Siber suçlular, Bitcoin çalmak için Barack Obama veya Elon Musk gibi ünlü kişilerin Twitter hesaplarını ele geçirmeyi ve sözde bir kripto para birimi anlaşmasını tanıtmayı başardı.
Kaspersky siber güvenlik uzmanı Dmitry Bestuzhev'in zaten şüphelendiği gibi, Twitter şimdi kendi çalışanlarına yönelik bir sosyal mühendislik saldırısını üstleniyor ve bu saldırı Elon Musk and Co.
Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Costin Raiu, yeni bulguları şu şekilde değerlendiriyor:
“Dünkü saldırı, Twitter'daki en kötü güvenlik olaylarından biri, belki de en kötüsü. Geçmişte kripto para dolandırıcılığı yayınlamak için kullanılan yüksek profilli hesapların ele geçirildiğini görmüş olsak da; ancak, bu farklı bir kalibredir. Örneğin, @Jack, 2019'da bir SIM kart hackleme yoluyla saldırıya uğradı; ABD Başkanı Donald Trump'ın hesabı da bir Twitter çalışanı tarafından silindi. Ancak, mevcut saldırının kapsamı çok daha geniş ve yüz milyonlarca takipçisi olan birçok üst düzey hesabı etkiliyor.
Olayın tek seferlik bir olay olduğu ve finansal kazanç için hızlı, yasa dışı bir planı kolaylaştırmak için belirli bir erişim türü kullanıldığı görülüyor. Şu anda arkasında kimin olduğunu bilmiyoruz. Bununla birlikte, kripto para birimiyle ilgili dolandırıcılık, mali kazanç için bir suç grubuna işaret edebilir. Çünkü bir ulus devlet, ilgili kişilerden doğrudan mesajlar gibi özel bilgileri toplamak için erişimi kullanmayı tercih eder.
Bu noktada, kapsamlı, ayrıntılı ve kamuoyuna duyurulan bir soruşturma, kullanıcı güvenini geri kazanmak için gerekli olacaktır. Ne yapıldığı, saldırganların kullandığı hileler ve varsa yararlandıkları güvenlik açıklarının açıklanması gerekmektedir. Twitter desteği tarafından yayınlanan bazı bilgiler, çalışanların bir sosyal mühendislik planı aracılığıyla saldırıya uğradığını gösteriyor. Twitter çalışanlarının iki faktörlü kimlik doğrulama (2FA) ile korunan erişime sahip olmadığını anlamak zor. Bu, böyle bir sosyal mühendislik saldırısının nasıl başarılı olabileceğine dair soruları gündeme getiriyor. Kullanıcıların güvenini yeniden kazanmak için platformu gelecekteki kötüye kullanımlardan korumak için hangi adımların atıldığını bilmek de önemli olacaktır.
Twitter'ın istismar edilebilecek güvenlik açıklarını kapatmak için çok çalışacağını ve gelecekte benzer saldırıların gerçekleştirilmesini zorlaştıracağını veya imkansız hale getireceğini düşünüyorum."
Kaspersky.de'ye