KARAR/ALMANYA
Twitter’in sahibi Jack Dorsey’in cep telefonuna sızarak, twitterde onun adına paylaşım yapan hackerler yeni bir siber güvenlik tartışmanı başlattı. Dorsey’in twitter hesabından 20 dakika boyunca Nazileri öven, Twitter merkezinde bomba olduğu yönünde sahte ihbarlar içeren paylaşımlar yapılmıştı.
Twitter tarafından yapılan açıklamada hackerlerin mobil sunuculardaki bir güvenlik zaafından Dorsey’in telefonuna sızdıkları belirtildi. Uzmanlar bu yöntemin Sim Swapping adı verilen bir yöntem olduğunu söylüyor. Bu yöntemde saldırgan , mobil sunucuyu, telefon numarasını yeni bir sim kartına aktarmak istediğine ikna ederek kandırıyor. Bu yöntem de zannedildiği gibi zor değil. Hacker’in ilgili mobil suncunun danışma merkezini arayıp , kendisini başarılı bir şekilde, kurbanı gibi tanıtması yetiyor.
Hackerlerin kurbanının telefon numarasının yanında , banka hesapları, adresi ve doğum tarihin bildirmesi, en azından Amerika’da yeterli oluyor. Temel ilke kurban hakkında gerekli bilgilere sahip olmak ki, bu Türkiye de dahil bir çok ülkede zor bir olay değil.
Bu bilgiler sosyal medyadan da elde etmek çoğu kez mümkün oluyor. Onun haricinde bu bilgilerin internette yasa dışı olarak satıldığı bir çok platform da bulunuyor. Bu bilgilere sahip olduktan sonra telefon numarasının yeni bir sim kartı üzerinde aktive edilmesi önünde engel kalmıyor. Çünkü bir çok mobil telefon hattı sunucusu telefonlarını kaybedenler ya da başka gerekçeyle yeni sim kartlarını aktive etmek isteyenlere bu hizmeti zaten sunuyor.
Sim Swapper yöntemini kullanan hackerler bir çok forumda iletişim kuruyor ve saldırıya geçiyorlar. Kurbanların milyonlarca dolay değerindeki bitcoin hesapları yağmalanıyor, sosyal medya hesaplarına sızılıyor. Bu bilgiler yine karanlık internette yüksek fiyatlarla satışa sunuluyor.