Twitter, Ünlü Hacker Peiter Zatko’yu Güvenlik Şefi Yaptı

Artan düzenleme tehdidi altında ve önemli güvenlik ihlalleri ile boğuşan toplumsal medya devi Twitter, mühendislik kusurlarından yanlış bilgilendirmelere kadar her şeyi ele almak için dünyanın en saygın bilgisayar korsanlarından birini atıyor.

Şirket Pazartesi günü, bilgisayar korsanı Mudge olarak tanınan Peiter Zatko’yu yeni güvenlik başkanlığına atadı ve ona yapı ve uygulamalarda değişiklik önermesi için geniş bir yetki verdi. Zatko, CEO Jack Dorsey’e bağlı ve 45 ila 60 günlük bir incelemeden sonra temel güvenlik fonksiyonlarının idaresini devralması bekleniyor.

Özel bir röportajda Zatko, ‘bilgi güvenliği, site bütünlüğü, fizikî güvenlik, platform bütünlüğü -ki platformun berbata kullanımı ve manipülasyonuna dokunmaya başlayan -ve mühendisliğini” inceleyeceğini söyledi.

Pentagon Kökenli

Zatko en son elektronik ödeme teşebbüsü Stripe’da güvenliği denetledi. Bundan evvel, Google’da özel projeler üzerinde çalıştı ve Pentagon’un ünlü Savunma İleri Araştırma ve Projeler Ajansı’nda (DARPA) siber güvenlik projelerine yönelik hibeleri dağıtmayı denetledi.

Zatko’nun renkli mesleği 1990’larda, birebir anda bir hükümet yüklenicisi için zımnî işler yürüttüğü ve Microsoft’u güvenliği artırmaya teşvik etmek için Windows hackleme araçlarını yayınlamakla ünlü bir hack kümesi olan Cult of the Dead Cow’ın başkanları ortasında yer aldığında başladı.

Zatko, direkt CEO Jack Dorsey’e karşılık verecek ve kilit güvenlik işlevlerinin idaresini devralması bekleniyor.

DARPA’da Zatko’yu denetleyen ve şu anda Google’da gelişmiş eserler kümesini yöneten Dan Kaufman, “Twitter’ın güvenliğini kimse düzeltebilir mi bilmiyorum, lakin listemin başında o yer alır” dedi.

Bir vakitler Zatko’nun güvenlik danışmanlığı için çalışan Stamos, onu Facebook ve Google’ın mali gücünden mahrum bir şirket için çok uygun olarak nitelendirdi. “Bu sıkıntılara yaratıcı tahliller bulmaları gerekecek ve Mudge güvenlikteki rastgele bir şeyle ünlüyse, o da yaratıcı olmasıdır.”

Zatko, kendisini Twitter’da kamuya açık konuşmaları geliştirmeye adadığını söyledi. Kullanıcıları yalnızca retweetlemek yerine yorum yapmaya teşvik ederek ‘etkileişimi’ artırmaya yönelik yeni bir hareketi övdü; Bir sonraki adım, insanları katılmadan evvel uzun bir sohbeti anlamaya zorlamak olabilir, dedi.

Zatko, yeni patronu için “Bazı riskler almaya hazırlar” dedi. “Algoritmaların zorlukları ve algoritmik önyargılarla, öteki biri sorunu çözene kadar beklemiyor”

Twitter’ın Güvenlik Problemleri

Twitter çok sayıda güvenlik meselesiyle karşı karşıya. Bir yıl evvel, ABD hükümeti, yıllar evvel Twitter’da çalıştıkları sırada iki kişiyi Suudi Arabistan ismine casusluk yapmakla suçladı ve krallığın eleştirmenleri hakkında özel bilgiler verdiklerini söyledi.

Temmuz ayında bir küme genç bilgisayar korsanı çalışanları kandırdı ve hesap ayarlarını değiştirmelerine ve akabinde o zamanki lider adayı Joe Biden, Microsoft’un kurucusu Bill Gates ve Tesla CEO’su Elon Musk’ın hesaplarından tweet atmalarına imkan tanıyan dahili araçlara erişim kazandı.

“Bu yaz yaşanan data ihlali, Twitter’ın bu olay nedeniyle tutuklanan gençlerden çok daha yetenekli düşmanların hedeflediği bir hizmeti yürütmek için gerekli temel güvenlik fonksiyonlarından kimilerini oluşturmak için ne kadar ileri gitmesi gerektiğinin kıymetli bir hatırlatıcısıydı.” dedi eski Facebook baş güvenlik vazifelisi ve seçim dezenformasyonuyla uğraş uğraşlarına öncülük eden Stanford araştırmacısı Alex Stamos.

FBI şu anda, hackerların yüksek profilli hesapları ele geçirdiğini gören Twitter’ın güvenlik ihlaliyle ilgili federal bir soruşturma yürütüyor. Şirket, bunun nasıl olduğunu yahut iç sistemlerinin ne ölçüde tehlikeye atıldığını hala açıklamadı.

Barack Obama, Joe Biden, Bill Gates, Jeff Bezos ve Elon Musk, Temmuz ayında hackerların Twitter’ın iç sistemlerine sızdığını ve insanlardan Bitcoin göndermelerini isteyen uydurma tweetler gönderildiğine şahit olan dört saatlik akının kurbanları ortasında yer alan yüksek profilli hesapların sahipleriydiler.

Blok zinciri kayıtlarına nazaran, dolandırıcılar, dört saatlik süreçte 300’den fazla şahıstan 12,8 bitcoin’e denk gelen 116.000 $’dan fazla kripto para aldı.

Hâlâ araştırdıklarını söyleyen Twitter, şu ana kadar en az bir çalışanının atağa karıştığını belirtti.

Mudge Kimdir?

Mudge, yaklaşık 20 yıl evvel Kongre’ye interneti 30 dakika içinde kapatabileceğini söyleyen ünlü bir hacker.

Hacker dünyasında Mudge olarak bilinen Peiter Zatko, Boston’daki öncü bilgisayar korsanlığı kümesi olan L0pht’in yanı sıra uzun ömürlü bilgisayar ve kültür korsanlığı kooperatifi Cult of the Dead Cow’ın en tanınmış üyesiydi.

Daha yakın vakitlerde, bilgisayar güvenlik projeleri için Savunma Bakanlığı hibe programına başkanlık etti.

Mudge, L0pht ile ilgilenirken, bilgi ve güvenlik açıkları hakkında açıklama ve eğitime kıymetli ölçüde katkıda bulundu.

2010 yılında Mudge, siber güvenlik araştırmalarını denetlediği bir devlet kurumu olan Savunma İleri Araştırma Projeleri Ajansı’nda (DARPA) program yöneticisi olarak bir durum kabul etti.

2013 yılında Mudge, Gelişmiş Teknoloji ve Projeler kısmında Google için çalışmaya başladı.

Aralık 1970’te doğan Mudge, Berklee College of Music’ten sınıfının birincisi olarak mezun oldu ve usta bir gitarist.

Mudge, arabellek taşması olarak bilinen bir tıp güvenlik açığına yönelik erken araştırmalardan sorumluydu.

Mudge, hacker topluluğundan hükümet ve sanayiye ulaşıp bağ kuran birinci şahıslardan biriydi. Bir konuşmacı olarak talep gören DEF CON üzere hacker konferanslarında ve USENIX üzere akademik konferanslarda konuştu.

1998’de Senato komitesi önünde o devirde İnternet’in önemli güvenlik açıkları hakkında söz veren yedi L0pht üyesinden biriydi.

2000 yılında, İnternetin dağıttığı hizmet reddi taarruzlarının akabinde, kabine üyeleri ve dal yöneticileriyle birlikte bir güvenlik tepesinde Lider Bill Clinton ile görüşmeye davet edildi.

2004 yılında, birinci olarak 1990’larda çalıştığı devlet müteahhidi BBN Technologies’de kısım bilimcisi oldu ve ayrıyeten NFR Security’nin teknik müşavere şurasına katıldı.

2010 yılında, siber güvenlik alanındaki araştırmaları yönlendirmeye odaklanan bir DARPA projesinin yöneticisi olacağı açıklandı.

2013 yılında Google ATAP’ta bir durum için DARPA’dan ayrılacağını duyurdu.

2015 yılında Zatko, Twitter’da, Beyaz Saray tarafından yetkilendirilen Underwriters Laboratories’den esinlenen bir bilgisayar güvenliği test kuruluşu olan #CyberUL isimli bir projeye katılacağını duyurdu.