توئیتر هدف بزرگترین حمله سایبری قرار گرفت



میترا جلیلی
خبرنگار


اگر تا پیش از این «جک دورسی» بنیانگذار توئیتر شیوع کرونا را حادترین مشکل کمپانی خود می‌دانست، یک حمله هکری بی‌سابقه به این پلتفرم، وی را در بدترین حالت ممکن قرار داد چراکه این شبکه اجتماعی هدف شدیدترین حمله سایبری تاریخ شبکه های اجتماعی قرار گرفت. در این حمله، اکانت‌های تأیید شده(دارای تیک آبی) در طیف‌های مختلف از سیاستمداران و هنرپیشه‌ها گرفته تا برندهای پولساز و... هدف قرار گرفتند و شرایطی سخت برای بنیانگذار توئیتر رقم زده شد. ازسوی دیگر با توجه به اینکه بسیاری از فعالیت‌های انتخاباتی در قالب کمپین‌های توئیتری انجام می‌شود حالا که حدود ۱۰۰روز تا برگزاری انتخابات ۲۰۲۰ امریکا باقی مانده، این هک، نگرانی‌ها را افزایش داده است.
یک ماجرای پیچیده
در ساعات آغازین حمله به نظر می‌رسید بیشتر تمرکز هکرها بر اکانت‌های مربوط به رمزارز باشد، چراکه هکرها در موج نخست حمله خود، اکانت‌های رسمی بیت کوین، کوین بیس و بایننس و همچنین ریپل و کوین دسک را هک کردند. اما چیزی نگذشت که مشخص شد این حمله هکری دامنه‌ای گسترده‌تر دارد و در مدت زمان کمی، ثروتمندترین و تأثیرگذارترین سیاستمداران، سلبریتی‌ها و بزرگان عرصه فناوری مورد شدیدترین حمله هکری در تاریخ توئیتر قرار گرفتند که در این میان از سیاستمداران می‌توان به «باراک اوباما» رئیس جمهوری پیشین امریکا و همچنین «جو بایدن» نامزد حزب دموکرات امریکا اشاره کرد. در بخش ثروتمندان و مدیران حوزه فناوری هم نام «بیل گیتس»بنیانگذار مایکروسافت، «وارن بافت» سرمایه‌گذار بزرگ حوزه تکنولوژی، «ایلان ماسک» بنیانگذار تسلا و اسپیس ایکس و همچنین «جف بزوس» مؤسس آمازون و همچنین برندهای بزرگی همچون اپل و اوبر دیده می‌شود. از دیگر افراد سرشناسی که اکانت توئیتر آنها طعمه مجرمان سایبری شد می‌توان به «مایکل بلومبرگ»، «کیم کارداشیان» و همچنین «کانیه وست» خواننده اشاره کرد که در اکانت همه آنها پیام‌هایی در ارتباط با رمزارز ظاهر شد. هکرها با سوء‌استفاده از اکانت این افراد مشهور، تکنیکی ویژه به کار گرفته و از فالوئرهای آنان که گاه میلیون‌ها نفر بودند درخواست کردند تا پولی را به آدرس بیت کوین آنان ارسال کنند. درواقع هکرها پس از تحت کنترل قرار دادن این اکانت‌ها، یک توئیت حاوی آدرس کیف پول بیت کوین(Bitcoin Wallet) را ارسال و با وعده بازگشت دوبرابری پول به کاربران، تلاش کردند تا آنها را به سرمایه‌گذاری در این کیف پول تشویق کنند. به‌عنوان مثال در توئیت بیل گیتس نوشته شد: «همه از من می‌خواهند درآمدهایم را ببخشم و حالا وقتش رسیده. شما هزار دلار بفرستید، من برایتان دو هزار دلار بازمی گردانم.»یا در حساب ایلان ماسک ادعا شده بود «امروز به خاطر کووید۱۹ احساس بخشندگی می‌کنم پس کاربران تنها یک ساعت فرصت دارند تا دوبرابر مبلغ ارسالی خود را دریافت کنند» یا در اکانت جف بزوس هم نوشته شده بود «امروز احساس خوبی دارم پس دوبرابر سرمایه‌گذاری خود را دریافت کنید.»
طبق گزارش فوربس نام جف بزوس، ایلان ماسک و بیل گیتس در میان ۱۰ثروتمند جهان دیده می‌شود و مجموع ثروت این سه مرد ارزشی معادل ۳۶۲میلیارد دلار است. به‌همین دلیل هم بسیاری از فالوئرها با تصور اینکه این افراد تصمیمی خیرخواهانه گرفته‌اند در دام هکرها افتادند و به آدرس ارسالی، پول واریز کردند.
نگرانی از حمله به اکانت ترامپ
طبق اطلاعات وب سایت blockchain.com، در این حمله هکری از زمانی که توئیت‌ها در این اکانت‌ها انجام گرفت تا زمان دخالت توئیتر، حداقل ۳۶۳ تراکنش انجام و بیش از ۱۱۸هزار دلار جذب شد که این موضوع نشان می‌دهد صدها کاربر فریب هکرها را خورده و مالباخته شده‌اند. این حمله سایبری، سناتور «جاش هاولی» را نیز به واکنش واداشت و نامه‌ای به «جک دورسی» مدیرعامل توئیتر نوشت در متن این نامه آمده است: ما نگران هستیم که این حمله هکری سرآغاز حمله سایبری سنگین تری به امنیت سایبری توئیتر باشد. میلیون‌ها نفر به امنیت سرویس شما اعتماد کرده‌اند تا نه تنها به طورعمومی توئیت کنند بلکه از امکانات ویژه آن استفاده کرده و از طریق سرویس پیام مستقیم آن به‌طور خصوصی با همدیگر ارتباط بگیرند.یک حمله موفقیت‌آمیز به سرورهای سیستم شما عملاً تهدیدی برای حریم خصوصی و امنیت داده‌ها و دیتای کاربران است. وی از مدیرعامل توئیتر خواست تا هرچه سریع‌تر با اف بی‌آی و وزارت دادگستری امریکا همکاری کند. وی همچنین از «دورسی» خواست هرچه سریع‌تر به لیستی از سؤالات وی پاسخ دهد.‌گفتنی است چندین اکانت مربوط به سرویس‌های ملی هواشناسی که در زمینه اعلام هشدارهای گردبادها فعالیت داشتند نیز مورد این حمله قرار گرفتند و توئیتر آنها را برای مدتی مسدود کرد که این موضوع اعتراض برخی را به‌دنبال داشت چون عملاً یک سیستم هشداری از گردونه اطلاع‌رسانی خارج شده بود.
واکنش توئیترپس از حمله هکری
جک دورسی مدیرعامل توئیتر چند ساعت پس از وقوع حمله هکری نوشت «امروز روزی بسیار سخت برای ما بود. ما از بروز چنین مشکلی احساس وحشتناکی داشتیم و به محض اینکه از کل موضوع یافته‌هایی مناسب داشته باشیم و بدانیم که دقیقاً چه اتفاقی افتاده است، حتماً کاربرانمان را از آن مطلع می‌کنیم.» وی سپس در سلسله توئیت‌هایی، کاربران را از هر گام برداشته شده در این باره مطلع می‌کرد تا اعتماد از دست رفته آنان را بازگرداند. وی همچنین در یک توئیت نوشت: «ما معتقدیم که یک حمله مهندسی اجتماعی رخ داده است و مجرمان سایبری، برخی کارکنان ما را نشانه رفته‌اند و از سیستم‌های داخلی و ابزارهای آن استفاده کرده‌اند. ما به‌دنبال این هستیم که ببینیم آیا فعالیت مخرب یا سرقت اطلاعات دیگری هم صورت گرفته است یا نه.» جک دورسی همچنین در یک توئیت نوشت: «ما تلاش کردیم تا دسترسی به سیستم‌های داخلی و ابزارها را با محدودیت‌های بیشتری همراه کنیم و به موازات انجام تحقیقات، بی‌شک به روزرسانی‌هایی هم برای توئیتر ارائه می‌دهیم تا در صورت وجود هرگونه حفره امنیتی، آن را حل کنیم.» وی همچنین با بیان اینکه بزودی امکان ارسال توئیت فعال خواهد شد به‌کاربران توصیه کرد تا پسورد خود را تغییر دهند و از به‌روز بودن آنتی‌ویروس‌های دستگاه‌های خود مطمئن شوند. یکی دیگر از مواردی که توئیتر از کاربران خواسته رعایت کنند عدم ورود به لینک‌های مشکوک است چراکه این لینک‌ها عمدتاً توسط اسپمرها پخش می‌شوند.
هکری به‌نام Kirk
اما این هک چگونه رخ داد؟ وب سایت تک کرانچ در تازه‌ترین گزارش خود آورده است هکرها در این حمله بالغ بر ۱۲.۵بیت کوین به ارزش تقریبی ۱۱۸هزار دلار کسب کرده‌اند. در ادامه این گزارش اشاره شده که تک کرانچ با یک شخص مطلع مصاحبه کرده و وی به دست داشتن یک هکر با نام جعلی Kirk در این حمله اشاره داشته است. به گفته این شخص مطلع، هکر با دستیابی به ابزار داخلی توئیتر که برای کنترل اکانت‌های محبوب این شبکه اجتماعی مورد استفاده قرار می‌گیرد، تنها در عرض چند ساعت بیش از ۱۰۰هزار دلار به جیب زده است.
این هکر از ابزار یاد شده برای ریست کردن ایمیل آدرس‌های مرتبط با اکانت توئیتری مربوطه استفاده کرده که این موضوع، کار توئیتر را برای کنترل مجدد اوضاع، کمی سخت می‌کند. در گام بعدی هم هکر یک اسکم رمزارز را منتشر کرده و مدعی شده که هر میزان فالوئرهای یک اکانت تأیید شده توئیتر(دارای تیک آبی) سرمایه‌گذاری کنند دو برابر به آنها بازگردانده می‌شود.
 وی یادآور شدKirk کار خود را با فروش گذرواژه‌های کوتاه و ساده اکانت‌ها که بسرعت قابل شناسایی بودند آغاز کرد. البته باید گفت که یک گذرواژه سرقت شده می‌تواند در شبکه دارک نت از صدها تا هزاران دلار به فروش برسد.
گفته می‌شودKirk با یک عضو قابل اعتماد در OGUsers، فروم و بازار محبوب سوداگران شبکه‌های اجتماعی هک شده، تماس برقرار کرده چراکه به یک عضو قابل اعتماد فروش گذرواژه‌ها نیاز داشته است. اسکرین شات‌هایی که به دست تک کرانچ رسیده هم نشان می‌دهدKirk نوشته است:«برایم @’s و بیت‌کوین بفرست» که اشاره به گذرواژه‌ها و رمز ارز دارد. به‌هرحال این هکر به ابزار ادمین توئیتر دست یافته است. ظاهراً این ابزار به کارمندان توئیتر اجازه می‌دهد تا دسترسی به اکانت یک کاربر ازجمله تغییر ایمیل مرتبط با اکانت و حتی تعلیق حساب توئیتری کاربر را کنترل کند. البته این شخص مطلع عنوان نکرده هکر چگونه به ابزارهای داخلی توئیتر دسترسی پیدا کرده ولی فرض بر این است که ابتدا حساب یکی از کارمندان توئیتر مورد حمله قرار گرفته و سپس به شبکه داخلی این کمپانی راه یافته است هرچند برخی، سناریوی همکاری یکی از کارمندان توئیتر با هکر را نیز منتفی نمی‌دانند. وی همچنین گفت Kirk در یک ساعت پس از هک، بیشتر از فروش گذرواژه‌ها پول به دست آورد.
گفتنی است درسال گذشته نیز صفحه شخصی بنیانگذار توئیتر مورد حمله هکرهایی با نام جوخه خندان قرار گرفت. هکرها در صفحه وی که در آن زمان بیش از ۴,۲ میلیون دنبال‌کننده داشت اقدام به انتشار پیام‌های توهین‌آمیز و نژادپرستانه کردند و در سال ۲۰۱۲ نیز ۵۵ هزار اکانت توئیتر هک شد.