Dijital güvenlik zafiyetlerinin ne denli büyük finansal sonuçlar doğurabileceğinin en çarpıcı örneklerinden biri daha sonuçlandı. 2020 yılında dünyanın en tanınmış isimlerinin ve şirketlerinin Twitter (şimdiki adıyla X) hesaplarını hedef alan büyük bir dolandırıcılık operasyonunun başındaki isim olan İngiliz hacker Joseph O'Connor, yargı karşısında önemli bir varlık kaybıyla karşılaştı.

ABD'ye iade edildikten sonra 2023 yılında hapis cezasına çarptırılan 26 yaşındaki O'Connor, şimdi de İngiliz yetkililerin başlattığı soruşturma sonucunda haksız yollarla elde ettiği 4.1 milyon sterlin (yaklaşık 5.4 milyon dolar) değerindeki kripto varlığı iade etme emri aldı. Bu karar, siber suçluların uluslararası alanda bile kazançlarını koruyamayacaklarını gösteren güçlü bir sinyal olarak değerlendiriliyor.

Hacker'ın Sosyal Mühendislik ile Yüksek Profilli Kurbanları

O'Connor ve suç ortakları, 2020 yılının Temmuz ayında gerçekleştirilen saldırıda aralarında Apple, Uber, Bill Gates, Elon Musk, Barack Obama ve Kanye West gibi 130'dan fazla yüksek profilli hesabı ele geçirdi. Hacklenen bu hesaplar, klasik bir 'paranızı ikiye katlama' (double your money) Bitcoin dolandırıcılığı için kullanıldı.

Saldırganlar, bu popüler hesaplar üzerinden takipçilere sahte tweet'ler göndererek, belli bir Bitcoin cüzdanına kripto para göndermeleri karşılığında paralarının katlanarak geri ödeneceğini vaat etti. Tahminlere göre 350 milyon Twitter kullanıcısı bu yanıltıcı mesajları gördü.

Olayın Ardındaki Teknoloji Değil, İnsan Zafiyeti: Sosyal Mühendislik

Pek çok büyük siber saldırının aksine, bu devasa operasyonun arkasında karmaşık bir siber deha değil, 'sosyal mühendislik' olarak bilinen basit bir kandırma yöntemi yatıyordu. O'Connor ve grubu, Twitter çalışanlarını hedef alarak, bir avuç çalışanı şirket içi giriş bilgilerini teslim etmeye ikna etti.

Bu yöntemle elde edilen çalışan giriş bilgileri, hackerlara Twitter'ın yönetim araçlarına erişim sağladı ve bu da onlara yüzlerce ünlü hesabın kontrolünü ele geçirme yetkisi verdi. Bu durum, en büyük teknoloji şirketlerinin bile en zayıf halkası olan insan faktörü nedeniyle ne kadar savunmasız kalabileceğini gösteriyor.

İngiltere ve ABD'den Ortak Varlık Geri Alma Operasyonu

O'Connor, şu anda ABD'de beş yıllık hapis cezasını çekiyor olsa da, varlıklarına el konulması süreci Birleşik Krallık Kraliyet Savcılık Servisi (CPS) tarafından yürütüldü. CPS, soruşturma sonucunda O'Connor'dan Twitter dolandırıcılığından çalınan 12.86 BTC'den çok daha yüksek bir miktar olan 42 Bitcoin ve diğer varlıkları geri almayı başardı.

CPS'in açıklamasına göre, geri alınan ek Bitcoin miktarının da O'Connor'ın yürüttüğü diğer siber saldırılardan geldiği düşünülüyor. İlginç bir detay olarak, O'Connor'ın bu ek saldırıları, popüler video oyunu Call of Duty üzerinden tanıştığı gençlerle birlikte gerçekleştirdiği belirtildi.

CPS Suç Gelirleri Bölümü'nden Adrian Foster, alınan kararla ilgili olarak, “Bir kişi Birleşik Krallık’ta hüküm giymemiş olsa bile, suçlarından fayda sağlamamasını sağlayabiliyoruz,” ifadelerini kullandı. Bu durum, uluslararası siber suçlarla mücadelede yetki alanlarının genişlediğini ve suçluların nerede olurlarsa olsunlar mali kayıplarla karşı karşıya kalacaklarını kanıtlıyor.

Bu haberin detayları, siber güvenlik ve kripto dolandırıcılığı konularını ele alan PC Gamer'ın ilgili haberinde daha geniş yer bulmuştur.