Toplumsal paylaşım sitesi Twitter’da dünyaca ünlü birçok kişi ve şirkete ilişkin hesapların ele geçirildiği atağın bilinmeyenleri ortaya çıkmaya başladı. New York Times’ın (NYT) haberine nazaran, hücum devlet ya da organize hata örgütleriyle bağı olmayan en az 3 genç tarafından düzenlendi. Saldırganların en az ikisi İngiltere merkezli, bunlardan biri ise annesinin meskeninde bodrum katında yaşıyor.
ELEBAŞI ‘KİRK’
Eski ABD Başkanı Barack Obama, Demokrat başkan adayı Joe Biden ve Amazon’un sahibi Jeff Bezos üzere isimlerin hesaplarını ele geçirerek bitcoin talep edilen akının planlayıcısı ve uygulayıcısı argümana nazaran, ‘Kirk’ takma ismini kullanan bir genç. NYT’nin haberine nazaran, Discord isimli bir iletileşme ağındaki Kirk takma ismini kullanan kişi akından bir gün önce 14 Temmuz’da ‘lol’ takma ismini kullanan bir öteki korsana ‘Twitter üzerinde çalışıyorum, bu iletisi kimseye gösterme’ bildirisi göndererek hücum planlarını anlattı. Kirk, daha sonra milyonlarca takipçisi olan toplumsal medya hesaplarını nasıl denetim altına alabileceğini ‘ekran görüntüleriyle’ ispat etti.
TWITTER ÇALIŞANI MI
‘lol’ isimli siber korsan, ‘Kirk’in bu erişime sahip olması nedeniyle önce Twitter çalışanı olduğunu düşünse de Kirk’in şirkete bu kadar büyük bir zarar verme isteği nedeniyle şahsın Twitter çalışanı olmadığına karar verdi. NYT’a konuşan siber korsanlar, kendilerinin çeşitli ekran imgeleriyle Kirk tarafından ikna edildiklerini, kendilerinin önemli hesaplara atağın başlamasının akabinde aksiyonlarını durdurduklarını belirtti. Hacker dünyasında büyük bir şöhreti bulunmayan Kirk, Discord’daki hesabını 7 Temmuz tarihinde açmış.
‘ÇALIŞANLARIMIZI MANİPÜLE ETTİLER’
Twitter’dan yapılan açıklamada internet korsanlarının şirket çalışanlarını manipüle ederek hesaplara ulaşabildiği belirtildi. Buna nazaran siber korsanlar, 130 hesabı maksat aldı, bunlardan yalnızca 45’inin denetimini ele geçirdi. Açıklamaya nazaran, siber korsanlar, ele geçirdikleri 8 hesapta bölge alan şahsî bilgileri kendi bilgisayarlarına indirdi. Twitter, kelam konusu 8 hesabın kimliğini açıklamayı reddederken, hesapların hiçbirinin ‘onaylı hesap’ olmadığı tabir edildi. Bu, ele geçirilen bilgilerin Obama, Biden ve Bezos üzere tanınmış isimlere ilişkin olmadığı mealine geliyor. Kirk isimli kullanıcının, Twitter çalışanlarının şirket için yazışmalar için kullandığı Slack pratiğine sızarak hassas bilgileri elde ederek başka şirket çalışanlarını manipüle etmeyi başardığı varsayım ediliyor.
