روزنامه ایران
1399/04/28
توئیتر هدف بزرگترین حمله سایبری قرار گرفت
میترا جلیلی
خبرنگار
اگر تا پیش از این «جک دورسی» بنیانگذار توئیتر شیوع کرونا را حادترین مشکل کمپانی خود میدانست، یک حمله هکری بیسابقه به این پلتفرم، وی را در بدترین حالت ممکن قرار داد چراکه این شبکه اجتماعی هدف شدیدترین حمله سایبری تاریخ شبکه های اجتماعی قرار گرفت. در این حمله، اکانتهای تأیید شده(دارای تیک آبی) در طیفهای مختلف از سیاستمداران و هنرپیشهها گرفته تا برندهای پولساز و... هدف قرار گرفتند و شرایطی سخت برای بنیانگذار توئیتر رقم زده شد. ازسوی دیگر با توجه به اینکه بسیاری از فعالیتهای انتخاباتی در قالب کمپینهای توئیتری انجام میشود حالا که حدود ۱۰۰روز تا برگزاری انتخابات ۲۰۲۰ امریکا باقی مانده، این هک، نگرانیها را افزایش داده است.
یک ماجرای پیچیده
در ساعات آغازین حمله به نظر میرسید بیشتر تمرکز هکرها بر اکانتهای مربوط به رمزارز باشد، چراکه هکرها در موج نخست حمله خود، اکانتهای رسمی بیت کوین، کوین بیس و بایننس و همچنین ریپل و کوین دسک را هک کردند. اما چیزی نگذشت که مشخص شد این حمله هکری دامنهای گستردهتر دارد و در مدت زمان کمی، ثروتمندترین و تأثیرگذارترین سیاستمداران، سلبریتیها و بزرگان عرصه فناوری مورد شدیدترین حمله هکری در تاریخ توئیتر قرار گرفتند که در این میان از سیاستمداران میتوان به «باراک اوباما» رئیس جمهوری پیشین امریکا و همچنین «جو بایدن» نامزد حزب دموکرات امریکا اشاره کرد. در بخش ثروتمندان و مدیران حوزه فناوری هم نام «بیل گیتس»بنیانگذار مایکروسافت، «وارن بافت» سرمایهگذار بزرگ حوزه تکنولوژی، «ایلان ماسک» بنیانگذار تسلا و اسپیس ایکس و همچنین «جف بزوس» مؤسس آمازون و همچنین برندهای بزرگی همچون اپل و اوبر دیده میشود. از دیگر افراد سرشناسی که اکانت توئیتر آنها طعمه مجرمان سایبری شد میتوان به «مایکل بلومبرگ»، «کیم کارداشیان» و همچنین «کانیه وست» خواننده اشاره کرد که در اکانت همه آنها پیامهایی در ارتباط با رمزارز ظاهر شد. هکرها با سوءاستفاده از اکانت این افراد مشهور، تکنیکی ویژه به کار گرفته و از فالوئرهای آنان که گاه میلیونها نفر بودند درخواست کردند تا پولی را به آدرس بیت کوین آنان ارسال کنند. درواقع هکرها پس از تحت کنترل قرار دادن این اکانتها، یک توئیت حاوی آدرس کیف پول بیت کوین(Bitcoin Wallet) را ارسال و با وعده بازگشت دوبرابری پول به کاربران، تلاش کردند تا آنها را به سرمایهگذاری در این کیف پول تشویق کنند. بهعنوان مثال در توئیت بیل گیتس نوشته شد: «همه از من میخواهند درآمدهایم را ببخشم و حالا وقتش رسیده. شما هزار دلار بفرستید، من برایتان دو هزار دلار بازمی گردانم.»یا در حساب ایلان ماسک ادعا شده بود «امروز به خاطر کووید۱۹ احساس بخشندگی میکنم پس کاربران تنها یک ساعت فرصت دارند تا دوبرابر مبلغ ارسالی خود را دریافت کنند» یا در اکانت جف بزوس هم نوشته شده بود «امروز احساس خوبی دارم پس دوبرابر سرمایهگذاری خود را دریافت کنید.»
طبق گزارش فوربس نام جف بزوس، ایلان ماسک و بیل گیتس در میان ۱۰ثروتمند جهان دیده میشود و مجموع ثروت این سه مرد ارزشی معادل ۳۶۲میلیارد دلار است. بههمین دلیل هم بسیاری از فالوئرها با تصور اینکه این افراد تصمیمی خیرخواهانه گرفتهاند در دام هکرها افتادند و به آدرس ارسالی، پول واریز کردند.
نگرانی از حمله به اکانت ترامپ
طبق اطلاعات وب سایت blockchain.com، در این حمله هکری از زمانی که توئیتها در این اکانتها انجام گرفت تا زمان دخالت توئیتر، حداقل ۳۶۳ تراکنش انجام و بیش از ۱۱۸هزار دلار جذب شد که این موضوع نشان میدهد صدها کاربر فریب هکرها را خورده و مالباخته شدهاند. این حمله سایبری، سناتور «جاش هاولی» را نیز به واکنش واداشت و نامهای به «جک دورسی» مدیرعامل توئیتر نوشت در متن این نامه آمده است: ما نگران هستیم که این حمله هکری سرآغاز حمله سایبری سنگین تری به امنیت سایبری توئیتر باشد. میلیونها نفر به امنیت سرویس شما اعتماد کردهاند تا نه تنها به طورعمومی توئیت کنند بلکه از امکانات ویژه آن استفاده کرده و از طریق سرویس پیام مستقیم آن بهطور خصوصی با همدیگر ارتباط بگیرند.یک حمله موفقیتآمیز به سرورهای سیستم شما عملاً تهدیدی برای حریم خصوصی و امنیت دادهها و دیتای کاربران است. وی از مدیرعامل توئیتر خواست تا هرچه سریعتر با اف بیآی و وزارت دادگستری امریکا همکاری کند. وی همچنین از «دورسی» خواست هرچه سریعتر به لیستی از سؤالات وی پاسخ دهد.گفتنی است چندین اکانت مربوط به سرویسهای ملی هواشناسی که در زمینه اعلام هشدارهای گردبادها فعالیت داشتند نیز مورد این حمله قرار گرفتند و توئیتر آنها را برای مدتی مسدود کرد که این موضوع اعتراض برخی را بهدنبال داشت چون عملاً یک سیستم هشداری از گردونه اطلاعرسانی خارج شده بود.
واکنش توئیترپس از حمله هکری
جک دورسی مدیرعامل توئیتر چند ساعت پس از وقوع حمله هکری نوشت «امروز روزی بسیار سخت برای ما بود. ما از بروز چنین مشکلی احساس وحشتناکی داشتیم و به محض اینکه از کل موضوع یافتههایی مناسب داشته باشیم و بدانیم که دقیقاً چه اتفاقی افتاده است، حتماً کاربرانمان را از آن مطلع میکنیم.» وی سپس در سلسله توئیتهایی، کاربران را از هر گام برداشته شده در این باره مطلع میکرد تا اعتماد از دست رفته آنان را بازگرداند. وی همچنین در یک توئیت نوشت: «ما معتقدیم که یک حمله مهندسی اجتماعی رخ داده است و مجرمان سایبری، برخی کارکنان ما را نشانه رفتهاند و از سیستمهای داخلی و ابزارهای آن استفاده کردهاند. ما بهدنبال این هستیم که ببینیم آیا فعالیت مخرب یا سرقت اطلاعات دیگری هم صورت گرفته است یا نه.» جک دورسی همچنین در یک توئیت نوشت: «ما تلاش کردیم تا دسترسی به سیستمهای داخلی و ابزارها را با محدودیتهای بیشتری همراه کنیم و به موازات انجام تحقیقات، بیشک به روزرسانیهایی هم برای توئیتر ارائه میدهیم تا در صورت وجود هرگونه حفره امنیتی، آن را حل کنیم.» وی همچنین با بیان اینکه بزودی امکان ارسال توئیت فعال خواهد شد بهکاربران توصیه کرد تا پسورد خود را تغییر دهند و از بهروز بودن آنتیویروسهای دستگاههای خود مطمئن شوند. یکی دیگر از مواردی که توئیتر از کاربران خواسته رعایت کنند عدم ورود به لینکهای مشکوک است چراکه این لینکها عمدتاً توسط اسپمرها پخش میشوند.
هکری بهنام Kirk
اما این هک چگونه رخ داد؟ وب سایت تک کرانچ در تازهترین گزارش خود آورده است هکرها در این حمله بالغ بر ۱۲.۵بیت کوین به ارزش تقریبی ۱۱۸هزار دلار کسب کردهاند. در ادامه این گزارش اشاره شده که تک کرانچ با یک شخص مطلع مصاحبه کرده و وی به دست داشتن یک هکر با نام جعلی Kirk در این حمله اشاره داشته است. به گفته این شخص مطلع، هکر با دستیابی به ابزار داخلی توئیتر که برای کنترل اکانتهای محبوب این شبکه اجتماعی مورد استفاده قرار میگیرد، تنها در عرض چند ساعت بیش از ۱۰۰هزار دلار به جیب زده است.
این هکر از ابزار یاد شده برای ریست کردن ایمیل آدرسهای مرتبط با اکانت توئیتری مربوطه استفاده کرده که این موضوع، کار توئیتر را برای کنترل مجدد اوضاع، کمی سخت میکند. در گام بعدی هم هکر یک اسکم رمزارز را منتشر کرده و مدعی شده که هر میزان فالوئرهای یک اکانت تأیید شده توئیتر(دارای تیک آبی) سرمایهگذاری کنند دو برابر به آنها بازگردانده میشود.
وی یادآور شدKirk کار خود را با فروش گذرواژههای کوتاه و ساده اکانتها که بسرعت قابل شناسایی بودند آغاز کرد. البته باید گفت که یک گذرواژه سرقت شده میتواند در شبکه دارک نت از صدها تا هزاران دلار به فروش برسد.
گفته میشودKirk با یک عضو قابل اعتماد در OGUsers، فروم و بازار محبوب سوداگران شبکههای اجتماعی هک شده، تماس برقرار کرده چراکه به یک عضو قابل اعتماد فروش گذرواژهها نیاز داشته است. اسکرین شاتهایی که به دست تک کرانچ رسیده هم نشان میدهدKirk نوشته است:«برایم @’s و بیتکوین بفرست» که اشاره به گذرواژهها و رمز ارز دارد. بههرحال این هکر به ابزار ادمین توئیتر دست یافته است. ظاهراً این ابزار به کارمندان توئیتر اجازه میدهد تا دسترسی به اکانت یک کاربر ازجمله تغییر ایمیل مرتبط با اکانت و حتی تعلیق حساب توئیتری کاربر را کنترل کند. البته این شخص مطلع عنوان نکرده هکر چگونه به ابزارهای داخلی توئیتر دسترسی پیدا کرده ولی فرض بر این است که ابتدا حساب یکی از کارمندان توئیتر مورد حمله قرار گرفته و سپس به شبکه داخلی این کمپانی راه یافته است هرچند برخی، سناریوی همکاری یکی از کارمندان توئیتر با هکر را نیز منتفی نمیدانند. وی همچنین گفت Kirk در یک ساعت پس از هک، بیشتر از فروش گذرواژهها پول به دست آورد.
گفتنی است درسال گذشته نیز صفحه شخصی بنیانگذار توئیتر مورد حمله هکرهایی با نام جوخه خندان قرار گرفت. هکرها در صفحه وی که در آن زمان بیش از ۴,۲ میلیون دنبالکننده داشت اقدام به انتشار پیامهای توهینآمیز و نژادپرستانه کردند و در سال ۲۰۱۲ نیز ۵۵ هزار اکانت توئیتر هک شد.
سایر اخبار این روزنامه
# من - ماسک - میزنم
تصویر منتشر شده از دیدار خانوادههای شهدا با رهبر معظم انقلاب
مردم را باید قانع کنیم
چرا کرونا جان میگیرد
گفتوگوی 40 دقیقهای روحانی - پوتین
در نظام حکمرانی باید هم اختیار باشد و هم مسئولیت
شهر جهانی ملیله کاری در کاهش بیکاری پیشتاز شد
ضمیمه «ایران» منتشر شد
جاسک به یک بندر بسیار مهم در حوزه نفت تبدیل خواهد شد
48 مرز و بازارچه مرزی فعال برای تجارت ایران
تأمین کسری بودجه بدون استقراض و خلق نقدینگی
توئیتر هدف بزرگترین حمله سایبری قرار گرفت
قانون باید به نفع فقرا و غیر قدرتمندان تفسیر شود
خسارت میلیاردی به کشاورزان در سیلابهای تابستانی
همکاریهای جامع با کابل؛ دومین پاتک به تحریم
نتیجه دیدار با ماشینسازی قطعاً از پیش تعیین شده بود
بازتابهای یک حکم
بازگشت سیاست پولی روی ریل اصلی
سلام ایران
محصولات چند رسانهای «ایران»