بزرگ‌ترین هک تاریخ توئیتر چگونه شکل گرفت؟

برترین‌ها: هک شدن حساب توییتری صد‌ها شخصیت مشهور، از جمله سیاستمداران و سرمایه داران برجسته آمریکایی، شوک تازه‌ای را به میلیون‌ها مخاطب توییتری آن‌ها وارد کرده است. این واقعه در حالی رخ داده که اکثریت قریب به اتفاق سیاستمداران و سرمایه‌داران، جهت انتقال پیام‌ها و حتی برخی اخبار فوری از توییتر استفاده می‌کنند. به دنبال این ماجرا، بسیاری از مخاطبان قدرت سنجش و ارزیابی صحت پیام‌های منتشر شده توییتری از سوی چهره‌های مشهور را از دست داده اند، به‌خصوص آن‌که بسیاری از آن‌ها خود را برای نبرد توییتری در انتخابات ریاست جمهوری ماه نوامبر در آمریکا آماده کرده بودند.

این شاید بزرگترین هک تاریخ توییتر باشد. اکانت‌های شخصیت‌های مشهوری، چون باراک اوباما، جو بایدن، جف بزوس، بیل گیتس، ایلان ماسک و اکانت شرکتهایی، چون اپل و اوبر همه با هم هک شدند. هکر یا هکر‌ها یک درخواست داشتند ارسال بیت کوین در ازای دریافت مبلغ بالاتر و تاکنون ۱۱۸ هزاردلار پول از مردم به حسابشان سرازیر شده است.

چه کسی پشت این حمله بزرگ به یکی از مهمترین شبکه‌های اجتماعی است؟ یکی ازگزارشگران سایت Vice به نام جوزف کاکس که یک متخصص در زمینه امنیت سایبری است می‌گوید در شبکه‌های زیرزمینی هک تصاویری از دسترسی یک شخص به ابزار مدیریت داخلی توییتر دست به دست می‌شود.

گفته می‌شود این ابزار صرفا در اختیار کارکنان توییتر است و از آن برای تعامل با اکانت‌های مختلف استفاده می‌شود. ظاهرا از این ابزار برای تغییر مالکیت اکانت‌ها استفاده می‌شود. فعلا شایعاتی در مورد اینکه یکی از کارکنان توییتر در این ماجرا نقش داشته هم بر سر زبان‌هاست.

در هر حال به نظر می‌رسد دلیل این اتفاق هرچه باشد یک شکست بزرگ امنیتی برای توییتر به حساب می‌آید.

هکر‌ها پس از در دست گرفتن کنترل اکانت‌ها، توییتی حاوی آدرس کیف پول بیت‌کوین ارسال کرده و در آن مدعی شدند با پرداخت هر مبلغی به این آدرس، دو برابر آن به حساب شخص واریزکننده برگردانده خواهد شد. این تکنیکی است که کلاهبرداران برای فریب دادن کاربران استفاده می‌کنند. تک‌کرانچ گزارش می‌کند، هکر‌ها از یکی از ابزار‌های ادمین توییتر استفاده کرده‌اند.

توییتر نیز این گزارش را تأیید کرد و با ارسال توییتی گفت هکر‌ها در حمله‌ای هماهنگ و مهندسی‌شده به کارکنان توییتر، به سیستم‌ها و ابزار‌های درونی این شرکت دسترسی پیدا کرده‌اند. در ساعات آغازین حمله به نظر می‌رسید تمرکز حمله اکانت‌های مربوط به رمزارز باشد، چرا که هکر‌ها در موج اول اکانت‌های رسمی بیت‌کوین، ریپل، کوین دسک، کوین بیس و بایننس را هک کردند.

توییتر اولین‌بار ساعت ۲:۱۵ بامداد پنج‌شنبه به وقت ایران حمله را تأیید و از آن به عنوان «حادثه امنیتی» یاد کرد. ساعاتی پس از حمله کاربران از عدم توانایی ارسال توییت و مشاهده پیغام خطا خبر دادند. این مشکل در بسیاری از حساب‌های تأیید‌شده نیز مشاهده شد تا اینکه بخش پشتیبانی توییتر با ارسال توییت این مشکل را تایید کرد و گفت به‌زودی امکان ارسال توییت فعال خواهد شد و به کاربران توصیه کرد تا پسورد خود را تغییر دهند.

قصد فروش اکانت‌ها قبل از هک بزرگ

رویترز با انتشار گزارشی نوشت قبل از آنکه ماجرای هک گسترده اخیر توییتر آغاز و گریبانگیر برخی از کاربران سرشناس این پلتفرم شود، تبلیغی مربوط به خرید و فروش اطلاعات اکانت کاربران وب‌سایت‌های مختلف همانند توییتر در بازار موسوم به خاکستری وجود داشت و این ماجرا در فضای وب اتفاق می‌افتاد.

در این گزارش آمده است که در تبلیغ مذکور، فرشنده اطلاعات مدعی می‌شد که در ازای دریافت ۲۵۰ دلار ارز دیجیتال، می‌تواند ایمیل‌های متصل به اکانت توییتری کاربران را فاش کند و با پرداخت ۲۵۰۰ دلار، خریدار می‌توانست به اکانت مدنظر دسترسی داشته باشد.

همچنین، فروشنده اطلاعات این تضمین را به خریدار می‌داد که در صورت عدم ارائه ایمیل متصل به اکانت توییتر، پول پرداختی به طور کامل برگردانده خواهد شد. اسکرین شاتی از این تبلیغ که توسط شرکت‌هادسون راک در اختیار رویترز قرار گرفته، نشان می‌دهد که اوضاع توییتر و امنیت این پلتفرم، تعریف چندانی نداشت و اخیرا نیز منجر به هک اکانت‌های متعلق به چهره‌های مشهوری همچون بیل گیتس بنیانگذار ماکروسافت، جف بزوس مدیرعامل آمازون و کیم کارداشیان شد.

در حال حاضر، توییتر و پلیس فدرال آمریکا (FBI) مشغول بررسی و تحقیق در این زمینه هستند. با این حال، روی کارتی، از محققان مرکز‌هادسون راک معتقد است که این هک احتمالا کار یک گروه هکری پیچیده نبوده است.

شاید کمتر کسی تصور می‌کرد روزی حساب توییتری سیاستمداران و سرمایه داران مشهور دنیا مورد حمله‌ای ساده، اما پررمز و راز قرار گیرد! ماجرا از این قرار بود که به‌تازگی، حساب توییتری روسای شرکت‌های کلان مانند آمازون، اپل، تسلا، مایکروسافت و همچنین سیاستمداران بلندپایه و هنرمندان و روزنامه‌نگاران معروف هک شد. گفته می‌شود هکر‌ها مقادیر زیادی بیت‌کوین معادل حداقل ۱۱۶ میلیارد دلار کسب کرده‌اند.

این ماجرا روز پنجشنبه ۲۶ تیرماه (۱۶ جولای) رخ داد. در این خصوص، یک یا چند هکر از طریق حساب توییتری شماری از این افراد پرنفوذ و باسابقه، از مخاطبان رمزارز گرفتند. در این میان حساب توییتری جو بایدن، نامزد انتخابات ریاست جمهوری آمریکا، باراک اوباما رئیس جمهور پیشین این کشور، جف بزوس بنیانگذار غول اینترنتی آمازون، ایلان ماسک بنیانگذار خودروسازی تسلا، وارن بافت سرمایه‌گذار و بیل گیتس بنیانگذار مایکروسافت هک شد.

دسترسی هکر‌ها به ابزار‌های داخلی توییتر

پس از هک توییتر و انتشار توییت‌های جعلی در این پلتفرم، مدیران این شبکه اجتماعی بر آن شدند تا اطلاعاتی در خصوصی این حمله ارایه کنند. توییتر با انتشار چندین توییت از طریق اکانت پشتیبانی خود اعلام کرد که سیستم‌های داخلی آن از سوی هکر‌ها تضعیف شده بودند و تایید کردکه انجام این حمله بدون دسترسی داشتن به ابزار‌های داخلی شرکت و امتیاز‌هایی که در اختیار کارکنانش قرار دارد امکان‌پذیر نبوده است.

توییتر اعلام کرد: «ما نوعی حمله هماهنگ مهندسی اجتماعی را شناسایی کردیم. دست‌اندرکاران این حمله موفق شده‌اند برخی کارکنان ما را که به سیستم‌ها و ابزار‌های داخلی شرکت دسترسی دارند، هدف قرار دهند. ما می‌دانیم که آن‌ها از این شیوه دسترسی برای به دست آوردن کنترل بسیاری اکانت‌های پر مخاطب (از جمله حساب‌های کاربری تایید‌شده) استفاده کرده و از سوی آن‌ها توییت‌هایی را منتشر کرده‌اند.» توییتر با انتشار این اطلاعات دست داشتن افراد متعدد در این حملات را تایید می‌کند و پذیرفته که سیستم‌های برخی از کارکنانش تضعیف شده‌اند.» نشریه مادربورد تایید کرده که چندین حلقه زیرزمینی هک، اسکرین‌شات‌های یکی از ابزار‌های ادمین در داخل توییتر را منتشر کرده‌اند و ظاهرا هکر‌ها با کمک همین اطلاعات موفق شدند کنترل برخی حساب‌های کاربری را در دست بگیرند و از همین طریق، ایمیل‌های متصل به این حساب‌ها را عوض و پسورد‌هایشان را بازیابی کرده‌اند.»

نشریه مادربورد پس از بررسی ابعاد مختلف این حمله، اعلام کرد با هکر‌هایی صحبت کرده که مدعی‌اند به کارکنان توییتر پول داده‌اند تا آدرس‌های ایمیل حساب‌های کاربری محبوب را با استفاده از ابزار‌های داخلی خود تغییر دهند تا آن‌ها بتوانند کنترل این اکانت‌ها را بر عهده بگیرند.

اینکه هکر‌ها تقریبا در یک زمان کنترل تعدادی از حساب‌های کاربری محبوب توییتر را در اختیار گرفته‌اند نشان می‌دهد که آن‌ها صرفا به داخل حساب شخصی این افراد نفوذ نکرده‌اند و دست کم به ابزار‌های مورد استفاده کارکنان توییتر دسترسی داشته‌اند. توییتر اعلام کرده که هم‌اکنون مشغول بررسی دیگر فعالیت‌های مخربی است که ممکن است از سوی این افراد انجام گرفته باشد یا اطلاعاتی که این افراد احتمالا به آن دسترسی پیدا کرده باشند.

پیام توییتری هکر‌ها چه بود؟

هکر یا هکر‌ها با حساب توییتری این افراد به مخاطبان پیام دادند در صورت ارسال بیت‌کوین به یک حساب مجازی در طول ۳۰ دقیقه، دو برابر آن را دریافت خواهند کرد. چنانچه شبکه آلمانی دویچه وله گزارش داده است، هکر یا هکر‌ها در پیام خود از جمله نوشته بودند: «امروز به خاطر بیماری کووید-۱۹ احساس بخشندگی می‌کنم.» توییتر حمله سایبری را یک حادثه امنیتی خواند و وعده داد در کوتاه‌ترین مدت به برطرف کردن آن اقدام کند.

با این حال توضیحات شرکت توییتر، برای مخاطبان و به‌خصوص کسانی که حساب آن‌ها هک شده، مورد قبول قرار نگرفته و بحث بر سر چرایی وقوع این حادثه و احتمال تکرار آن در آینده ادامه دارد. دیمیتری آلپروویچ، بنیانگذار شرکت امنیت سایبری کراود استرایک در این خصوص تاکید کرده است: «به نظر می‌رسد که این بدترین حمله به یک شبکه اجتماعی تا به امروز است. شمار بالای حساب‌هایی که هک شده‌اند، نشان می‌دهد که کلاهبرداران نه از طریق یک اپلیکیشن رابط بلکه به‌طور مستقیم به توییتر راه یافته‌اند.»

حدود یک ساعت پس از وقوع این حادثه، توییتر حساب‌های تأییدشده افراد مشهور، رسانه‌ها، دولت‌ها و موسسه‌های بزرگ را به‌طور موقت بست. بسته‌شدن حساب توییتری این افراد، به معنای شکستی بزرگ برای شبکه توییتر و البته، کاهش اعتبار پیام‌های ردوبدل‌شده در آن محسوب می‌شود.

جک دورسی، مدیر اجرایی توییتر، نتوانسته است نارضایتی و حیرت خود را از این ماجرا کتمان کند: «روز سختی برای ما در شبکه توییتر بود. همه ما وحشت‌زده هستیم. ما در پی بررسی اوضاع و چرایی وقوع این حادثه هستیم. هر زمان که به درک کاملی از ماجرا رسیدم، مخاطبان را در جریان آن قرار خواهیم داد.»

پروفایل ترامپ هک نشد

با وجود این، در این حمله گسترده، پروفایل دونالد ترامپ که با نزدیک به ۸۴ میلیون فالوور یکی از مشهورترین حساب‌های کاربری این شبکه محسوب می‌شود، هک نشد. نیویورک تایمز در گزارشی مفصل به نقل از مقام بلندپایه کاخ سفید و یکی از کارمندان توییتر، دلیل هک نشدن اکانت دونالد ترامپ را سد‌های امنیتی اضافه‌ای اعلام کرد که پس از «حوادث قبلی» از پروفایل وی محافظت می‌کنند.

این خبرگزاری به جزییات حوادث قبلی اشاره‌ای نکرد، اما احتمالاً منظورش حمله آذر ماه ۹۶ است که طی آن یکی از کارمندان توییتر در آخرین روز کاری خود در این شرکت اکانت ترامپ را غیرفعال کرد. البته پروفایل رییس‌جمهوری امریکا پس از ۱۱ دقیقه فعال شد. توییتر یک روز پس از این اتفاق اعلام کرد لایه‌های امنیتی ویژه‌ای را در اکانت دونالد ترامپ پیاده‌سازی کرده تا از وقوع چنین اتفاقاتی جلوگیری شود.

وال‌استریت ژورنال در مقاله‌ای فاش کرد توییتر پس از روی کار آمدن دونالد ترامپ، دسترسی کارمندان این شرکت به اکانت وی را محدود کرده است. در ادامه گزارش آمده که کارمندان توییتر به ابزار‌هایی دسترسی دارند که به آن‌ها اجازه می‌دهد پروفایل‌ها را غیرفعال یا توقیف کنند، اما نمی‌توانند به کمک آن‌ها توییت ارسال کنند. با توجه به تایید توییتر که هکر‌ها به ابزار‌های درونی این شرکت دسترسی پیدا کرده‌اند، اگر هکر‌ها از همین سیستم‌ها که دسترسی‌شان به اکانت ترامپ در سال ۹۶ محدود شده بود، در حمله اخیر استفاده کرده باشند، هک کردن اکانت ترامپ برای آن‌ها بسیار سخت و احتمالاً غیرممکن بوده است.

حمله‌ای که تکرار شده‌است

اگرچه برخی رسانه‌ها معتقدند هک‌شدن حساب افراد مشهور در توییتر، برای نخستین‌بار (به‌صورت گسترده) صورت‌گرفته‌است، اما مستندات موجود نشان می‌دهد که حدود سه سال قبل نیز حمله گسترده‌ای توسط هکر‌ها به حساب برخی کاربران مشهور صورت‌گرفته‌است. در ماه مارس ۲۰۱۷ میلادی، حساب توییتری افراد و سازمان‌هایی مانند وزیر اقتصاد فرانسه، عفو بین‌الملل، دفتر شبکه بی‌بی‌سی در آمریکای شمالی هک شد. در آن زمان، هکر‌ها مدعی شدند که به طرفداری از رجب طیب اردوغان، رئیس‌جمهور ترکیه و در پاسخ به هجمه‌های کشور‌های اروپایی و برخی سازمان‌های بین‌المللی چنین اقدامی را صورت داده‌اند.

سوالاتی که بی‌پاسخ مانده است

آنچه در جریان حمله هکری اخیر به چالش کشیده شده، اعتبار شبکه توییتر در آینده است. همان‌گونه که اشاره شد، این شبکه نقش بسزایی در اعلام مواضع سیاستمداران و سرمایه‌داران در جریان رقابت‌های حساس انتخاباتی یا حتی اعلام موضع در قبال تحولات تجاری و اقتصادی دنیا دارد. در این میان، ارسال یک پیام هدفمند از سوی هکرها، می‌تواند به‌تن‌هایی موج گسترده‌ای از مخاطبان را علیه وی متحد سازد و حتی تکذیب این موضع‌گیری، تاثیری در کاهش خشم و نارضایتی عمومی از آن‌ها نداشته‌باشد. افت سهام توییتر در بازار‌های جهانی، نخستین واکنش نسبت به حمله هکر‌ها به این شبکه بوده‌است.

منبع: جام جم، تعادل و آی‌تی‌ایران