Geçtiğimiz hafta teknoloji odaklı en büyük YouTube kanallarından Linus Tech Tips hack’lendi. Peki bu nasıl oldu?
YouTube’un teknoloji kategorisindeki en büyük kanalları arasında başı çeken Linus Tech Tips, geçtiğimiz hafta çok sürpriz bir konuyla gündeme geldi. 23 Mart tarihinde ana kanal olmak üzere Linus Tech Tips‘e bağlı tüm alt kanallara hacker’lar tarafından erişim sağlandı ve bu kanallar üzerinden Elon Musk merkezli kripto dolandırıcılığı yapıldı. Bu durum çok sürpriz olmuştu çünkü Linus Tech Tips kesinlikle evden yönetilen ufak bir YouTube kanalı değildi. Bu kanalın arkasında çok sayıda çalışana sahip büyük bir şirket yer alıyor, bilgisayar / internet bilgisi üst seviyede olan kişilerin yönetimindeki bu şirketin başına böyle bir şey gelmesi oldukça şaşırtıyor. Peki bu hack olayı nasıl oldu? LTT’nin kanal şifreleri mi ele geçirildi? İki aşamalı doğrulama sistemi mi kırıldı? Bunların cevabı hayır. O zaman kanala nasıl oluyor da uzaktan erişim sağlanabildi? Linus Tech Tips kanalını hedef alan hacker’lar, içerisinde “malware” yer alan özel bir PDF dosyası hazırlamışlar. Bu PDF dosyası bir LTT çalışanına reklam projesi kapsamında bilgi dosyası gibi gösterilerek gönderilmiş, çalışan PDF’i PC’sine indirip açtığı zaman sistemdeki tüm tarayıcı bilgileri saniyeler içerisinde ele geçirilmiş. Bu PDF, yüklü tarayıcılardaki “session tokens / Session ID” bilgilerini ele geçiriyor, bu sayede hacker’lara temel olarak kullanılan tarayıcının “birebir kopyasını” veriyor.
Tarayıcılar otomatik giriş süreçleri ve sayfalar arasında sizi hesaba giriş yapılmış şekilde tutmak için giriş verilerini bünyesinde tutuyor, hacker’lar bu verileri çalarak sizin tarayıcınızın verilerini kendi tarayıcılarına kopyalıyor. Bu sayede herhangi bir parolaya ihtiyaç olmadan LTT’nin YouTube kanalına giriş sağlanıyor ve bundan sonra yapılan yüklemeler ve canlı yayınlar ile dolandırıcılık faaliyetleri başlıyor. Çok garip şekilde kanal adını değiştirmek için parola girilmesini gerektirmeyen YouTube, LTT büyük olduğundan sürece hızlı müdahale ediyor ancak yine de kanallar bir gün boyunca kullanılmaz hale geliyor. Bu durum sonrasında elbette en büyük eleştiri geçtiğimiz haftalarda CEO’su değişen YouTube’a gidiyor. Dev video platformunun artık özellikle büyük kanalları bu tarz durumlara karşı daha iyi koruyacak yeni bir güvenlik sistemine geçiş yapması gerekiyor. Platformda ilk defa büyük bir kanal hack’lenmiyor, buna karşın hem öncesi hem de sonrası için büyük adımlar bir türlü atılmıyor.
∗Yaşanılan süreç LTT’nin sahibi “Linus Sebastian” tarafından yukarıdaki videoda anlatılıyor.
Buna hemen hemen birebir aynı temelde gerçekleşen bir olay, geçtiğimiz dönemde Türkiye merkezli büyük oyun yayıncılarından Pintipanda’nın başına da gelmişti. Kanalın sahibi Tuna Akşen, bu oldukça can sıkıcı olayın nasıl olduğunu “1.13 MİLYONLUK KANALI NASIL KAPTIRDIM? (ve nasıl geri aldım)” başlıklı aşağıdaki videosunda anlatmıştı. Son aşamada sadece YouTuber’ların değil herkesin e-posta yoluyla gelen PDF’lere karşı çok dikkatli olması, özellikle sıkıştırılmış (Zip / RAR) dosyalarını sistemlerine indirmemesi ya da açmaması gerekiyor.