Twitter Bitcoin Dolandırıcılığının Nasıl Yapıldığı Ortaya Çıktı

Yayımlanan rapor ile beraber 15 Temmuz gecesinde yaşanan Twitter Bitcoin dolandırıcılığının nasıl yapıldığı ortaya çıktı. İşte yayımlanan raporun detayları!

15 Temmuz gecesinde Twitter tarihinin en büyük hack skandalı yaşanmıştı. Bilgisayar korsanları çok sayıda ünlü ismin Twitter hesabı çalınmıştı ve çalınan hesaplar üzerinden Bitcoin dolandırıcılığı yapmıştı. Twitter Bitcoin dolandırıcılığının nasıl yapıldığı ortaya çıktı.

Twitter Bitcoin Dolandırıcılığı Nasıl Yapıldı?

2020 yılının Temmuz ayında Twitter'a yapılan siber saldırı ile ilgili bir araştırma raporu hazırlandı. Hazırlanan araştırma raporuna göre bilgisayar korsanları, Twitter Bitcoin dolandırıcılığını gerçekleştirmek için sosyal medya platformunun uzaktan çalışanlarını kandırmak ve kimlik bilgilerini ele geçirmek amacıyla oltalama ve sosyal mühendislik yöntemlerini kullandı.

15 Temmuz gecesinde yaşanan Twitter Bitcoin dolandırıcılığı skandalında 17 yaşındaki bir bilgisayar korsanı ve suç ortakları, Barack Obama, Jeff Bezos, Elon Musk, Kim Kardashian ve Bill Gates de dahil olmak üzere çok sayıda yüksek profilli kullanıcı hesabını çaldı. Bilgisayar korsanları, çaldıkları hesaplar üzerinden tweetler atarak 118 bin doların üzerinde Bitcoin ele geçirdi.

Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, siber korsanların Twitter IT ekibi kimliğine bürünerek uzaktan çalışan Twitter çalışanlarını sahte VPN hizmetine yönlendirdiklerini ifade etti. Benzer aldatmaca yöntemlerinin ülkemizde de yapıldığını belirten Akkoyunlu, özellikle uzaktan çalışan kişileri uyardı.

Bilgisayar Korsanları Twitter Yönetim Aracına Nasıl Ulaştı?

New York Eyaleti Finansal Hizmetler Departmanı tarafından paylaşılan rapora göre bir ya da birden fazla hackerin bazı Twitter çalışanlarını telefon aracılığı ile arayarak Twitter'in IT departmanındaki yardım masasından olduklarını söyledi. Hack işleminin ise 14 Temmuz günü öğleden sonra başladığı ortaya çıktı. Hackerlar, uzaktan çalışan Twitter çalışanlarını VPN web sitesi ile aynı görünen ve benzer isimli domaine sahip bir kimlik avı web sitesine yönlendirdi.

Web sitesi çalışanlardan iki faktörlü kimlik doğrulaması istemedi ancak hackerlar, kimlik doğrulamaya ikna ederek sisteme sızdı. Bilgisayar korsanları, çalışanların kendilerine güvenmelerini sağlamak için söz konusu çalışanların herkese açık kişisel bilgilerini kullandı. Bazı çalışanlar bu duruma inanmasa da en az bir çalışanın hackerlara inanması Twitter tarihinin en büyük hack skandalının yaşanmasına neden oldu. 15 Temmuz gecesinde yaşanan Twitter Bitcoin dolandırıcılığı skandalı sonrasında siber saldırıyı yapan bilgisayar korsanları yakalanmıştı.

Twitter’da yaşanan hack olayında da görüldüğü gibi uzaktan şirket ağına bağlanmanın birtakım siber güvenlik sorununu beraberinde getirdiğini ifade eden Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, uzaktan çalışanlara 5 önemli güvenlik uyarısında bulundu.

1. Bilgisayarınızın Hazır Olduğundan Emin Olun

"Çoğu durumda evden çalışacaklar, erişim verilerini şirketin altyapısından uzaktayken yenileyemeyebilirler. Şirket tarafından verilen bilgisayarınızı eve götürmeden önce bilgisayarın şifresini muhakkak yenileyin. İşletim sisteminiz oturum açmak için kimlik bilgilerinizi teyit etmek adına size uyarı veriyorsa, hala ofisteyken bunu hallettiğinizden emin olun ve uzaktan çalışırken altyapıyı kilitlemekten kaçının. Ayrıca, kuruluşunuzun VPN'inin yüklü ve doğru yapılandırılmış olup olmadığını kontrol edin."

2. VPN Kullanın

"Çalışmaya başlamadan önce şirketinizin VPN'ine bağlanın. Şirket tarafından onaylanmış VPN istemcinizden başka bir şey kullanmayın ve altyapınıza bağlanmak için başka bir yöntem kullanmaktan kaçının. Diğer herhangi bir Uzak Masaüstü İstemcisinin işyerinde uyguladığınız politikaları ihlal edeceğini unutmayın. Ayrıca, Uzaktan Masaüstü Protokolünü etkinleştirmemek ve herhangi bir şirket bilgisayarını güvenliği sağlanmamış bir Internet bağlantısı üzerinden açmamak genellikle iyi bir fikirdir."

3. İş Bilgisayarınızı Sosyal Medya ve Online Alışveriş İçin Kullanmayın

"Kişisel cihazlarınızı iş için ve iş ağınıza bağlı bilgisayarınızı ise sosyal medyaya bağlanmak veya çevrimiçi alışveriş gibi kişisel işleriniz için kullanmayın. Kişisel hizmetlerin çalışma aygıtlarınızda kullanılması, çalışma ortamınız, uygulamalarınız ve hizmetlerinizle çakışmalara neden olabilir. İş bilgisayarlarında istenmeyen tek bir kopyala yapıştır yapılması, KVKK gibi veri koruma yasalarını ihlal edebilir. Facebook sohbet pencerenizdeki birine yanlışlıkla gizli bilgiler içeren bir çalışma dosyası gönderirseniz de aynı şey geçerlidir. IT departmanınızın, iş için kullanılan bilgisayarınızı olası insan hataları durumunda alarm veren uyarılar ile donatması gerekir. Bu nedenle şirket tarafından verilen ekipmanları kesinlikle iş için kullanmalısınız. Kişisel ilişkilerinizi kişisel aygıtlarınızda tutun. Ayrıca, iş cihazlarınızı aile üyelerinden, özellikle çocuklardan uzak tutmayı unutmayın. Çocuklar, bir cihaza kötü niyetli içeriği kolayca indirebilirler."

4. Hedefli Saldırılara Dikkat Edin

"Her ne kadar güvenlik önlemleri alınsa da iş bilgisayarınızı kullanırken bilinmeyen bir web sitesine girebilir, gizli bilgileriniz ele geçirilmeye çalışılabilir ve kötü amaçlı bir yazılım saldırısıyla karşılaşabilirsiniz. Uzaktan çalışanlar bu nedenle tetikte olmalılar. Kullanıcıları Coronavirus salgını temalı oltalama e-postaları ile kandırarak fidye yazılımı indirilmesine neden olan saldırılarda artış yaşandığı gözlemleniyor."

5. Uzaktan Çalışma Prosedürlerine Uyun

"Uzaktan çalışırken IT departmanınızın belirlediği prosedürlerin dışına çıkmayın. İş bilgisayarınızda uç nokta güvenlik araçlarını da barındıran ödüllü bir güvenlik çözümü kullanın. Belirlenmiş bir ayarın ne işe yaradığından emin değilseniz ve şüpheleniyorsanız ilk önce IT departmanınızda çalışan kişiler ile iletişime geçin. İş uygulamaları ve tüm hizmetler için iki faktörlü ve çok faktörlü kimlik doğrulamayı asla devre dışı bırakmayın. Çok faktörlü kimlik doğrulama potansiyel saldırılara karşı güçlü bir savunma mekanizmasıdır."

YORUMLAR