احمد باطبی
روز چهارشنبه ۲۴ تیر۱۳۹۹ روی صفحات توییتر چند تن از چهرههای سرشناس، سیاستمداران، ثروتمندان و سازمانها پیامی جعلی ظاهر شد که با ادعای کمک به پروژهای مرتبط با ویروس کرونا، اقدام به کلاهبرداری، رمزنگاری و سرقت پول اینترنتی (بیتکوین) کاربران میکرد.
«جف بزوس»، کارآفرین امریکایی و مؤسس شرکت «آمازون»، «ایلان ماسک» بنیانگذار شرکت خودروسازی «تسلا موتورز» و سیستم پرداخت آنلاین «پیپال» (PayPal)، «بیل گیتس» کارآفرین امریکایی و موسس شرکت «مایکروسافت»، «باراک اوباما» رییسجمهوری پیشین ایالات متحده، «جو بایدن» چهل و هفتمین معاون رییسجمهوری امریکا و نامزد کنونی انتخابات ریاست جمهوری ایلات متحده، «کانی وست» رپر، ترانهسرا، تهیهکننده موسیقی، طراح مد و نامزد ریاست جمهوری امریکا برای سال ۲۰۲۰، «کیمکارداشیان»، شخصیت تلویزیونی واقعنما، مدل، بازرگان و بازیگر، شرکت «اوبر» بزرگترین سرویس همسفری آنلاین امریکا، شخصیت معروف «خدای توییتر» که بیش از شش میلیون دنبال کننده دارد و بسیاری دیگر ازجمله حسابهای هدف قرارگرفته بودند.
بیلگیتس که در روزهای بازنشستگی بیشتر به امور خیریه مشغول است، ازجمله اولین قربانیان این هک بود. هکرها یک توییت جعلی از زبان بیلگیتس روی صفحه توییتر او پین کرده و گفته بودند که تنها به مدت ۳۰ دقیقه اگر کسی مبلغ هزار دلار امریکا بیتکوین را به کیف اینترنتی او منتقل کند، بیلگیتس مبلغ دوهزار دلار بیتکوین را به آنها پس خواهد داد.
سخنگوی بیل گیتس طی بیانیهای، ارتباط این حساب بیتکوین را با او تکذیب کرد و گفت به نظر میرسد مشکل رخ داده در توییتر وی، بخشی از یک مشکل بزرگتر باشد.
توییتر چند دقیقه پس از انتشار این پیامهای هماهنگ، توییتهای جعلی را حذف و برخی حسابهای قربانیان را نیز به صورت موقت تعلیق کرد. این شرکت که مرکز آن در شهر سانفرانیسیکو امریکا قرار دارد، تاکنون از ارایه جزییات پرهیز کرده اما گفته که از حادثه امنیتی روی داده آگاه است، در حال تحقیق در خصوص چند و چون ماجرا است و به زودی مخاطبان را از آنچه که روی داده است، آگاه خواهد کرد.
«جک دورسی»، مدیرعامل توییتر هم در یک پیام توییتری گفته است: «روز سختی در توییتر داریم. همه ما از این اتفاق احساس وحشت کردیم. درحال بررسی و تشخیص آنچه روی داده است، هستیم. همه چیز ]نتیجه بررسی[ را به اشتراک خواهیم گذاشت.»
پلیس فدرال امریکا (FBI) نیز حاضر به اظهار نظر نشده اما اعلام کرده که از نقض امنیتی موجود در توییتر و حادثه روی داده آگاه است. سکوت دفتر باراکاوباما و عدم واکنش دیگر قربانیان نیز نشانگر انتظار آنها برای دریافت نتیجه تحقیقات شرکت توییتر است.
سیاستمدارانِ هدف این حمله، اغلب از دموکراتها و یا چهرههای نزدیک به جریان چپ سیاسی در ایالات متحده بودهاند. این حمله بحثهایی را در خصوص گزارش نهادهای امنیتی و اطلاعاتی امریکا مبنی بر تلاش روسیه برای تاثیر بر انتخابات این کشور از طریق حملات سایبری مطرح کرده است؛ از جمله این که نقض امنیتی موجود در توییتر که به هکرها اجازه چنین سوء استفادهای را داده است، تا چه اندازه میتواند در انتخابات آتی ریاست جمهوری امریکا مورد بهرهبرداری کشورهایی همچون روسیه قرار گیرد؟
به نظر میرسد حسابهای بیتکوینی که هکرها قربانیان را به آن راهنمایی کردهاند، در همان روز چهارشنبه ایجاد شده باشند. با این وجود، تنها در همان زمان کوتاهی که هکرها توانستهاند پیامهای جعلی خود را توییت کنند، تقریبا ۱۲.۹ بیت کوین، چیزی در حدود ۱۱۴هزار دلار به این حسابها منتقل شده است و تا ساعت پایانی روز، هکرها تقریبا نیمی از این مبلغ را از حسابها خارج کردهاند.
« the MalwareTech blog» که به صورت زنده این حمله را رصد میکرد، گفته است لینکهای مورد استفاده هکرها که از «Crypto For Health» نشأت میگرفتند، اندکی پس از انتشار، روی صفحات توییتر چندین شرکت معتبر رمزنگاری مشهور، از جمله «KuCoin» ، «Binance» و«Gemini» نیز ظاهر و اندکی بعد از دسترس خارج شدهاند.
شرکتهای KuCoin و Gemini گفتهاند امکان امنیتی رمز دو مرحلهای روی حسابهای توییترشان فعال بوده است. این به آن معنا است که هکرها توانستهاند امکان امنیتی رمز دومرحلهای را نیز دور بزنند.
در این میان، «چانگپینک ژاو»، مدیرعامل شرکت Binance از ماجرا آگاه شده و تلاش کرده بود تا مخاطبان خود را از جعلی بودن توییتهای ارسال شده آگاه کند. اما هکرها بلافاصله متوجه اطلاعرسانی او شده و با در کنترل گرفتن حساب کاربری توییتر وی، پیامهای هشدار را از این صفحه حذف کرده بودند.
وبسایت «zdnet.com»، ناشر اخبار حوزه تکنولوژی و امنیت نوشته است: «گمانهزنیهای اولیه در خصوص نحوه این حمله گسترده و حساب شده، این احتمال را مطرح میکند که هکرها با هک حسابهای کارکنان رده بالای توییتر، به یک نقض امنیتی روز صفر (یعنی نقضی که به جز هکر کاشف آن، کسی از آن اطلاع نداشته و مورد بهرهبرداری و یا ترمیم قرار نداده است)، دست یافتهاند که به آنها این امکان را داده است مراحل احراز هویت توییتر را دور بزنند. همچنین این احتمال هم وجود دارد که هکرها مشابه آنچه در اوایل سال جاری برای یوتیوب رخ داده بود، عمل کرده باشند.»
در آن حمله، هکرها بعد از ربودن حسابهای کاربری یوتیوب، آن را به نام بیلگیتس تغییر داده و اقدام به فریب هزاران کاربر و پخش لینکهای رمزگذاری شده «Ponzi» کرده بودند.
«جیمز مک کوویگان»، مسوول امنیتی در «nowBe4» که یک شبکه آموزش امنیت دیجیتال است، نیز احتمال بهرهبرداری هکرها از یک سیستم دسترسی شخص ثالث را مطرح کرده است. او گفته است که چند سال پیش در اتفاقی مشابه، چندین حساب کاربری به همین شکل هک شده بود.
تحقیقات نشان داد که ضعف امنیتی از یک سیستم دسترسی شخص ثالث ناشی میشد. هک گسترده حسابهای توییتر نیز میتواند از همین روش اما در مقیاسی بزرگتر انجام شده باشد.
گروه هکری «کلاهسفید» (OurMine Security) که اوایل سال جاری با هک دهها حساب توییتر تیم «NFL» (لیگ حرفهای فوتبال آمریکایی) به شهرت رسیده، در مصاحبهای ایمیلی با «Threatpost» گفته است رد پای به جا مانده حکایت از آن دارد که هکرهای توییتر کنترل صد در صدی به اکانتهای هک شده نداشته و تنها امکان ارسال توییت داشتهاند.
توییتر این امکان را داشت که حسابهای هک شده را مسدود کند. این یعنی هکرها حتی اگر هم از برنامههای شخص ثالث بهره برده باشند، نمیتوانستند وارد این حسابها شوند. این گروه یادآور میشوند که پیشتر، بارها درباره آسیبپذیر بودن حسابهای کاربری توییتر هشدار دادهاند.
نقض امنیتی در توییتر پیش از این نیز به این شرکت تذکر داده شده بود. هشدار «جاش هاولی»، سناتور جمهوریخواه میسوری یکی از آنها است. هاولی به توییتر گفته بود که یک حمله موفقیتآمیز به سرورهای شما میتواند حریم خصوصی و امنیت کاربرانتان را به خطر بیاندازد.
او توصیه کرده بود بهتر است که برای بهبود امنیت و یافتن راهکارهای مناسب، این شرکت با وزارت دادگستری امریکا و افبیآی همکاری کند.
پس از وقوع اخبار مربوط به هک، سهام توییتر در حوزه تجارت سه درصد کاهش یافته است.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر