احمد باطبی
دادگستری کالیفرنیا در بیانیهای رسمی از دستگیری سه تن، به ظن طراحی و اجرای حمله سایبری روز چهارشنبه، ۲۵ تیر به حسابهای کاربری چهرههای سرشناس در توییتر خبر داده است. «دیوید اندرسون»، دستیار دادستان شمال کالیفرنیا گفت که طراح اصلی این حمله هکری نوجوان ۱۷ سالهای از شهر «تمپا» در ایالت فلوریدا است که به دلیل سن کم نام او را محفوظ نگه داشته و پرونده وی را به دادگستری ناحیه هیلزبور شهر تمپا ارجاع داده است. دادستانی این نوجوان را به ۳۰ مورد اتهام از نوع کلاهبرداری از طریق فریب افراد مختلف و استفاده مجرمانه از اطلاعات شخصی آنها متهم کرده است.
مظنون دوم، جوان ۱۹ سالهای است بنام «میسون شپرد»، با نام مستعار «Chaewon» که تابعیت بریتانیایی دارد و دادستانی کالیفرنیا او را به کلاهبرداری، پولشویی و دستبرد عامدانه به کامپیوترهای محافظتشده متهم کرده است.
مظنون سوم «نیما فاضلی»، نام دارد و ۲۲ ساله است. دادستانی او را ساکن شهر اورلاندو در ایالت فلوریدا معرفی و نام مستعار او را نیز «Rolex» عنوان کرده است. دادستانی کالیفرنیا آقای فاضلی را به دستبرد عامدانه به کامپیوترهای محافظتشده متهم کرده است. ایرانوایر تلاش کرد تا برای کسب اطلاعات بیشتر با خانواده آقای فاضلی تماس بگیرد، اما موفق به صحبت با آنها نشد.
در انتهای بیانیه دادگستری تاکید شده اتهامهای این سه مظنون در حال حاضر تنها در حد ادعا بوده و متهمان از نظر قانون گناهکار محسوب نمیشوند. مگر آنکه دلیلی منطقی برای اثبات این اتهامها یافت شود.
این پرونده توسط دفتر پلیس فدرال آمریکا «FBI» در شهر سانفرانسیسکو و واحد سایبری تحقیقات جناحی اداره خدمات درآمد داخلی آمریکا «IRS Criminal Investigation» پیگیری و در کمتر از دو هفته به دستگیری این سه مظنون منتهی شده است که در مقایسه با پروندههای جناحی-سایبری مشابه، رکوردی کمنظیر محسوب میشود.
«جان اف بنت»، مامور ویژه دفتر پلیس فدرال آمریکا سانفرانسیسکو گفته هرچند که به نتیجه رساندن جرایم سایبری ازایندست ممکن است سالها طول بکشد، اما محققان این پرونده بهسرعت این پرونده را به نتیجه رساندهاند و ما کار را به جایی خواهیم رساند که عاملان حملات سایبری نتوانند پناهگاهی پشت صفحهکلید کامپیوتر خود پیدا کنند.
«دیوید اندرسون»، دستیار دادستان نیز گفته اگرچه بررسی پروندههای مربوط به اقدامات مجرمانه سایبری، کاری دشوار و وقتگیر و گاه حتی بینتیجه است، اما اعلامجرم سریع این سه متهم پرونده هک شرکت توییتر نشان میدهد که امنیت و شادی هکرهای اینچنینی موقتی است و مخفیکاری مجرمان دوام چندانی نخواهد داشت. اگر کسی قانونشکنی کند، ما او را پیدا خواهیم کرد.
هکرهای توییتر توانسته بودند با در اختیار گرفتن حسابهای کاربری افراد سرشناس در توییتر، از دنبالکنندگان آنها بیتکوین اخاذی کنند. شرکت توییتر اعلام کرده هکرها با شیوه مهندسی اجتماعی فریب کارکنان این شرکت را فریب داده و توانستند کنترل بخشی از سیستم مدیریت این مجموعه را به دست بگیرند. هکرها در مدتی کمتر از یک ساعت، دهها حساب کاربری افراد مشهور در توییتر را در کنترل خود گرفته و با ارسال پیامی جعلی از زبان صاحبان حسابها، به کاربران گفته بودند اگر در بازه زمانی ۳۰ دقیقه، مبلغ هزار بیتکوین به کیف اینترنتی هکرها ارسال کنند، صاحب اکانت توییتر دو برابر آن را به کیف اینترنتی آنها بازخواهد گرداند. کاربران فریبخورده همین زمان کوتاه حدود ۱۲.۹ بیتکوین، معادل ۱۱۴ هزار دلار به کیف اینترنتی هکرها واریز کردند که در نوع خود، یکی از بیسابقهترین حملات هکری و فریب گروهی کاربران مختلف، از سراسر جهان محسوب میشود. هکرها همان روز چهارشنبه نیمی از بیتکوین کلاهبرداری شده را به حسابهای دیگری منتقل کردند.
نمونهای از پیام جعلی هکرها روی صفحه حساب کاربری ایلان ماسک
به گفته مقامات قضایی فلوریدا، رهگیری مناسبات مرتبط با بیتکوین به دلیل شیوههای خاص رمزنگاری کاری مشکل است و ازاینرو بازگرداندن مبالغ کلاهبرداری شده به قربانیان کار سادهای نخواهد بود.
پول اینترنتی یا بیتکوین «cryptocurrency» که گاه به آن ارز دیجیتال و یا پول دیجیتال نیز گفته میشد، یکی از محبوبترین معیار مبادلات اینترنتی است که کاربران فضای مجازی از آن برای خریدوفروش و تبادل اعتبار بهره میبرند. بیتکوین برخلاف تصور رایج از پول، از جنس اسکناس و سکه نیست، بلکه محصول فرایند محاسباتی است که به آن ماینینگ یا استخراج گفته میشود. بیتکوین بین سالهای ۲۰۰۸ تا ۲۰۰۹ توسط فرد و یا گروهی ناشناس بنام «ساتوشی ناکاموتو» خلق شد. نام «Bitcoin» ترکیبی است از دو واژه «bit» به معنای کوچکترین واحد اطلاعات در علم کامپیوتر و «coin» به معنای سکه در زبان انگلیسی. ارزش بیتکوین بهعنوان یک پول غیرمتمرکز براساس عرضه و تقاضا مشخص شده و در کشورهای مختلف، قوانین مختلفی برای آن مشخص شده است. هیچ کشوری صاحب و یا کنترلکننده بیتکوین نیست و هر کاربری از هر نقطه از جهان میتواند با مراجعه به فروشندگان معتبر و احراز هویت، به میزان موردنظر بیتکوین خریداری کرده و آن را در حسابی مجازی موسوم به کیف اینترنتی نگهداری کند.
به گفته دادستانی کالیفرنیا، در حمله مذکور ۱۳۰ حساب کاربری چهرههای سرشناس، سیاستمداران، ثروتمندان و سازمانها مورد هدف قرار گرفته که «ایلان ماسک» بنیانگذار شرکت خودروسازی «تسلا موتورز» و سیستم پرداخت آنلاین «پیپال» (PayPal)، «باراک اوباما» رییسجمهوری پیشین ایالاتمتحده، «جو بایدن» چهل و هفتمین معاون رییسجمهوری امریکا و نامزد کنونی انتخابات ریاست جمهوری آمریکا از حزب دمکرات، «بیل گیتس» کارآفرین ثروتمند آمریکایی و موسس شرکت «مایکروسافت»، «جف بزوس»، کارآفرین امریکایی و موسس شرکت «آمازون»، «کیم کارداشیان»، شخصیت تلویزیونی واقعنما، مدل، بازرگان و بازیگر، «کانی وست» رپر، ترانهسرا، تهیهکننده موسیقی، طراح مد و نامزد ریاست جمهوری امریکا برای سال ۲۰۲۰، شرکت «اوبر» بزرگترین سرویس همسفری آنلاین امریکا از جمله قربانیان این حملات بودند.
شرکت توییتر در سالهای اخیر هم از لحاظ سیاسی و هم از لحاظ فنی یکی از پرحاشیهترین شرکتهای ارائهکننده خدمات شبکههای اجتماعی در ایالاتمتحده بود. امنیت اطلاعات خصوصی و مالی افراد و سازمانها در بخش مدیریتی توییتر و همچنین شیوه تعامل این شبکه اجتماعی تاثیر توییتر بر کاربران مختلف در سراسر جهان یکی از نگرانیهایی است که بارها از سوی منابع مختلف به این شرکت تذکر داده شده است.
پیش از این حمله، «جاش هاولی»، سناتور جمهوریخواه از ایالت میزوری آمریکا در اظهارنظری نقایص امنیتی توییتر را مورد اشاره قرار داده و هشدار داده بود که یک حمله موفقیتآمیز به سرورهای این شرکت میتواند حریم خصوصی و امنیت کاربران این شبکه اجتماعی را با تهدید مواجه کند.
پیش از آن نیز گروه هکری «کلاهسفید» (OurMine Security) با هک دهها حساب توییتر اعضای تیم «NFL» (لیگ حرفهای فوتبال آمریکایی) ضعفهای امنیتی موجود در توییتر را برجسته کرده و نسبت به سواستفاده هکرها از آن هشدار داده بودند.
هک تاریخی ۲۵ تیر ارزش سهام شرکت توییتر را در بازارهای ایالاتمتحده در اندک زمانی سه درصد کاهش داد.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر