Türk hacker grubu ‘Ayyildiz Team’ tarafından yürütülen bir Twitter kampanyasının, politik propaganda yapmak amacıyla bazı üst düzey kişilerin hesaplarını hedef aldığı iddia edildi. Bahsi geçen iddia, web güvenliği alanında hizmet veren McAffe’nin blog sayfasında yer aldı.
Şirkette baş mühendis olarak görev yapan Christiaan Beek ve Baş Uzman Raj Samani, McAfee’nin Gelişmiş Tehdit Araştırma biriminin 13 Ocak’ta Hindistan’ın Birleşmiş Milletler Büyükelçisi’nin hesabının ele geçirildiğini ve söz konusu hesapta Pakistan ile Türkiye lehine propaganda yapıldığını tespit ettiğini yazdı.
İlgili haber>> Türk Hackerlar Balkovanına Üşüştü
Söz konusu saldırının, Hindistan ile Pakistan arasında yeniden alevlenen Keşmir sorunu üzerine söz konusu hacker grubunun Pakistan’ın yanında olduğunu belirtmek amacıyla yapıldığı tahmin ediliyor.
İkili blog yazısında, partner kuruluşları SocialSafeGuard ile işbirliği sonucunda münferit gibi görünen bu olayın bir kampanya olduğunu ortaya çıkardıklarını belirtti. Söz konusu kampanya kapsamında Dünya Ekonomik Forumu Başkanı Borge Brende ile Fox News’tan Eric Bolling ve Greta Van Susteren’in de hesaplarının hacklendiği iddia edildi.
Hesaplar ele geçirildikten sonra saldırganlar kişinin iletişim listesindeki isimlere propagandalarını içeren bir mesaj ya da tıklamaları için bir link gönderiyor. Bu linkte kurbanın Twitter’daki kimlik bilgilerine ulaşılmasını sağlayan yönlendirmeler bulunuyor.
Zararlı linkteki kaynak koda bakıldığında McAfee’nin saldırıyı Ayyildiz Tim’in üstlendiğine dair Türkçe dilinde yazılmış bölümlere rastladığı belirtildi. Ayrıca bahsi geçen kişilerin gizliliği ihlal edilmiş hesaplarından özel mesajlaşma geçmişine giriş yapıldığına dair kanıt olduğu da belirtiliyor. Bu gizliliği ihlal edilmiş hesaplardan ayrıca özel telefon numaraları ya da e-mailler gibi hassas bilgilere de ulaşılmış.
Bu taktiklerin e-mailler için tipik olduğunu söyleyen Samani Twitter’ın ise bu tür aktiviteler için yeni bir kanal olduğunu ifade etti. Samani, Infosecurity internet sitesine yaptığı açıklamada “Twitter ya da sosyal medya kullanıcıları, hesaplarının kontrolünü ele geçirecek potansiyel kullanıcılar konusunda çok dikkatli olmalılar. Bu haber gerekli güvenlik kontrollerinin iki kez yapılmasının ne kadar önemli olduğunu gösteriyor. Twitter’ın sisteme giriş doğrulamasını kullanmak bu tür saldırıları önlemek adına çok gerekli bir şey” ifadelerini kullandı.
Siber Bülten abone listesine kaydolmak için doldurunuz