Üçüncü dünya savaşı çıkabilirdi

Donald Trump tercih ettiği sosyal medya platformu Twitter’ı herhangi biri gibi kullanıyor. Bazen öyle şeyler yazıyor ki hepimizin içinden ‘Acaba hack’lendi mi,’ diye geçiyor. Önceki gün Twitter’da mavi tık’lı hesapları hedef alan saldırıya Donald Trump da dahil olsaydı, söz gelimi Twitter’dan üçüncü dünya savaşını ilan etseydi hiçbirimiz şaşırmazdık. Twitter’a yönelik hacker saldırısı dünyada gücü kontrol altına almanın ne kadar kolay olduğunu gösterdi.

Trump’ın Twitter hesabı daha evvel bir şirket çalışanı tarafından silinmişti. Bu gibi benzer saldırılar yüzünden özel bir güvenlik aşaması eklenmiş. Bu yüzden de aralarında Barack Obama, Joe Biden, Elon Musk ve Kanye West gibi çok fazla takipçisi olan hesaplar ele geçirilirken Trump mağdur olmadı.

Twitter bir-iki saat içinde hacker saldırısının farkında vardı, önüne geçmek için de mavi tık’lı hesapların erişimini geçici süreliğine kapattı. Ele geçirilen hesaplar takipçilerinden çeşitli bitcoin hesaplarına para yatırmalarını istiyordu, müdahale edilene kadar da çoğu Asya ülkelerinden 120 bin dolar bu hesaplara aktarıldı. Bu para hacker’ların kendi kendilerine hesaplara yükledikleri yem de olabilir—böylece başkaları da hesaplara para yatırıldığını görüp tuzağa düşsün diye. O kısmı tam net değil.

HER İHTİMAL KORKUNÇ

Net olmayan bir başka durum da saldırının üzerinden 24 saatten fazla zaman geçmesine rağmen Twitter’ın tam olarak nasıl hack’lendiği. Motherboard sitesine göre şirketin bir çalışanı bir şekilde rüşvetle erişim bilgilerini hacker’lara teslim etmiş. Twitter’ın resmi açıklamasına göreyse “sosyal mühendislik” yöntemiyle, yani güvenilir bir kurum ya da kişi gibi rol yapılarak çalışanların erişimi ele geçirilmiş.

Her ihtimal birbirinden korkunç. Tek bir çalışanın güvenlik erişimi sayesinde bu kadar etkili hesaba erişmek mümkünse Twitter’ın ciddi bir güvenlik zaafı var demektir. 2019’da şirketin kendi CEO’su Jack Dorsey’nin telefonundaki SIM kartı kopyalanarak hesabı ele geçirilmişti. Aslında bu hepimize uyarı olmalıydı.

Bir başka belirsizlik hacker’ların (kişi ya da bir grup, o da belli değil) bu şöhretli isimlerin direkt mesajlarını ele geçirip geçirmedikleri. Twitter bu konuda da bir açıklama yapmadı.

Amerikalı istihbarat uzmanları her ihtimali değerlendiriyor, ama yöntem ve taktik olarak böylesi bir hack’in amatörlüğüne işaret ediyor. Bir başka ülkenin istihbarat servisi değil de bireysel bir hacker’ın işi olabileceği üzerinde duruluyor. Bu da başlı başına korkutucu bir ihtimal: Evindeki odasından biri Barack Obama’nın hesabını kolayca ele geçirebiliyor demek ki.

Şu an için Twitter hack’iyle ilgili bildiklerimiz bunlar. Ama asıl korkutucu olan bilmediklerimiz tabii ki. Bu iş daha yeni başlıyor.

Twitter ikna edici bir şekilde güvenlik tedbirleri aldığını açıklayamaz, bu hack’i bir şekilde toparlayamazsa ölüm fermanını imzalamış olur.