Son yılların en dikkat çekici hack olaylarından biri, milyonlarca Twitter kullanıcısının gözü önünde gerçekleşmişti. Ünlü isimlerin hesaplarını ele geçirerek milyonları dolandıran hackerlardan birinin davası sonuçlandı. Hacker beş yıl hapis cezasına çarptırıldı.
24 yaşındaki Joseph James O'Connor, mayıs ayında dört ayrı suçlamayı kabul etmişti. Hacker, bilgisayar korsanlığı, telefon dolandırıcılığı ve siber takip suçlarından dolayı New York federal mahkemesinde beş yıl hapis cezasına çarptırıldı. O'Connor ayrıca suçlarının mağdurlarına en az 794.000 doları geri ödemeyi de kabul etti.
İlginizi Çekebilir: ABD ve Güney Kore, Kuzey Koreli Hacker Grubu Hakkında Uyarı Yayınladı
Olay Nasıl Gerçekleşmişti?
İngiltere vatandaşı olan O'Connor, bu yılın başlarında ABD savcılarının talebi üzerine İspanya'dan iade edildi ve o zamandan beri gözaltında kaldı. Duruşmada, hakim Jed S. Rakoff, O'Connor'ın muhtemelen cezasının yarısını tamamlayacağını ve daha önce tutuklulukta geçirdiği iki yıldan fazlasını hesaba kattıktan sonra tahminen hapis yatacağını söyledi.
O'Connor, Reuters'a göre en fazla 77 yıl hapis cezası alacak. Adalet Bakanlığı savcıları, O'Connor'ın en az yedi yıl hapis cezası almasını talep ediyor. Mahkemede O'Connor, suçlarının "aptalca ve amaçsız" olduğunu, mağdurlara özür dilediğini ve yargıçtan bağışlanma istediğini belirtti.
Savcılara göre O'Connor, "sophisticated" (gelişmiş) teknolojik yeteneklerini kötü amaçlarla kullandı. Ayrıca büyük miktarlarda kripto para çalmak için karmaşık bir SIM swap saldırısı gerçekleştirdi. Twitter'ı hackledi, aralarında bir çocuğunda bulunduğu üç kurbanının sosyal medya hesaplarını ele geçirdi ve bilgisayar korsanlığı yaptı.
Hükümet, O'Connor'ın çevrimiçi takma adı PlugWalkJoe olan bir grupla birlikte, Temmuz 2020'de Apple, Binance, Bill Gates, Joe Biden ve Elon Musk gibi birçok tanınmış Twitter hesabına sızarak kripto para zengin olma dolandırıcılığı yapmak için Twitter hesaplarını ele geçirdiklerini belirtti.
Tam 120 Bin Dolar Çaldılar!
O'Connor, telefon tabanlı sosyal mühendislik tekniklerini kullanarak Twitter çalışanlarını kandırdı. Bu sayede hacker grubu Twitter'ın ağına erişim sağlayabildi. Twitter sızıntısıyla suçlanan diğer bir hacker olan Kirk lakaplı Graham Ivan Clark, Twitter'ın ağına erişimi kullanarak içeriden bir yönetici aracını kötüye kullandı. Bu sayede bazı Twitter kullanıcı hesaplarını ele geçirdi.
Twitter, saldırıyla başa çıkmak için geçici olarak kullanıcıların sitede gönderi paylaşmasını engelledi. Ancak hackerlar hızlı davrandı ve milyonlarca kullanıcıyı kandırmayı başardılar. Hackerlar dünyanın en tanınmış isimlerinin hesaplarını ele geçirdi ve kripto para dolandırıcılığı yaptı.
New York Mali Hizmetler Departmanı tarafından yapılan bir sonraki soruşturma, Twitter'ın yetersiz siber güvenlik önlemleriyle suçladığı ve hacker'ların "Twitter çalışanlarını arayarak Twitter'ın IT departmanından olduklarını iddia ettiğini," ardından siyasetçilerin, ünlülerin ve girişimcilerin Twitter hesaplarını ele geçirerek "bitcoin'inizi ikiye katlayın" dolandırıcılığı yapmak için kullandığını ortaya koydu.
Halka açık blockchain kayıtlarına göre, dolandırıcılık yaklaşık 120.000 dolar kazandırdı.
Hacker Olayından İki Yıl Sonra, Sızıntıyla İlgili Daha Çarpıcı İddialar Ortaya Çıktı
Hackleme olayı, Twitter'ın siber güvenlik kontrollerini iyileştirmesini sağladı. Platform gelecekteki phishing girişimlerini önlemek için başta donanım tabanlı güvenlik anahtarları özelliği olmak üzere birçok önlem aldı.
Sızıntıdan aylar sonra Twitter'ın güvenlik başkanı olarak işe alınan Peiter "Mudge" Zatko, hacker'ların erişimini "tanrı modu" olarak tanımlayarak, istedikleri herhangi bir hesaptan tweet atma yetkisine sahip olduklarını belirtti. Zatko, 2022'de federal düzenleyicilere yaptığı bir ihbar dilekçesinde olayı "tarihteki en büyük sosyal medya platformu hack'ı" olarak nitelendirdi ve eski işverenini siber güvenlik eksiklikleriyle suçladı.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...