برترینها: هک شدن حساب توییتری صدها شخصیت مشهور، از جمله سیاستمداران و سرمایه داران برجسته آمریکایی، شوک تازهای را به میلیونها مخاطب توییتری آنها وارد کرده است. این واقعه در حالی رخ داده که اکثریت قریب به اتفاق سیاستمداران و سرمایهداران، جهت انتقال پیامها و حتی برخی اخبار فوری از توییتر استفاده میکنند. به دنبال این ماجرا، بسیاری از مخاطبان قدرت سنجش و ارزیابی صحت پیامهای منتشر شده توییتری از سوی چهرههای مشهور را از دست داده اند، بهخصوص آنکه بسیاری از آنها خود را برای نبرد توییتری در انتخابات ریاست جمهوری ماه نوامبر در آمریکا آماده کرده بودند.
این شاید بزرگترین هک تاریخ توییتر باشد. اکانتهای شخصیتهای مشهوری، چون باراک اوباما، جو بایدن، جف بزوس، بیل گیتس، ایلان ماسک و اکانت شرکتهایی، چون اپل و اوبر همه با هم هک شدند. هکر یا هکرها یک درخواست داشتند ارسال بیت کوین در ازای دریافت مبلغ بالاتر و تاکنون 118 هزاردلار پول از مردم به حسابشان سرازیر شده است.
چه کسی پشت این حمله بزرگ به یکی از مهمترین شبکههای اجتماعی است؟ یکی ازگزارشگران سایت Vice به نام جوزف کاکس که یک متخصص در زمینه امنیت سایبری است میگوید در شبکههای زیرزمینی هک تصاویری از دسترسی یک شخص به ابزار مدیریت داخلی توییتر دست به دست میشود.
گفته میشود این ابزار صرفا در اختیار کارکنان توییتر است و از آن برای تعامل با اکانتهای مختلف استفاده میشود. ظاهرا از این ابزار برای تغییر مالکیت اکانتها استفاده میشود. فعلا شایعاتی در مورد اینکه یکی از کارکنان توییتر در این ماجرا نقش داشته هم بر سر زبانهاست.
در هر حال به نظر میرسد دلیل این اتفاق هرچه باشد یک شکست بزرگ امنیتی برای توییتر به حساب میآید.
هکرها پس از در دست گرفتن کنترل اکانتها، توییتی حاوی آدرس کیف پول بیتکوین ارسال کرده و در آن مدعی شدند با پرداخت هر مبلغی به این آدرس، دو برابر آن به حساب شخص واریزکننده برگردانده خواهد شد. این تکنیکی است که کلاهبرداران برای فریب دادن کاربران استفاده میکنند. تککرانچ گزارش میکند، هکرها از یکی از ابزارهای ادمین توییتر استفاده کردهاند.
توییتر نیز این گزارش را تأیید کرد و با ارسال توییتی گفت هکرها در حملهای هماهنگ و مهندسیشده به کارکنان توییتر، به سیستمها و ابزارهای درونی این شرکت دسترسی پیدا کردهاند. در ساعات آغازین حمله به نظر میرسید تمرکز حمله اکانتهای مربوط به رمزارز باشد، چرا که هکرها در موج اول اکانتهای رسمی بیتکوین، ریپل، کوین دسک، کوین بیس و بایننس را هک کردند.
توییتر اولینبار ساعت 2:15 بامداد پنجشنبه به وقت ایران حمله را تأیید و از آن به عنوان «حادثه امنیتی» یاد کرد. ساعاتی پس از حمله کاربران از عدم توانایی ارسال توییت و مشاهده پیغام خطا خبر دادند. این مشکل در بسیاری از حسابهای تأییدشده نیز مشاهده شد تا اینکه بخش پشتیبانی توییتر با ارسال توییت این مشکل را تایید کرد و گفت بهزودی امکان ارسال توییت فعال خواهد شد و به کاربران توصیه کرد تا پسورد خود را تغییر دهند.
قصد فروش اکانتها قبل از هک بزرگ
رویترز با انتشار گزارشی نوشت قبل از آنکه ماجرای هک گسترده اخیر توییتر آغاز و گریبانگیر برخی از کاربران سرشناس این پلتفرم شود، تبلیغی مربوط به خرید و فروش اطلاعات اکانت کاربران وبسایتهای مختلف همانند توییتر در بازار موسوم به خاکستری وجود داشت و این ماجرا در فضای وب اتفاق میافتاد.
در این گزارش آمده است که در تبلیغ مذکور، فرشنده اطلاعات مدعی میشد که در ازای دریافت 250 دلار ارز دیجیتال، میتواند ایمیلهای متصل به اکانت توییتری کاربران را فاش کند و با پرداخت 2500 دلار، خریدار میتوانست به اکانت مدنظر دسترسی داشته باشد.
همچنین، فروشنده اطلاعات این تضمین را به خریدار میداد که در صورت عدم ارائه ایمیل متصل به اکانت توییتر، پول پرداختی به طور کامل برگردانده خواهد شد. اسکرین شاتی از این تبلیغ که توسط شرکتهادسون راک در اختیار رویترز قرار گرفته، نشان میدهد که اوضاع توییتر و امنیت این پلتفرم، تعریف چندانی نداشت و اخیرا نیز منجر به هک اکانتهای متعلق به چهرههای مشهوری همچون بیل گیتس بنیانگذار ماکروسافت، جف بزوس مدیرعامل آمازون و کیم کارداشیان شد.
در حال حاضر، توییتر و پلیس فدرال آمریکا (FBI) مشغول بررسی و تحقیق در این زمینه هستند. با این حال، روی کارتی، از محققان مرکزهادسون راک معتقد است که این هک احتمالا کار یک گروه هکری پیچیده نبوده است.
شاید کمتر کسی تصور میکرد روزی حساب توییتری سیاستمداران و سرمایه داران مشهور دنیا مورد حملهای ساده، اما پررمز و راز قرار گیرد! ماجرا از این قرار بود که بهتازگی، حساب توییتری روسای شرکتهای کلان مانند آمازون، اپل، تسلا، مایکروسافت و همچنین سیاستمداران بلندپایه و هنرمندان و روزنامهنگاران معروف هک شد. گفته میشود هکرها مقادیر زیادی بیتکوین معادل حداقل 116 میلیارد دلار کسب کردهاند.
این ماجرا روز پنجشنبه 26 تیرماه (16 جولای) رخ داد. در این خصوص، یک یا چند هکر از طریق حساب توییتری شماری از این افراد پرنفوذ و باسابقه، از مخاطبان رمزارز گرفتند. در این میان حساب توییتری جو بایدن، نامزد انتخابات ریاست جمهوری آمریکا، باراک اوباما رئیس جمهور پیشین این کشور، جف بزوس بنیانگذار غول اینترنتی آمازون، ایلان ماسک بنیانگذار خودروسازی تسلا، وارن بافت سرمایهگذار و بیل گیتس بنیانگذار مایکروسافت هک شد.
دسترسی هکرها به ابزارهای داخلی توییتر
پس از هک توییتر و انتشار توییتهای جعلی در این پلتفرم، مدیران این شبکه اجتماعی بر آن شدند تا اطلاعاتی در خصوصی این حمله ارایه کنند. توییتر با انتشار چندین توییت از طریق اکانت پشتیبانی خود اعلام کرد که سیستمهای داخلی آن از سوی هکرها تضعیف شده بودند و تایید کردکه انجام این حمله بدون دسترسی داشتن به ابزارهای داخلی شرکت و امتیازهایی که در اختیار کارکنانش قرار دارد امکانپذیر نبوده است.
توییتر اعلام کرد: «ما نوعی حمله هماهنگ مهندسی اجتماعی را شناسایی کردیم. دستاندرکاران این حمله موفق شدهاند برخی کارکنان ما را که به سیستمها و ابزارهای داخلی شرکت دسترسی دارند، هدف قرار دهند. ما میدانیم که آنها از این شیوه دسترسی برای به دست آوردن کنترل بسیاری اکانتهای پر مخاطب (از جمله حسابهای کاربری تاییدشده) استفاده کرده و از سوی آنها توییتهایی را منتشر کردهاند.» توییتر با انتشار این اطلاعات دست داشتن افراد متعدد در این حملات را تایید میکند و پذیرفته که سیستمهای برخی از کارکنانش تضعیف شدهاند.» نشریه مادربورد تایید کرده که چندین حلقه زیرزمینی هک، اسکرینشاتهای یکی از ابزارهای ادمین در داخل توییتر را منتشر کردهاند و ظاهرا هکرها با کمک همین اطلاعات موفق شدند کنترل برخی حسابهای کاربری را در دست بگیرند و از همین طریق، ایمیلهای متصل به این حسابها را عوض و پسوردهایشان را بازیابی کردهاند.»
نشریه مادربورد پس از بررسی ابعاد مختلف این حمله، اعلام کرد با هکرهایی صحبت کرده که مدعیاند به کارکنان توییتر پول دادهاند تا آدرسهای ایمیل حسابهای کاربری محبوب را با استفاده از ابزارهای داخلی خود تغییر دهند تا آنها بتوانند کنترل این اکانتها را بر عهده بگیرند.
اینکه هکرها تقریبا در یک زمان کنترل تعدادی از حسابهای کاربری محبوب توییتر را در اختیار گرفتهاند نشان میدهد که آنها صرفا به داخل حساب شخصی این افراد نفوذ نکردهاند و دست کم به ابزارهای مورد استفاده کارکنان توییتر دسترسی داشتهاند. توییتر اعلام کرده که هماکنون مشغول بررسی دیگر فعالیتهای مخربی است که ممکن است از سوی این افراد انجام گرفته باشد یا اطلاعاتی که این افراد احتمالا به آن دسترسی پیدا کرده باشند.
پیام توییتری هکرها چه بود؟
هکر یا هکرها با حساب توییتری این افراد به مخاطبان پیام دادند در صورت ارسال بیتکوین به یک حساب مجازی در طول 30 دقیقه، دو برابر آن را دریافت خواهند کرد. چنانچه شبکه آلمانی دویچه وله گزارش داده است، هکر یا هکرها در پیام خود از جمله نوشته بودند: «امروز به خاطر بیماری کووید-19 احساس بخشندگی میکنم.» توییتر حمله سایبری را یک حادثه امنیتی خواند و وعده داد در کوتاهترین مدت به برطرف کردن آن اقدام کند.
با این حال توضیحات شرکت توییتر، برای مخاطبان و بهخصوص کسانی که حساب آنها هک شده، مورد قبول قرار نگرفته و بحث بر سر چرایی وقوع این حادثه و احتمال تکرار آن در آینده ادامه دارد. دیمیتری آلپروویچ، بنیانگذار شرکت امنیت سایبری کراود استرایک در این خصوص تاکید کرده است: «به نظر میرسد که این بدترین حمله به یک شبکه اجتماعی تا به امروز است. شمار بالای حسابهایی که هک شدهاند، نشان میدهد که کلاهبرداران نه از طریق یک اپلیکیشن رابط بلکه بهطور مستقیم به توییتر راه یافتهاند.»
حدود یک ساعت پس از وقوع این حادثه، توییتر حسابهای تأییدشده افراد مشهور، رسانهها، دولتها و موسسههای بزرگ را بهطور موقت بست. بستهشدن حساب توییتری این افراد، به معنای شکستی بزرگ برای شبکه توییتر و البته، کاهش اعتبار پیامهای ردوبدلشده در آن محسوب میشود.
جک دورسی، مدیر اجرایی توییتر، نتوانسته است نارضایتی و حیرت خود را از این ماجرا کتمان کند: «روز سختی برای ما در شبکه توییتر بود. همه ما وحشتزده هستیم. ما در پی بررسی اوضاع و چرایی وقوع این حادثه هستیم. هر زمان که به درک کاملی از ماجرا رسیدم، مخاطبان را در جریان آن قرار خواهیم داد.»
پروفایل ترامپ هک نشد
با وجود این، در این حمله گسترده، پروفایل دونالد ترامپ که با نزدیک به 84 میلیون فالوور یکی از مشهورترین حسابهای کاربری این شبکه محسوب میشود، هک نشد. نیویورک تایمز در گزارشی مفصل به نقل از مقام بلندپایه کاخ سفید و یکی از کارمندان توییتر، دلیل هک نشدن اکانت دونالد ترامپ را سدهای امنیتی اضافهای اعلام کرد که پس از «حوادث قبلی» از پروفایل وی محافظت میکنند.
این خبرگزاری به جزییات حوادث قبلی اشارهای نکرد، اما احتمالاً منظورش حمله آذر ماه 96 است که طی آن یکی از کارمندان توییتر در آخرین روز کاری خود در این شرکت اکانت ترامپ را غیرفعال کرد. البته پروفایل رییسجمهوری امریکا پس از 11 دقیقه فعال شد. توییتر یک روز پس از این اتفاق اعلام کرد لایههای امنیتی ویژهای را در اکانت دونالد ترامپ پیادهسازی کرده تا از وقوع چنین اتفاقاتی جلوگیری شود.
والاستریت ژورنال در مقالهای فاش کرد توییتر پس از روی کار آمدن دونالد ترامپ، دسترسی کارمندان این شرکت به اکانت وی را محدود کرده است. در ادامه گزارش آمده که کارمندان توییتر به ابزارهایی دسترسی دارند که به آنها اجازه میدهد پروفایلها را غیرفعال یا توقیف کنند، اما نمیتوانند به کمک آنها توییت ارسال کنند. با توجه به تایید توییتر که هکرها به ابزارهای درونی این شرکت دسترسی پیدا کردهاند، اگر هکرها از همین سیستمها که دسترسیشان به اکانت ترامپ در سال 96 محدود شده بود، در حمله اخیر استفاده کرده باشند، هک کردن اکانت ترامپ برای آنها بسیار سخت و احتمالاً غیرممکن بوده است.
حملهای که تکرار شدهاست
اگرچه برخی رسانهها معتقدند هکشدن حساب افراد مشهور در توییتر، برای نخستینبار (بهصورت گسترده) صورتگرفتهاست، اما مستندات موجود نشان میدهد که حدود سه سال قبل نیز حمله گستردهای توسط هکرها به حساب برخی کاربران مشهور صورتگرفتهاست. در ماه مارس 2017 میلادی، حساب توییتری افراد و سازمانهایی مانند وزیر اقتصاد فرانسه، عفو بینالملل، دفتر شبکه بیبیسی در آمریکای شمالی هک شد. در آن زمان، هکرها مدعی شدند که به طرفداری از رجب طیب اردوغان، رئیسجمهور ترکیه و در پاسخ به هجمههای کشورهای اروپایی و برخی سازمانهای بینالمللی چنین اقدامی را صورت دادهاند.
سوالاتی که بیپاسخ مانده است
آنچه در جریان حمله هکری اخیر به چالش کشیده شده، اعتبار شبکه توییتر در آینده است. همانگونه که اشاره شد، این شبکه نقش بسزایی در اعلام مواضع سیاستمداران و سرمایهداران در جریان رقابتهای حساس انتخاباتی یا حتی اعلام موضع در قبال تحولات تجاری و اقتصادی دنیا دارد. در این میان، ارسال یک پیام هدفمند از سوی هکرها، میتواند بهتنهایی موج گستردهای از مخاطبان را علیه وی متحد سازد و حتی تکذیب این موضعگیری، تاثیری در کاهش خشم و نارضایتی عمومی از آنها نداشتهباشد. افت سهام توییتر در بازارهای جهانی، نخستین واکنش نسبت به حمله هکرها به این شبکه بودهاست.
منبع: جام جم، تعادل و آیتیایران