AP Hesabından Atılan Spam Tweetin ABD’ye Maliyeti 136 Milyar Dolar Oldu!

  Yeni medya, geleneksel medyaya fark atarak ilerlemesine karşın ‘güvenlik’ sorunu bir türlü aşılamıyor. Bunun somut bir örneği önceki gün Associated Press (AP) ajansının resmi Twitter hesabının hack’lenmesiyle yaşandı. 140 karakterlik tek bir tweet’le piyasalar sallan...

AP Hesabından Atılan Spam Tweetin ABD’ye Maliyeti 136 Milyar Dolar Oldu! (25 Nisan 2013)

 

Yeni medya, geleneksel medyaya fark atarak ilerlemesine karşın ‘güvenlik’ sorunu bir türlü aşılamıyor. Bunun somut bir örneği önceki gün Associated Press (AP) ajansının resmi Twitter hesabının hack’lenmesiyle yaşandı. 140 karakterlik tek bir tweet’le piyasalar sallandı.

Hızı, özgürlüğü, yurttaş gazeteciliği katkısı bakımından önemli bir haber kaynağı olan sosyal medya ‘güvenilirlik’ engelini ne yazık ki henüz aşabilmiş değil. Bu anlamda iki tür risk taşıyor. Birincisi editoryal süzgeç ve doğrulama aşamasından geçmeyen kullanıcı haberleri, diğeri de hesapların hack’lenerek ele geçirilmesi sonrası yaşanan tehlikeli spekülatif olaylar.

İşte bunlardan biri daha önceki gün Twitter’da yaşandı. AP’nin Twitter hesabının hacklenmesi sonrasında atılan “Flaş Haber! Beyaz Saray’da iki patlama meydana geldi. Başkan Obama yaralandı” tweeti ortalığı karıştırmaya yetti. Bu bilgi, 2 milyon takipçisi bulunan ve oldukça güvenilir bir haber kaynağı olan AP’den gelince, atılan tweet’in etkisi de büyük oldu.

Birçok haber sitesi, AP’nin tweetini kaynak göstererek haberi hiç bekletmeden geçti. Yaşanan kargaşadan sonra AP tarafından, hesaplarının hacklendiği ve Beyaz Saray’da patlama haberinin yalan olduğu duyuruldu. Beyaz Saray’dan da bir açıklama yapılarak Obama’nın “iyi olduğu” belirtildi.

AP bir duyuru ile kendilerinden gelecek yeni bir açıklamaya kadar Twitter hesaplarından atılan tweet’lerin önemsenmemesi konusunda kullanıcıları uyardı. Öte yandan sahte haber Borsa’da büyük bir etki yaptı. Dünyanın en ünlü borsa endeksi olarak bilinen Dow Jones, AP tweet’i yalanlayana kadar gelen seri satışlarla yaklaşık 143 puanlık sert bir düşüş yaşadı.

Bloomberg‘in haberine göre, tweet sonrasında S&P 500 Endeksi’nde sert bir düşüş yaşandı. Otomatik satış programlarının etkisiyle büyüyen satışlar sonucunda 136 milyar dolar yatırımcılar tarafından borsadan çekildi. Üstelik bütün bunlar sadece 3 dakika içerisinde olup bitti.

Olayın ortaya çıkması üzerine gözler uluslararası hack gruplarına yöneldi. Olayın önce Esad yanlısı bir hacker grubu olan Suriye Elektronik Ordusu’nun tarafından gerçekleştirildiği öne sürüldü. Ancak sonradan, olayın arkasında daha önce Amerika Savunma Bakanlığı Pentagon’un internet sitesini de 12 saat kapatan “Ayyıldız Tim” ve lideri “Cedkan Bir Yafes” olduğu iddia edildi. AP’nin hacklendiği sırada “Ayyıldız Tim” Unesco’nun Twitter hesabının hacklediğini de duyurarak resmi Facebook gruplarında yaptıkları hackleri yayınladı. FBI olayı soruşturma kapsamına aldı.

Güvensiz Bağlantı Şifreleri Kaptırdı

Kurumsal Twitter hesabı olan şirketlerin buradan attığı tweet’leri tek merkezden değil, birden çok kişi üzerinden gönderiyor olması yaşanan gelişmenin başlangıcını oluşturuyor. Bir kullanıcının şirketin güvenli internet bağlantısının dışında evden, kafeden ve halka açık Wi-Fi internet ağlarından bağlanarak gönderdiği twett’lerde hesabını hacker’lara kaptırma ihtimali iyiden iyiye artıyor.

Son olayda ‘Phishing’ denilen olta atma yöntemi kullanıldığı belirtiliyor. İnternet açığından yararlanılarak, sahte bir Twitter ekranı yaratan hacker’ların AP çalışanı Twitter’a giriş yaptığında bilgilerini ele geçirdiği tahmin ediliyor. Bunun sonrasında da hesabına girilerek sahte tweet’in gönderildiği biliniyor.

Twitter’da da İki Aşamalı Güvenliğe Geçilecek

Yaşananların ardından en büyük soru işareti, böylesine bir açığının global piyasaları her an etkileme riskinin sürekli mevcut olması…

Uzmanlar Twitter’ın uzun süreden bu yana yüksek güvenlik riski taşıdığıyla ilgili ısrarlı açıklamalarda bulunuyor. Buna karşılık Twitter cephesi hızlı haber erişimi konusundaki iddiasından geri atmamak adına bu konuda oldukça yavaş adımlar atıyor. Twitter’dan istenilen uygulama aslında öylesine büyük yatırımlar gerektiren, hiç yapılmamış bir sistem değil.

Google, Facebook ve Dropbox gibi şirketlerin birçok ürününde kullandığı iki aşamalı güvenlik sistemini getirmesi. Bu sistem ise şu: Klasik kullanıcı adı, şifre girişi sonrası e-posta veya cep telefonuna gelen ek bir bilginin daha girişinin yapılarak sistemin aktif hal alması.

Ancak yaşanan son olaydan sonra oluşan bu güvenlik kaygı ve tepkileri karşısında Twitter yönetimi de iki aşamalı güvenlik sistemine geçeceklerini duyurdu. Yüksek sayılı hesaplar için geliştirilecek olan yazılımın önümüzdeki haftalar içerisinde kullanıma sunulması bekleniyor.