Sosyal paylaşım sitesi Twitter’da dünyaca ünlü birçok kişi ve şirkete ait hesapların ele geçirildiği saldırının bilinmeyenleri ortaya çıkmaya başladı. New York Times’ın (NYT) haberine göre, saldırı devlet ya da organize suç örgütleriyle bağı olmayan en az 3 genç tarafından düzenlendi. Saldırganların en az ikisi İngiltere merkezli, bunlardan biri ise annesinin evinde bodrum katında yaşıyor.
ELEBAŞI ‘KİRK’
Eski ABD Başkanı Barack Obama, Demokrat başkan adayı Joe Biden ve Amazon’un sahibi Jeff Bezos gibi isimlerin hesaplarını ele geçirerek bitcoin talep edilen saldırının planlayıcısı ve uygulayıcısı iddiaya göre, ‘Kirk’ takma adını kullanan bir genç. NYT’nin haberine göre, Discord isimli bir mesajlaşma ağındaki Kirk takma adını kullanan kişi saldırıdan bir gün önce 14 Temmuz’da ‘lol’ takma adını kullanan bir diğer korsana ‘Twitter üzerinde çalışıyorum, bu mesajı kimseye gösterme’ mesajı göndererek saldırı planlarını anlattı. Kirk, daha sonra milyonlarca takipçisi olan sosyal medya hesaplarını nasıl kontrol altına alabileceğini ‘ekran görüntüleriyle’ ispat etti.
TWITTER ÇALIŞANI MI
‘lol’ isimli siber korsan, ‘Kirk’in bu erişime sahip olması nedeniyle önce Twitter çalışanı olduğunu düşünse de Kirk’in şirkete bu kadar büyük bir zarar verme isteği nedeniyle şahsın Twitter çalışanı olmadığına karar verdi. NYT’a konuşan siber korsanlar, kendilerinin çeşitli ekran görüntüleriyle Kirk tarafından ikna edildiklerini, kendilerinin önemli hesaplara saldırının başlamasının ardından eylemlerini durdurduklarını belirtti. Hacker dünyasında büyük bir şöhreti bulunmayan Kirk, Discord’daki hesabını 7 Temmuz tarihinde açmış.
‘ÇALIŞANLARIMIZI MANİPÜLE ETTİLER’
Twitter’dan yapılan açıklamada internet korsanlarının şirket çalışanlarını manipüle ederek hesaplara ulaşabildiği belirtildi. Buna göre siber korsanlar, 130 hesabı hedef aldı, bunlardan sadece 45’inin kontrolünü ele geçirdi. Açıklamaya göre, siber korsanlar, ele geçirdikleri 8 hesapta yer alan kişisel bilgileri kendi bilgisayarlarına indirdi. Twitter, söz konusu 8 hesabın kimliğini açıklamayı reddederken, hesapların hiçbirinin ‘onaylı hesap’ olmadığı ifade edildi. Bu, ele geçirilen bilgilerin Obama, Biden ve Bezos gibi tanınmış isimlere ait olmadığı anlamına geliyor. Kirk isimli kullanıcının, Twitter çalışanlarının şirket için yazışmalar için kullandığı Slack uygulamasına sızarak hassas bilgileri elde ederek diğer şirket çalışanlarını manipüle etmeyi başardığı tahmin ediliyor.