عظیم ترین هک تاریخ توئیتر چگونه شکل گرفت؟
به گزارش تور گرجستان ارزان، خبرنگاران: هک شدن حساب توییتری صد ها شخصیت مشهور، از جمله سیاستمداران و سرمایه داران برجسته آمریکایی، شوک تازه ای را به میلیون ها مخاطب توییتری آن ها وارد نموده است. این واقعه در حالی اتفاق افتاده که اکثریت قریب به اتفاق سیاستمداران و سرمایه داران، جهت انتقال پیغام ها و حتی بعضی اخبار فوری از توییتر استفاده می نمایند. به دنبال این ماجرا، بسیاری از مخاطبان قدرت سنجش و ارزیابی صحت پیغام های منتشر شده توییتری از سوی چهره های مشهور را از دست داده اند، به خصوص آن که بسیاری از آن ها خود را برای نبرد توییتری در انتخابات ریاست جمهوری ماه نوامبر در آمریکا آماده نموده بودند.
این شاید عظیمترین هک تاریخ توییتر باشد. اکانت های شخصیت های مشهوری، چون باراک اوباما، جو بایدن، جف بزوس، بیل گیتس، ایلان ماسک و اکانت شرکتهایی، چون اپل و اوبر همه با هم هک شدند. هکر یا هکر ها یک درخواست داشتند ارسال بیت کوین در ازای دریافت مبلغ بالاتر و تا به امروز 118 هزاردلار پول از مردم به حسابشان سرازیر شده است.
چه کسی پشت این حمله عظیم به یکی از مهمترین شبکه های اجتماعی است؟ یکی ازگزارشگران سایت Vice به نام جوزف کاکس که یک متخصص در زمینه امنیت سایبری است می گوید در شبکه های زیرزمینی هک تصاویری از دسترسی یک شخص به ابزار مدیریت داخلی توییتر دست به دست می گردد.
گفته می گردد این ابزار صرفا در اختیار کارکنان توییتر است و از آن برای تعامل با اکانت های مختلف استفاده می گردد. ظاهرا از این ابزار برای تغییر مالکیت اکانت ها استفاده می گردد. فعلا شایعاتی در خصوص اینکه یکی از کارکنان توییتر در این ماجرا نقش داشته هم بر سر زبان هاست.
در هر حال به نظر می رسد دلیل این اتفاق هرچه باشد یک شکست عظیم امنیتی برای توییتر به حساب می آید.
هکر ها پس از در دست دریافت کنترل اکانت ها، توییتی حاوی آدرس کیف پول بیت کوین ارسال نموده و در آن مدعی شدند با پرداخت هر مبلغی به این آدرس، دو برابر آن به حساب شخص واریزنماینده برگردانده خواهد شد. این تکنیکی است که کلاهبرداران برای فریب دادن کاربران استفاده می نمایند. تک کرانچ گزارش می نماید، هکر ها از یکی از ابزار های ادمین توییتر استفاده نموده اند.
توییتر نیز این گزارش را تأیید کرد و با ارسال توییتی گفت هکر ها در حمله ای هماهنگ و مهندسی شده به کارکنان توییتر، به سیستم ها و ابزار های درونی این شرکت دسترسی پیدا نموده اند. در ساعات شروعین حمله به نظر می رسید تمرکز حمله اکانت های مربوط به رمزارز باشد، چرا که هکر ها در موج اول اکانت های رسمی بیت کوین، ریپل، کوین دسک، کوین بیس و بایننس را هک کردند.
توییتر اولین بار ساعت 2:15 بامداد پنج شنبه به وقت ایران حمله را تأیید و از آن به عنوان حادثه امنیتی یاد کرد. ساعاتی پس از حمله کاربران از عدم توانایی ارسال توییت و مشاهده پیغام خطا خبر دادند. این مشکل در بسیاری از حساب های تأیید شده نیز مشاهده شد تا اینکه بخش پشتیبانی توییتر با ارسال توییت این مشکل را تایید کرد و گفت به زودی امکان ارسال توییت فعال خواهد شد و به کاربران توصیه کرد تا پسورد خود را تغییر دهند.
قصد فروش اکانت ها قبل از هک عظیم
رویترز با انتشار گزارشی نوشت قبل از آنکه ماجرای هک گسترده اخیر توییتر شروع و گریبانگیر بعضی از کاربران سرشناس این پلتفرم گردد، تبلیغی مربوط به خرید و فروش اطلاعات اکانت کاربران وب سایت های مختلف همانند توییتر در بازار موسوم به خاکستری وجود داشت و این ماجرا در فضای وب اتفاق می افتاد.
در این گزارش آمده است که در تبلیغ مذکور، فرشنده اطلاعات مدعی می شد که در ازای دریافت 250 دلار ارز دیجیتال، می تواند ایمیل های متصل به اکانت توییتری کاربران را فاش کند و با پرداخت 2500 دلار، خریدار می توانست به اکانت مدنظر دسترسی داشته باشد.
همچنین، فروشنده اطلاعات این تضمین را به خریدار می داد که در صورت عدم ارائه ایمیل متصل به اکانت توییتر، پول پرداختی به طور کامل برگردانده خواهد شد. اسکرین شاتی از این تبلیغ که توسط شرکت هادسون راک در اختیار رویترز قرار گرفته، نشان می دهد که اوضاع توییتر و امنیت این پلتفرم، تعریف چندانی نداشت و اخیرا نیز منجر به هک اکانت های متعلق به چهره های مشهوری همچون بیل گیتس بنیانگذار ماکروسافت، جف بزوس مدیرعامل آمازون و کیم کارداشیان شد.
در حال حاضر، توییتر و پلیس فدرال آمریکا (FBI) مشغول آنالیز و تحقیق در این زمینه هستند. با این حال، روی کارتی، از محققان مرکز هادسون راک معتقد است که این هک احتمالا کار یک گروه هکری پیچیده نبوده است.
شاید کمتر کسی تصور می کرد روزی حساب توییتری سیاستمداران و سرمایه داران مشهور جهان مورد حمله ای ساده، اما پررمز و راز قرار گیرد! ماجرا از این قرار بود که به تازگی، حساب توییتری روسای شرکت های کلان مانند آمازون، اپل، تسلا، مایکروسافت و همچنین سیاستمداران بلندپایه و هنرمندان و روزنامه نگاران معروف هک شد. گفته می گردد هکر ها مقادیر زیادی بیت کوین معادل حداقل 116 میلیارد دلار کسب نموده اند.
این ماجرا روز پنجشنبه 26 تیرماه (16 جولای) رخ داد. در این خصوص، یک یا چند هکر به وسیله حساب توییتری شماری از این افراد پرنفوذ و باسابقه، از مخاطبان رمزارز دریافتد. در این میان حساب توییتری جو بایدن، نامزد انتخابات ریاست جمهوری آمریکا، باراک اوباما رئیس جمهور پیشین این کشور، جف بزوس بنیانگذار غول اینترنتی آمازون، ایلان ماسک بنیانگذار خودروسازی تسلا، وارن بافت سرمایه گذار و بیل گیتس بنیانگذار مایکروسافت هک شد.
دسترسی هکر ها به ابزار های داخلی توییتر
پس از هک توییتر و انتشار توییت های جعلی در این پلتفرم، مدیران این شبکه اجتماعی بر آن شدند تا اطلاعاتی در خصوصی این حمله ارایه نمایند. توییتر با انتشار چندین توییت به وسیله اکانت پشتیبانی خود گفت که سیستم های داخلی آن از سوی هکر ها تضعیف شده بودند و تایید کردکه انجام این حمله بدون دسترسی داشتن به ابزار های داخلی شرکت و امتیاز هایی که در اختیار کارکنانش قرار گرفته است امکان پذیر نبوده است.
توییتر گفت: ما نوعی حمله هماهنگ مهندسی اجتماعی را شناسایی کردیم. دست اندرکاران این حمله پیروز شده اند بعضی کارکنان ما را که به سیستم ها و ابزار های داخلی شرکت دسترسی دارند، هدف قرار دهند. ما می دانیم که آن ها از این شیوه دسترسی برای به دست آوردن کنترل بسیاری اکانت های پر مخاطب (از جمله حساب های کاربری تایید شده) استفاده نموده و از سوی آن ها توییت هایی را منتشر نموده اند. توییتر با انتشار این اطلاعات دست داشتن افراد متعدد در این حملات را تایید می نماید و پذیرفته که سیستم های بعضی از کارکنانش تضعیف شده اند. نشریه مادربورد تایید نموده که چندین حلقه زیرزمینی هک، اسکرین شات های یکی از ابزار های ادمین در داخل توییتر را منتشر نموده اند و ظاهرا هکر ها با یاری همین اطلاعات پیروز شدند کنترل بعضی حساب های کاربری را در دست بگیرند و از همین طریق، ایمیل های متصل به این حساب ها را عوض و پسورد هایشان را بازیابی نموده اند.
نشریه مادربورد پس از آنالیز ابعاد مختلف این حمله، گفت با هکر هایی صحبت نموده که مدعی اند به کارکنان توییتر پول داده اند تا آدرس های ایمیل حساب های کاربری محبوب را با استفاده از ابزار های داخلی خود تغییر دهند تا آن ها بتوانند کنترل این اکانت ها را بر عهده بگیرند.
اینکه هکر ها تقریبا در یک زمان کنترل تعدادی از حساب های کاربری محبوب توییتر را در اختیار گرفته اند نشان می دهد که آن ها صرفا به داخل حساب شخصی این افراد نفوذ ننموده اند و دست کم به ابزار های مورد استفاده کارکنان توییتر دسترسی داشته اند. توییتر اعلام نموده که هم اکنون مشغول آنالیز دیگر فعالیت های مخربی است که ممکن است از سوی این افراد انجام گرفته باشد یا اطلاعاتی که این افراد احتمالا به آن دسترسی پیدا نموده باشند.
پیغام توییتری هکر ها چه بود؟
هکر یا هکر ها با حساب توییتری این افراد به مخاطبان پیغام دادند در صورت ارسال بیت کوین به یک حساب مجازی در طول 30 دقیقه، دو برابر آن را دریافت خواهند کرد. چنانچه شبکه آلمانی دویچه وله گزارش داده است، هکر یا هکر ها در پیغام خود از جمله نوشته بودند: امروز به خاطر بیماری کووید-19 احساس بخشندگی می کنم. توییتر حمله سایبری را یک حادثه امنیتی خواند و وعده داد در کوتاه ترین مدت به رفع کردن آن اقدام کند.
با این حال توضیحات شرکت توییتر، برای مخاطبان و به خصوص کسانی که حساب آن ها هک شده، مورد قبول قرار نگرفته و بحث بر سر چرایی وقوع این حادثه و احتمال تکرار آن در آینده ادامه دارد. دیمیتری آلپروویچ، بنیانگذار شرکت امنیت سایبری کراود استرایک در این خصوص تاکید نموده است: به نظر می رسد که این بدترین حمله به یک شبکه اجتماعی تا به امروز است. شمار بالای حساب هایی که هک شده اند، نشان می دهد که کلاهبرداران نه به وسیله یک اپلیکیشن رابط بلکه به طور مستقیم به توییتر راه یافته اند.
حدود یک ساعت پس از وقوع این حادثه، توییتر حساب های تأییدشده افراد مشهور، رسانه ها، دولت ها و موسسه های عظیم را به طور موقت بست. بسته شدن حساب توییتری این افراد، به معنای شکستی عظیم برای شبکه توییتر و البته، کاهش اعتبار پیغام های ردوبدل شده در آن محسوب می گردد.
جک دورسی، مدیر اجرایی توییتر، نتوانسته است نارضایتی و حیرت خود را از این ماجرا کتمان کند: روز سختی برای ما در شبکه توییتر بود. همه ما وحشت زده هستیم. ما در پی آنالیز اوضاع و چرایی وقوع این حادثه هستیم. هر زمان که به درک کاملی از ماجرا رسیدم، مخاطبان را در جریان آن قرار خواهیم داد.
پروفایل ترامپ هک نشد
با وجود این، در این حمله گسترده، پروفایل دونالد ترامپ که با نزدیک به 84 میلیون فالوور یکی از مشهورترین حساب های کاربری این شبکه محسوب می گردد، هک نشد. نیویورک تایمز در گزارشی مفصل به نقل از مقام بلندپایه کاخ سفید و یکی از کارمندان توییتر، دلیل هک نشدن اکانت دونالد ترامپ را سد های امنیتی اضافه ای گفت که پس از حوادث قبلی از پروفایل وی محافظت می نمایند.
این خبرگزاری به جزییات حوادث قبلی اشاره ای نکرد، اما احتمالاً منظورش حمله آذر ماه 96 است که طی آن یکی از کارمندان توییتر در آخرین روز کاری خود در این شرکت اکانت ترامپ را غیرفعال کرد. البته پروفایل رییس جمهوری امریکا پس از 11 دقیقه فعال شد. توییتر یک روز پس از این اتفاق گفت لایه های امنیتی ویژه ای را در اکانت دونالد ترامپ پیاده سازی نموده تا از وقوع چنین اتفاقاتی جلوگیری گردد.
وال استریت ژورنال در مقاله ای فاش کرد توییتر پس از روی کار آمدن دونالد ترامپ، دسترسی کارمندان این شرکت به اکانت وی را محدود نموده است. در ادامه گزارش آمده که کارمندان توییتر به ابزار هایی دسترسی دارند که به آن ها اجازه می دهد پروفایل ها را غیرفعال یا توقیف نمایند، اما نمی توانند به یاری آن ها توییت ارسال نمایند. با توجه به تایید توییتر که هکر ها به ابزار های درونی این شرکت دسترسی پیدا نموده اند، اگر هکر ها از همین سیستم ها که دسترسی شان به اکانت ترامپ در سال 96 محدود شده بود، در حمله اخیر استفاده نموده باشند، هک کردن اکانت ترامپ برای آن ها بسیار سخت و احتمالاً غیرممکن بوده است.
حمله ای که تکرار شده است
اگرچه بعضی رسانه ها معتقدند هک شدن حساب افراد مشهور در توییتر، برای نخستین بار (به صورت گسترده) انجام شده است، اما مستندات موجود نشان می دهد که حدود سه سال قبل نیز حمله گسترده ای توسط هکر ها به حساب بعضی کاربران مشهور انجام شده است. در ماه مارس 2017 میلادی، حساب توییتری افراد و سازمان هایی مانند وزیر اقتصاد فرانسه، عفو بین الملل، دفتر شبکه بی بی سی در آمریکای شمالی هک شد. در آن موقع، هکر ها مدعی شدند که به طرفداری از رجب طیب اردوغان، رئیس جمهور ترکیه و در پاسخ به هجمه های کشور های اروپایی و بعضی سازمان های بین المللی چنین اقدامی را صورت داده اند.
سوالاتی که بی پاسخ مانده است
آنچه در جریان حمله هکری اخیر به چالش کشیده شده، اعتبار شبکه توییتر در آینده است. همان گونه که اشاره شد، این شبکه نقش بسزایی در اعلام مواضع سیاستمداران و سرمایه داران در جریان رقابت های حساس انتخاباتی یا حتی اعلام موضع در قبال تحولات تجاری و مالی جهان دارد. در این میان، ارسال یک پیغام هدفمند از سوی هکرها، می تواند به تن هایی موج گسترده ای از مخاطبان را علیه وی متحد سازد و حتی تکذیب این موضع گیری، تاثیری در کاهش خشم و نارضایتی عمومی از آن ها نداشته باشد. افت سهام توییتر در بازار های جهانی، نخستین واکنش نسبت به حمله هکر ها به این شبکه بوده است.
منبع: جام جم، تعادل و آی تی ایران
منبع: برترین ها