadesiyle rahatsız edici. İtibar yönetimi yeterince de açıklamalar peşi sıra geliyor. Pekala, bu yaşananlar Twitter’ın yıllardır takdir toplayan ve itimat veren duruşuna, imajına nasıl zarar verecek? İşte bu noktada, yapılan açıklamaların tonu önemli. Mağdur olan kişilerden ve şirketlerden gelen açıklamalar, bir güvenlik açığına vurgu yapsa da Twitter’ı suçlayıcı sert bir söylemle şimdi karşılaşmadık. Görünen o ki bu üzere olayların insan prodüksiyonu olan her mecrada yaşanabileceğine dair bir iç görü hakim. Lakin şunu da söyleyelim, şimdiden birçok kullanıcı hesap şifrelerini değiştirdi, kendince alabileceği tüm önlemleri gözden geçirdi. Bana nazaran Twitter bu süreçteki soğukkanlılığı ve yapıcı tutumuyla takdiri hak ediyor. Ayrıyeten, uzun vadede kullanıcılarının gönlünü kazanmayı da muhakkak başaracaktır.
Sıradaki hücuma kadar inançtayız
Asıl sormamız gereken soru şu: Siber korsanlar ne kadar ileri gidebilir, bir sonraki gaye ne olabilir? İşte bu sorunun karşılığı bütün teknoloji şirketleri, bütün dijital kanaat önderleri ve siber güvenlik mütehassısları tarafından enine uzunluğuna tartışılarak düşünülmeli. Sıradaki atağın sonuçları bu kadar hafif olmayabilir ve bu yüzden, yalnızca sıradaki hücuma kadar inançtayız.
Şinasi Furkan AVCI
twitter.com/snsfrknvc
