بزرگ‌ترین هک تاریخ توییتر

یکی از بزرگ‌ترین حملات هکری در تاریخ شبکه‌های اجتماعی رخ داده که در آن پروفایل افراد مشهور در توییتر توسط مهاجمان هک شده و در این فرآیند، هکرها بالغ بر ۱۲.۵ بیت‌کوین به ارزش تقریبی ۱۱۶ هزار دلار کسب کرده‌اند. این حمله هکری نگرانی‌های جدی را میان قانون‌گذاران امریکایی ایجاد کرده و حتی سازمان اف‌بی‌آی نیز تصمیم گرفته تحقیقاتی را درباره آن آغاز کند. 

تعدادی از پروفایل‌های مشهور توییتر با میلیون‌ها فالوور بامداد پنج‌شنبه در حمله‌ای گسترده که به قصد دریافت رمزارز بود به‌طور همزمان هک شدند. در این حمله پروفایل شرکت‌هایی مثل اپل و اشخاص مشهوری مثل ایلان ماسک، جو بایدن، جف بزوس، بیل گیتس، باراک اوباما هک شدند. هکرها پس از در دست گرفتن کنترل اکانت‌ها، توییتی حاوی آدرس کیف پول بیت‌کوین ارسال کرده و در آن مدعی شدند با پرداخت هر مبلغی به این آدرس، دو برابر آن به حساب شخص واریزکننده برگردانده خواهد شد. این تکنیکی است که کلاهبرداران برای فریب دادن کاربران استفاده می‌کنند. تک‌کرانچ گزارش می‌کند، هکرها از یکی از ابزارهای ادمین توییتر استفاده کرده‌اند. توییتر نیز این گزارش را تأیید کرد و با ارسال توییتی گفت هکرها در حمله‌ای هماهنگ و مهندسی‌شده به کارکنان توییتر، به سیستم‌ها و ابزارهای درونی این شرکت دسترسی پیدا کرده‌اند. در ساعات آغازین حمله به نظر می‌رسید تمرکز حمله اکانت‌های مربوط به رمزارز باشد، چرا که هکرها در موج اول اکانت‌های رسمی بیت‌کوین، ریپل، کوین دسک، کوین بیس و بایننس را هک کردند. توییتر اولین‌بار ساعت 2:15 بامداد پنج‌شنبه به وقت ایران حمله را تأیید و از آن به عنوان «حادثه امنیتی» یاد کرد. ساعاتی پس از حمله کاربران از عدم توانایی ارسال توییت و مشاهده پیغام خطا خبر دادند. این مشکل در بسیاری از حساب‌های تأیید‌شده نیز مشاهده شد تا اینکه بخش پشتیبانی توییتر با ارسال توییت این مشکل را تایید کرد و گفت به‌زودی امکان ارسال توییت فعال خواهد شد و به کاربران توصیه کرد تا پسورد خود را تغییر دهند. در فرآیند کلاهبرداری ۳۹۲ تراکنش مالی انجام شده و هکرها در این حمله بالغ بر ۱۲.۵ بیت‌کوین به ارزش تقریبی ۱۱۶ هزار دلار کسب کرده‌اند. به گفته محققان امنیتی هکرها پس از به دست گرفتن کنترل کامل پروفایل‌ها، ایمیل آنها را تغییر داده‌اند تا کار صاحب اصلی برای بازپس‌گیری کنترل حساب بسیار سخت شود. با اینکه چنین حمله گسترده‌ای در توییتر بی‌سابقه بوده، اما کلاهبرداری با استفاده از هک اکانت افراد مشهور بسیار رایج است. هکرها با استفاده از پسوردهای لورفته کنترل اکانت را در دست گرفته و با ترفند اهدای دو برابری مبلغ واریزشده، کاربران را به انتقال بیت‌کوین به حساب خود فریب می‌دهند.

    دسترسی هکرها به ابزارهای داخلی توییتر

پس از هک توییتر و انتشار توییت‌های جعلی در این پلتفرم، مدیران این شبکه اجتماعی بر آن شدند تا اطلاعاتی در خصوصی این حمله ارایه کنند. توییتر با انتشار چندین توییت از طریق اکانت پشتیبانی خود اعلام کرد که سیستم‌های داخلی آن از سوی هکرها تضعیف شده بودند و تایید کردکه انجام این حمله بدون دسترسی داشتن به ابزارهای داخلی شرکت و امتیازهایی که در اختیار کارکنانش قرار دارد امکان‌پذیر نبوده است. توییتر اعلام کرد: «ما نوعی حمله هماهنگ مهندسی اجتماعی را شناسایی کردیم. دست‌اندرکاران این حمله موفق شده‌اند برخی کارکنان ما را که به سیستم‌ها و ابزارهای داخلی شرکت دسترسی دارند، هدف قرار دهند. ما می‌دانیم که آنها از این شیوه دسترسی برای به دست آوردن کنترل بسیاری اکانت‌های پر مخاطب (از جمله حساب‌های کاربری تایید‌شده) استفاده کرده و از سوی آنها توییت‌هایی را منتشر کرده‌اند.» توییتر با انتشار این اطلاعات دست داشتن افراد متعدد در این حملات را تایید می‌کند و پذیرفته که سیستم‌های برخی از کارکنانش تضعیف شده‌اند.» نشریه مادربورد تایید کرده که چندین حلقه زیرزمینی هک، اسکرین‌شات‌های یکی از ابزارهای ادمین در داخل توییتر را منتشر کرده‌اند و ظاهرا هکرها با کمک همین اطلاعات موفق شدند کنترل برخی حساب‌های کاربری را در دست بگیرند و از همین طریق، ایمیل‌های متصل به این حساب‌ها را عوض و پسورد‌هایشان را بازیابی کرده‌اند.» نشریه مادربورد پس از بررسی ابعاد مختلف این حمله، اعلام کرد با هکرهایی صحبت کرده که مدعی‌اند به کارکنان توییتر پول داده‌اند تا آدرس‌های ایمیل حساب‌‌های کاربری محبوب را با استفاده از ابزارهای داخلی خود تغییر دهند تا آنها بتوانند کنترل این اکانت‌ها را بر عهده بگیرند. اینکه هکرها تقریبا در یک زمان کنترل تعدادی از حساب‌های کاربری محبوب توییتر را در اختیار گرفته‌اند نشان می‌دهد که آنها صرفا به داخل حساب شخصی این افراد نفوذ نکرده‌اند و دست کم به ابزارهای مورد استفاده کارکنان توییتر دسترسی داشته‌اند. توییتر اعلام کرده که هم‌اکنون مشغول بررسی دیگر فعالیت‌های مخربی است که ممکن است از سوی این افراد انجام گرفته باشد یا اطلاعاتی که این افراد احتمالا به آن دسترسی پیدا کرده باشند. 

     پروفایل ترامپ هک نشد

با وجود این، در این حمله گسترده، پروفایل دونالد ترامپ که با نزدیک به ۸۴ میلیون فالوور یکی از مشهورترین حساب‌های کاربری این شبکه محسوب می‌شود، هک نشد. نیویورک تایمز در گزارشی مفصل به نقل از مقام بلندپایه کاخ سفید و یکی از کارمندان توییتر، دلیل هک نشدن اکانت دونالد ترامپ را سدهای امنیتی اضافه‌ای اعلام کرد که پس از «حوادث قبلی» از پروفایل وی محافظت می‌کنند. این خبرگزاری به جزییات حوادث قبلی اشاره‌ای نکرد، اما احتمالاً منظورش حمله آذر ماه ۹۶ است که طی آن یکی از کارمندان توییتر در آخرین روز کاری خود در این شرکت اکانت ترامپ را غیرفعال کرد. البته پروفایل رییس‌جمهوری امریکا پس از ۱۱ دقیقه فعال شد. توییتر یک روز پس از این اتفاق اعلام کرد لایه‌های امنیتی ویژه‌ای را در اکانت دونالد ترامپ پیاده‌سازی کرده تا از وقوع چنین اتفاقاتی جلوگیری شود. وال‌استریت ژورنال در مقاله‌ای فاش کرد توییتر پس از روی کار آمدن دونالد ترامپ، دسترسی کارمندان این شرکت به اکانت وی را محدود کرده است. در ادامه گزارش آمده که کارمندان توییتر به ابزارهایی دسترسی دارند که به آنها اجازه می‌دهد پروفایل‌ها را غیرفعال یا توقیف کنند، اما نمی‌توانند به کمک آنها توییت ارسال کنند. با توجه به تایید توییتر که هکرها به ابزارهای درونی این شرکت دسترسی پیدا کرده‌اند، اگر هکرها از همین سیستم‌ها که دسترسی‌شان به اکانت ترامپ در سال ۹۶ محدود شده بود، در حمله اخیر استفاده کرده باشند، هک کردن اکانت ترامپ برای آنها بسیار سخت و احتمالاً غیرممکن بوده است.

     آغاز هک از فورومی در بازار سیاه

طبق گزارش برایان کربز، روزنامه‌نگار حوزه امنیت، بدترین هک در تاریخ توییتر از فورومی آغاز شده که کارش خرید و فروش اطلاعات حساب‌های کاربری شبکه‌های اجتماعی در بازار سیاه بود. در روزهای قبل از هک، ظاهرا کاربری این پیام را در فوورمی به نام  OGUsers قرار می‌دهد: «ارایه دسترسی مستقیم به حساب‌ها، قیمت بین ۲ تا ۳ هزار دلار بابت هر حساب». فوروم OGUsers متشکل از کاربرانی بوده که به‌صورت مرتب اقدام به خرید و فروش اطلاعات حساب‌های کاربری شبکه‌های اجتماعی می‌کردند و طبق گزارش‌های رویترز و تک‌کرانچ، هک توییتر هم کار‌ آنها بوده. کربز می‌گوید طبق بررسی‌هایش ابتدا قرار بر این بود که هکرها کنترل برخی از حساب‌های اصل و تیک خورده را در دست بگیرند. ساعاتی قبل از آنکه هکرها بتوانند به حساب‌های کاربری ایلان ماسک یا جف بزوس نفوذ کنند تمام تمرکز خود را روی تعداد معینی از حساب‌های کاربری گذاشته بودند و هنوز مشخص نیست چرا تصمیم هکرها در لحظه آخر عوض شده و یک کلاهبرداری رمزارز را با استفاده از حساب‌های کاربری قدرتمندترین کاربران توییتر رقم زدند. با وجود این، کربز گزارش داده که هکرها احتمالا توانایی گریز از تنظیمات احراز هویت دو مرحله‌ای توییتر و دور زدن آن را داشته‌اند. توییتر همچنین اعلام کرد که براساس بررسی‌هایش تقریبا ۱۳۰ اکانت به‌نحوی هدف حمله هکی قرار گرفتند و در مورد تعداد اندکی از این ۱۳۰ حساب کاربری نیز هکرها توانستند کنترل آنها را به دست گرفته و از طریق آنها توییت کنند. اما سوال اینجاست که آیا هکرها به پیام‌های مستقیم یا دایرکت مسیج‌های حساب‌های کاربری تضعیف‌شده نیز دسترسی داشته‌اند یا خیر. توییتر از پاسخگویی به این سوال خودداری کرد و در جواب چنین گفت: «ما همچنان در حال ارزیابی هستیم تا مشخص کنیم آیا اطلاعات غیرعمومی این حساب‌ها هم تضعیف شده یا خیر و در صورتی که به اطلاعات در این باره دست پیدا کنیم با شما در میان خواهیم گذاشت. علاوه بر این کاربران گرچه می‌توانند مجددا پسوردهای خود را ریست کنند اما خروجی گرفتن از دیتای این حساب‌ها همچنان ممکن نیست.» این حمله هکری نگرانی‌های جدی را میان قانون‌گذاران امریکایی ایجاد کرده و برخی از آنان نگران ضعف ماهیت سیستم‌های آنلاین هستند. از طرفی سازمان اف‌بی‌آی نیز تصمیم گرفته تحقیقاتی درباره هک حساب‌های کاربری توییتر آغاز کند. توییتر اعلام کرده با تحقیقات اف‌بی‌آی همکاری می‌کند همچنین اقداماتی را برای جلوگیری از حمله‌های مشابه انجام می‌دهد.