Eski istihbarat uzmanı Reality Winner’ın Twitter hesabı, önde gelen medya kuruluşlarındaki gazetecileri hedef almak isteyen tehdit aktörleri tarafından hafta sonu hacklendi.
Bilgisayar korsanları, Winner’ın doğrulanmış Twitter hesabını devraldı ve doğrulanmış kullanıcılara şüpheli DM’ler göndermeden önce Twitter personelinin kimliğine bürünmek için profil adını “Geri Bildirim Ekibi” olarak değiştirdi.
Sahte ‘Telif Hakkı İhlali’ bildirimleri
Pazar günü, birden fazla gazeteci ve doğrulanmış Twitter kullanıcısı, “Geri Bildirim Ekibi” adlı “doğrulanmış” bir Twitter hesabından şüpheli DM’ler aldıklarını bildirdi.
“Geri Bildirim Ekibi” hesabının tanıtıcısına daha yakından bakıldığında @reazlepuff bununla birlikte, Jacob Silverman, personel muhabiri Yeni Cumhuriyet Saldırıya uğrayan hesabın Reality Winner’a ait olduğuna dikkat çekti:
Bunun Reality Winner’ın hesabı olduğundan ve saldırıya uğradığından oldukça eminim. İkinci resim az önce aldığım bir DM. pic.twitter.com/KxXZmGfL6B
— Jacob Silverman (@SilvermanJacob) 27 Şubat 2022
Reality Leigh Winner, 2018’de gizli bilgilerin medyaya yetkisiz olarak verilmesi nedeniyle beş yıl üç ay hapis cezasına çarptırılan Amerikalı eski bir istihbarat uzmanıdır.
2017’de Winner, 2016 ABD seçimlerine Rusya’nın müdahalesiyle ilgili bir Ulusal Güvenlik Ajansı (NSA) raporunu haber kaynağıyla paylaştı. Kesmek. Rapor, Rus bilgisayar korsanlarının e-posta kimlik avı saldırıları yoluyla ABD seçmen kayıt listelerine yasadışı bir şekilde eriştiğini öne sürdü, ancak bunun seçim kayıtlarının tahrif edilmesine yol açıp açmadığı sonucuna varmadı.
Silverman’ın tweet’inden birkaç dakika sonra, Günlük Nokta personel yazar Mikael Thalen ayrıca rapor edildi yazarın yaptığı gibi DM’yi almak Tara Dublin.
Bu DM’ler Twitter personelinin kimliğine büründü ve alıcıları bir Google Sites bağlantısını tıklamaya teşvik eden sahte “telif hakkı ihlali” bildirimleri içeriyordu.
Merhaba Sevgili Kullanıcı,
Hesabınızdaki paylaşımlardan birinde telif hakkı ihlali tespit edildi. Telif hakkı ihlalinin yanlış olduğunu düşünüyorsanız geri bildirimde bulunmanız gerekir. Aksi takdirde, hesabınız 48 saat içinde kaldırılacaktır. Aşağıdaki linkten geri bildirimde bulunabilirsiniz. Anlayışınız için teşekkür ederiz.
https://sites.google.com/view/…
Teşekkürler,
Twitter Desteği
BleepingComputer tarafından görülen Google Sites web sayfası, gömülü bir HTML iframe içeriyordu.
iframe’in içeriği Twitter’ın görünümünü ve hissini taklit etti ve hesabının telif hakkı ihlali nedeniyle “kalıcı olarak askıya alınmasını” önlemek için kullanıcıdan “form hakkında geri bildirimde bulunmasını” istedi:
Kötü amaçlı iframe’in kaynak URL’si, https: // begetadmadir[.]tk/hukuk/ BleepingComputer tarafından onaylandığı gibi artık erişilebilir değil.
Kimlik bilgileri toplama saldırısı medya şirketlerini hedef alıyor
Bu, bir kimlik bilgisi toplama saldırısı gibi görünüyor ve bu, böyle bir saldırının ilk kez meydana gelişi değil.
Şubat ayı ortalarında Sreedevi Jayarajan da dahil olmak üzere bazı Hintli gazeteciler Haber Dakikası doğrulanmış Twitter hesapları vardı benzer şekilde diğer doğrulanmış profilleri hedeflemek için devralındı.
“Geri Bildirim Ekibi” hesap profili adının kullanılması ve o sırada Jayarajan’ın saldırıya uğramış hesabından gönderilen DM’lerin aynı ifadeleri, bu saldırıların arkasında aynı tehdit aktörlerinin olabileceğini ima eder.
Ocak ayında İngiliz aktör, komedyen ve BBC sunucusu Adil Ray “neredeyse bunun için düştü” Başka bir saldırıya uğramış doğrulanmış hesap tarafından gönderildiği iddia edilen kimlik avı dolandırıcılığı.
BleepingComputer daha önce tehdit aktörlerinin sahte DMCA ve DDoS şikayetleri kötü amaçlı yazılımları yaymak için önde gelen Twitter hesaplarına. Ancak bu dolandırıcılık, olası haber kaynaklarını ihlal etme hedefiyle gazetecilerin kimlik bilgilerini toplamak için kimlik avı yoluyla medya şahsiyetlerini açıkça hedef alıyor.
BleepingComputer, neler olduğunu daha iyi anlamak için Reality Winner’a ulaştı:
Winner, BleepingComputer’a “Türkiye’den yapılan bu girişlerle başladı ve hesabımı yeterince hızlı bir şekilde güvenceye alamadım” dedi.
“Yalnızca 6 gün boyunca doğrulanmış bir hesabım vardı ve onu kaybedeceğimi düşündüm. Ayrıca DM’yi gazetecilere göndermesinden gerçekten utanıyorum, sanki tüm güvenilirliğimi kaybetmiş gibi hissettim.”
Ek olarak, Winner bir de yayınladı. ifade saldırıyı onayladı ve etkilenen herkes için pişmanlığını dile getirdi.
Şüpheli bir DM veya saldırıya uğramış gibi görünen bir Twitter hesabıyla karşılaşırsanız, şu adrese ulaşmayı düşünün: gerçek Twitter Desteği.