Siber hücumlar son periyotta birçok toplumsal medya platformunun dehşetli düşü oldu. Her ne kadar üst seviye güvenlik tedbirleri alındığı vurgulansa da siber korsanlar bir biçimde açık kapı bulmayı başarıyor. Bunun son örneklerinden biri de geçtiğimiz hafta Twitter’da yaşandı. Elon Musk, Bill Gates, Obama, Joe Biden, Bill Gates, Mike Bloomberg üzere birçok kıymetli ismin hesabı hack’lendi. Yalnızca kişi hesapları da değil; Apple, Uber, CashApp üzere yüksek takipçili şirket hesapları da hack’lendi ve alenen kripto para dolandırıcılığına alet edildi. Hack’lenen hesaplardan, bir bitcoin cüzdanının adresi paylaşıldı ve bu cüzdan hesabına bitcoin para gönderenlerin ödemelerinin ikiye katlanarak kendilerine geri verileceği biçiminde bir bildiri iletildi. Yani evet, göstere göstere, milyonlarca kişinin önünde yapıldı tüm bunlar. Twitter’dan yapılan açıklamada 130 hesabın amaç alındığı, 45 hesabın şifrelerinin değiştirildiği haberi paylaşıldı. Dolandırıcıların bu metotla yalnızca ana hesap üzerinden 1 saat üzere kısa bir müddette 12.5 Bitcoin’den fazlasını topladığı ve sair hesap cüzdanlarına aktarılan paralarla da milyonlarca dolarlık bir vurgun yaptığı düşünülüyor.
Twitter bu açığı nasıl verdi?
Siber korsanların güvenlik kıymetlerini nasıl aştığı hala netlik kazanmadı lakin ortaya atılan birçok sav laf konusu. Twitter, birtakım çalışanlarının hackerlar tarafından birtakım aksiyonlarda bulunmaya ikna edildiğini, bu sayede güvenlik kıymetlerini aşmayı başardıklarını belirterek özür diledi. New York Times gazetesinin paylaştığı habere nazaran de siber korsanların, haberleri şirketin şahsi iletileşme tatbikindeki bir paylaşımdan ele geçirdiğini sav edildi. Hususla ilgili değerlendirmede bulunan siber güvenlik bilirkişileri da tüm bu ihtimallerin mümkün olduğunu vurguluyor. Ayrıyeten birçoğu, içeride bir köstebek olduğu ve hacker’ların hücumdan en az 48 saat evvel hesaplara erişim sağlayabildiği konusunda hemfikir.
Twitter’ın güvenilirliği sarsıldı mı?
Twitter, toplumsal medya platformları arasında, emsal güvenlik açıklarına en az rastladıklarımızdan. Fakat hesabı ele geçirilen insanların ve şirketlerin bu vakada önemli bir mağduriyet yaşadığı da bir gerçek. Yaşanan dolandırıcılığa aracı olmuş üzere görünmek ziyadesiyle rahatsız edici. İtibar idaresi mucibince de açıklamalar peşi sıra geliyor. Evet, bu yaşananlar Twitter’ın yıllardır takdir toplayan ve itimat veren duruşuna, imajına nasıl zarar verecek? İşte bu noktada, yapılan açıklamaların tonu değerli. Mağdur olan şahıslardan ve şirketlerden gelen açıklamalar, bir güvenlik açığına vurgu yapsa da Twitter’ı suçlayıcı sert bir söylemle şimdi karşılaşmadık. Görünen o ki bu üzere vukuatların insan prodüksiyonu olan her mecrada yaşanabileceğine dair bir iç görü hakim. Lakin şunu da söyleyelim, şimdiden birçok kullanıcı hesap şifrelerini değiştirdi, kendince alabileceği tüm tedbirleri gözden geçirdi. Bana nazaran Twitter bu süreçteki soğukkanlılığı ve yapıcı tutumuyla takdiri hak ediyor. Başkaca, uzun vadede kullanıcılarının gönlünü kazanmayı da muhakkak başaracaktır.
Sıradaki taarruza kadar inançtayız
Asıl sormamız gereken soru şu: Siber korsanlar ne kadar ileri gidebilir, bir sonraki gaye ne olabilir? İşte bu sorunun karşılığı bütün teknoloji şirketleri, bütün dijital kanaat başkanları ve siber güvenlik eksperleri tarafından enine uzunluğuna tartışılarak düşünülmeli. Sıradaki taarruzun sonuçları bu kadar hafif olmayabilir ve bu yüzden, yalnızca sıradaki atağa kadar inançtayız.
Şinasi Furkan AVCI
twitter.com/snsfrknvc
Hürriyet
