Dün gece geç saatlerde Twitter'a bir haller oldu [1]. Herkes şaşkın bir şekilde, milyonlarca takipçileri olan çok önemli hesapların birbiri ardına tuhaf mesajlar yolladığını gördü. Spam mesajları bilenler hemen anladı ki; Bill Gates, Elon Musk, Bitcoin, Apple hatta Jack Dorsey gibi birbirinden teknolojik kişilerin hesapları hacklenmişti. Ama şaşırtıcıdır, hacklenenler arasında -en yüksek profillerden birisi olan- Donald Trump'ın hesabı yoktu.
Hacklenen hesaplardan yayılan mesajlar aşağı yukarı şöyle bir şeydi;
"Topluluğu sevindirelim. Bana ne kadar Bitcoin gönderirseniz, iki katını geri göndereceğim."
Eee gönderen de oldu. 12 Bitcoin'in gönderildiği (blockchain kayıtlarından) görüldü. Yani 100 bin doların (750 bin TL'nin) biraz üstünde bir rakam. Acaba gönderdiler mi, yoksa başka bir olay mı var?
Aslında mesajların içeriğinin boş olması bir yana, tehlikeli bir gösteriydi (nedenini aşağıda anlatacağız). Eğlenceliydi de, birbiri ardına hacklenen bu yüksek profiller derhal geri alındı ama mesela ilk bir saat içinde Elon Musk'ın hesabının yeniden hacklendiğini, yeniden geri alındığını gördük.
Twitter'ın nedense olayı hemen kavrayamadığını ya da kontrolü eline alamadığını hissettik. Çünkü hem Elon Musk'ın hesabındaki -adeta kedi-fare oyunu- aldım verdim olayını görünce böyle düşündük. Hem de "Olayın farkındayız, araştırıyoruz ve gerekli adımları atıyoruz" şeklindeki ilk "Twitter Support" mesajını ancak bir saat sonra görebildik.
Twitter ancak 2 saat kadar sonra kontrolü eline aldı ve önce bu yüksek profilli hesapların mesaj atmasını engellediğini açıkladı. 3 kadar saat sonra yeniden "tweet atabilirsiniz" mesajı geldi. Sonra Twitter Destek'in aşağıda göreceğiniz mesaj dizisinde ilk inceleme sonuçları açıklanmaya başlandı.
Dünkü haberimizi yazarken[1], bu kadar çok sayıda hesabın aynı anda hacklenmesine bakarak, hesapların değil, Twitter'ın kendisinin hacklenmiş ya da içeriden birilerinin bir şey yapmış olabileceğini söylemiştik.
Öyle de olmuş. Anlaşılan olay Twitter çalışanlarının hacklenmesi ile ilgili.
Twitter Support mesajlarına bakarsak, hala soruşturma sürüyor. İlk etapta olayın Twitter çalışanlarının kullandığı iç sistemlere ve araçlara ulaşmaya yönelik koordineli bir sosyal mühendislik olduğu ihtimalini kaydediyorlar.
Twitter bu olay haricinde, içeri sızanların başka bir şey yapıp yapmadığına baktığını da söylüyor (mesela acaba birilerinin yazmadığı mesajlar eski tarihli kaydedilmiş olabilir mi?). Haberin yazıldığı perşembe akşam üstü saati ile bakarsak, Twitter cephesinden başka bir açıklama henüz yok. Sadece tepede gördüğünüz ve TSİ sabah 4 civarında atılmış Jack Dorsey'in "bugün Twitter için kötü bir gün" mesajı var.
Biraz spekülasyon yapalım;
Trump'ın, ABD'de entellektüel camia ve teknoloji dünyası, özellikle de Silikon Vadisi ile arası genel olarak bozuk[2]. Bunların başında Jeff Bezos geliyor. Bezos'un 2013 yılında satın aldığı Washington Post, 2016 ABD başkanlık seçim kampanyasından başlayarak Trump aleyhine yayın yapan bir gazete. Trump bu nedenle sürekli Bezos'a Amazon üzerinden saldırıyor ve sanki işlerini bozmaya çalışıyor. Hatta 2018 yılında Trump'ın bir tweetiyle Bezos tam 16 milyar dolar kaybetmişti [3].
Sonra 2018 sonunda tuhaf bir gelişme oldu. Bezos ile eşi -ki Amazon kurulmadan önceden beri beraberdiler- birden ayrılmaya karar verdiler[4]. Bir ay sonra bu ayrılmanın nedeni ortaya çıkmaya başladı. Bezos bir gazete tarafından kendisinin çıplak resmini yayınlamakla tehdit edildiğini açıkladı [5]. Bir ay sonra da bir detektifin yazdıklarını okuduk. Bu detektif Bezos tarafından tutulmuştu. Hikâyesi Bezos'a zarar veren hikâyenin arkasında önce NSO Group'un sonra Suudi prensi Salman'ın ve muhtemelen Trump'ın olduğunu yazıyordu [6].
Biz bu haberi Guardian, CNN vs dünya basını vermeden 8 ay önce yayınlamıştık. Burada bizim mart 2019'daki haberimiz [6] ve diğer dipnotta Guardian'ın ocak 2020'deki haberini göreceksiniz [7].
Şimdi benzer bir spekülasyon yapalım.
Twitter haziran başından bu yana -bizzat Jack Dorsey'in de onayı ile- Trump'ın tweetlerini blokluyor ya da altına "gerçeği ara" etiketleri takıyor. "Gerçeği ara" etiketi aslında Koronavirüs ile ilgili önüne gelenin bilgi diye yalan yanlış bir şeyler sunmasına karşı Mayıs 2020'de uygulamaya konulmuştu. Trump'ın oy verenlere yönelik "mail ile oy kullanmayın, hile yapacaklar" mesajının altına bu etiket konuldu [8] ve Trump için adet "bu adam yalan söyleyebilir, her dediğine inanmayın" denilmiş oldu.
Trump küplere bindi. Arkasından da "sosyal medyayı kapatacağız" tehdidi savurdu. Ama kısa sürede kapatamayacağı ortaya çıktı. Bunun üzerine ABD'de "sosyal medya sitelerinin 3. şahısların ifadelerine karşı sorumluluğu yoktur" maddesini kaldırmaya yönelik çalışma yapmaya başladılar [9].
Bu arada ikinci bir olay meydana geldi. O da Trump'ın siyah George Floyd'un polis şiddeti altında öldürülmesi ile başlayan protestolar sırasında attığı "Gerekirse ateş edin" mesajının askıya alınmasıydı. Bu mesajın bizzat Jack Dorsey'in onayı ile askıya alındığı haberleri çıktı [10].
Bu arada Twitch gibi başka mecralar da benzer hareketlerde bulundu. Ama Facebook, Trump'a sınır uygulamadığı gibi bir de Twitter'ı yüksek sesle eleştirdi (gerçi sonradan Trump nedeniyle Zuckerberg'in herkesle başı derde girdi).
Anlayacağınız Trump, Twitter'a kızgın, kapatamıyor ve intikam peşinde.
Şimdi olaya bir daha bakalım; yukarıda belirtmiştik, istedikleri Bitcoin olayı komik. Bu kadar büyük profilleri hackleyeceksin ve topu topu 12 Bitcoin mi kazanacaksın? Böylesine becerin varsa, acaba bunu daha büyük kazanca dönüştürmez miydin?
Yani soru şu; arkada başka bir amaç mı var? Belki de bu Bitcoinler bile arkadaki asıl amacı örtmek için kendi kendilerine gönderildi.
Acaba amaç; "Twitter'ı rezil etmek, güveni sarsmak mıydı?" ki eminim bugün pek çok insan "Bu da neyin nesi, yani Twitter güvenilmez bir ortam mıdır?" diye düşünüyor.
Şöyle ki; ya birileri bu ortama girip, sizin eski mesajlarınız arasına sizin söylemediğiniz ama sizi zor duruma sokacak bir şey yazabiliyorsa? Hatta bu olay sırasında ya yazmışsa, kendi mesajlarınıza dönüp, tek tek bakacak mısınız, bakabilecek misiniz?
Bundan sonra bu yüksek profiller Twitter'a güvenebilecekler mi?
Ya da bundan sonra Twitter mesajı üzerinden birilerine hakaret edip, dava açılması sonrasında "Ben bilmiyorum, Twitter zaten sağlam değil. Başka birileri girip yazmış" denilirse, mahkemede haklı çıkmaz mı?
En yukarıda görüyorsunuz; Bugün Jack için zor bir gün... Twitter bugünden sonra bizi nasıl ikna edecek?
Tekrar spekülasyona dönelim; Twitter'a itibar kaybetmeye yönelik bir saldırı mıydı bu? Neden hacklenenler arasında Donald Trump'ın hesabı yoktu?
Anlayacağınız burada bir "Donald Trump laneti" durumu var. Ya doğrudan (derin devlet) ya da onu seven hackerlarla Twitter'a ders verilmiş, hatta daha ileriye gidilip, işi zora sokulmuş olabilir mi? Jeff Bezos olayına bakarak diyoruz ki; "Çok mümkün!".
[1] Kripto Para Dolandırıcılığı Amaçlı Olarak Önemli Twitter Hesapları Aynı Anda Hacklendi
[2] Beklenen Savaş Başlıyor; Silikon Vadisi – Trump’a Karşı
[3] Trump Tweet Attı, Jeff Bezos 16 Milyar dolar Kaybetti?
[4] Amazon Yeniden En Değerli Şirket Olurken, Jeff Bezos’un Boşanma Haberi Öne Geçti
[5] Jeff Bezos Mahrem Resmini Yayınlamakla Tehdit Eden Magazin Dergisine “Trump” Suçlaması yaptı
[6] Suudiler Jeff Bezos'un çıplak resimlerini mi yürüttü?
[7] Jeff Bezos hack: Amazon boss's phone 'hacked by Saudi crown prince'
[8] Bakalım Twitter – Trump Meydan Savaşını Kim Kazanacak?
[9] Trump, Söylediğinin Kontrolünü Yaptıran Twitter’ı Hedefleyen Bir Karar İmzaladı
[10] Twitter Dorsey’in Bilgisi ile Trump’ın Bir Tweetine Daha İşlem Uyguladı