هک تاریخی توئیتر

حساب‌ توئیتری بسیاری از افراد سرشناس مانند باراک اوباما، بیل گیتس و کیم کارداشیان روز چهارشنبه به وقت آمریکا هک شد. برخی از این اکانت‌های معروف توئیتر میلیون‌ها فالوئر داشتند.

اکانت شرکت اپل، ایلان ماسک و جو بایدن نامزد حزب دموکرات در انتخابات ریاست‌جمهوری آتی از جمله اکانت‌هایی بودند که هدف قرار گرفتند. ابعاد این حمله پس از گذشت ساعت‌ها همچنان مبهم باقی مانده است. این حساب‌ها آدرس کیف پول بیت‌کوینی را تبلیغ کرده و ادعا می‌کردند در صورت واریز هر مبلغی به این کیف پول، دو برابر آن را به حساب فرد واریز‌کننده واریز می‌کنند؛ یک تکنیک شناخته‌شده کلاهبرداری در حوزه رمزارزها که سال‌هاست توسط کلاهبرداران استفاده می‌شود.

ساعاتی بعد اکانت کیم کارداشیان، جف بزوس، بیل گیتس، باراک اوباما، ویز خلیفا، وارن بافت و تعدادی دیگر از چهره‌های سرشناس نیز پست‌های مشابهی ارسال کردند.

در اکانت باراک اوباما رییس‌جمهور سابق ایالات متحده چنین جمله‌ای درج شده بود: همه بیت‌کوین‌هایی که به آدرس بیت‌کوین زیر ارسال شوند، دو برابر آن را دریافت خواهند کرد. اگر شما هزار دلار ارسال کنید، دو هزار دلار دریافت خواهید کرد. فقط نیم ساعت برای انجام این کار فرصت دارید. اکنون اف‌بی‌ای در حال بررسی ابعاد این ماجراست.

صرافی‌های کریپتوکارنسی

نکته قابل توجه اینکه با وجود اخباری که در رسانه‌های عمومی منتشر شده و صرفا افراد مشهور را هدف این حمله دانسته، اما بسیاری از صرافی‌ها و چهره‌های معروف حوزه رمزارز نیز جزو قربانیان این حادثه بوده‌اند.

بایننس، جمینی، کوین‌بیس، کوین‌دسک، کوکوین، بیت‌فاینکس از جمله صرافی‌های رمزارزی بودند که حساب رسمی آنها هدف حمله قرار گرفت و همچنین جاستین سان (مبدع ترون) و چارلی لی (مبدع لایت‌کوین) از شخصیت‌هایی بودند که قربانی این حملات شدند.

در دنیای رمزارزها چنین کلاهبرداری‌هایی از همان سال‌های اولیه ظهور بیت‌کوین رایج بوده است با این حال نکته‌ای که این کلاهبرداری را خاص و متفاوت جلوه می‌دهد این است که در موارد قبلی، کلاهبرداران معمولا با جعل تصویر و نام اشخاص مشهور سعی در فریب افراد داشتند اما کلاهبرداران این بار با هک حساب واقعی توئیتر سلبریتی‌ها دست به چنین اقدامی زده بودند.

طبق اخباری که در رسانه‌ها منتشر شده تاکنون ۸/۱۲ واحد بیت‌کوین (حدود ۰۰۰/۱۲۰ دلار) به آدرسی که در توئیت‌ها معرفی شده بود، ارسال شده است. هر چند در حال حاضر با مراجعه به این حساب رقم اندکی بیت‌کوین مشاهده می‌شود. این احتمال وجود دارد که هکرها برای ردیابی نشدن، این آدرس را خالی کرده باشند. از یک کیف پول ژاپنی چهل هزار دلار به آدرس هکرها ارسال شده و از آن به عنوان بزرگ‌ترین قربانی حملات شب گذشته یاد می‌شود.

اما نکته‌ای که می‌تواند پیامدهای ناگواری برای توئیتر داشته باشد و ابعاد این ماجرا را از یک نفوذ امنیتی که در حال حاضر دیگر تحت کنترل قرار گرفته گسترده‌تر کند، گزارش‌هایی است که وب‌سایت مادربرد در خصوص این واقعه منتشر کرده و روایت متفاوتی از حملات ارائه داده است.

در حالی که توئیتر تاکنون توضیح نداده که حمله چطور صورت گرفته و به ذکر کلیات بسنده کرده است اما وب‌سایت مادربورد در گزارشی عنوان کرده که محافل مختلف هکری زیرزمینی در حال به اشتراک گذاشتن اسکرین‌شات‌هایی هستند که نشان می‌دهد هکرها از ابزارهای یک ادمین داخل شرکت استفاده کرده و توانسته‌اند با تغییر دادن ایمیل حساب افراد مشهور، رمزهای  عبورآنها را بازیابی کرده و کنترل حساب‌ها را در دست گیرند.

این وب‌سایت در تازه‌ترین گزارش خود در خصوص این حادثه مدعی شده که توانسته با هکرهایی که پشت این ماجرا بوده‌اند گفت‌وگو کند. هکرها در این گفت‌وگو اعلام کرده‌اند که با پرداخت پول به یکی از کارکنان توئیتر از او خواسته‌اند تا آدرس ایمیل حساب‌های معروف را تغییر داده تا آنها بتوانند با بازیابی رمز عبور کنترل این حساب‌ها را در دست گیرند.

توئیتر هنوز به ادعاهای وب‌سایت مادربورد واکنشی نشان نداده است اما اگر ادعاهای این وب‌سایت درست باشد می‌توان گفت هزینه این ماجرا برای توئیتر گران‌تر تمام خواهد شد. تا همین‌جا نیز ارزش سهام این شرکت چهار درصد افت داشته است.

علاوه بر کاهش چهار درصدی ارزش سهام توئیتر، این حادثه روی قیمت بیت‌کوین نیز تاثیر منفی داشته و منجر به کاهش دو درصدی ارزش این ارز دیجیتال در بازارهای جهانی شده است. به نظر می‌رسد از آنجایی که کلاهبرداران از بیت‌کوین برای اقدامات خود استفاده کرده‌اند، احساسات منفی علیه این رمزارز در بین سرمایه‌گذاران ایجاد شده باشد. این در حالی است که در روزهای گذشته قیمت بیت‌کوین تلاش داشته از مقاومت روانی ۹۳۰۰ دلار عبور کند اما با این خبر ارزش بیت‌کوین به ۹۱۰۰ دلار سقوط کرد.

روز سختی را گذراندیم

مدیرعامل توئیتر در اولین واکنش به هک گسترده‌ روز گذشته  حساب‌های افراد مشهور در توئیتر اعلام کرد که این روز برای او و همکارانش روز سختی بود.

به گزارش پیوست، جک دورسی مدیرعامل توئیتر اعلام کرد که که تیمش در حال بررسی چگونگی این هک هستند و قول داد که با تکمیل اطلاعات تیم بازرسی ما «هر کاری در توانمان باشد» انجام خواهیم داد.

«روز سختی برای ما در توئیتر بود. همه ما نسبت به آنچه اتفاق افتاد حس خیلی بدی داریم. ما در حال بررسی هستیم و پس از اینکه درک بهتری از نحوه دقیق رخداد‌ها به دست آوردیم نتایج را با شما در میان خواهیم گذاشت. به امید موفقیت همکارانی که سخت در این زمینه مشغول کار هستند.»

ده‌ها حساب توئیتر افراد مهم در یک کلاهبرداری مورد حمله قرار گرفت و در تمامی این حساب‌ها توئیتی با این مضمون منتشر شد: تمامی پرداختی‌ها به حساب بیت‌کوین ارائه شده به صورت دو برابر پس داده خواهد شد. براساس داده‌های وب‌سایت بلاکچین بیش از ۱۰۰ هزار دلار طی ۳۷۰ تراکنش به این کیف پول بیت‌کوین ارسال شده است.

باراک اوباما  رییس‌جمهور سابق آمریکا و جو بایدن نماینده احتمالی حزب دموکرات در انتخابات ریاست‌جمهوری در بین هک‌شده‌ها بودند. همچنین بیل گیتس بنیانگذار مایکروسافت، ایلان ماسک مدیرعامل تسلا، جف بزوس مدیرعامل آمازون، کانیه وست خواننده و مایکل بلومبرگ شهردار سابق شهر نیویورک و شرکت‌هایی همچون اپل و اوبر قربانی این هک شدند.

پس از اینکه توئیتر متوجه این هک شد، به صورت موقت امکان توئیت کردن را در حساب‌های تایید شده (تیک آبی‌دار) غیرفعال کرد تا بتواند این مساله را بررسی کند و بعد از بررسی‌ها شرایط به حالت عادی برگشت.

کلاهبرداری‌های گسترده

روز چهارشنبه ۱۵ ژوئیه  ساعت ۳:۵۸ بعدازظهر کالیفرنیا، آدرس کیف پولی که در این کلاهبرداری استفاده شده بود بیش از ۱۱۸ هزار دلار دریافتی داشته و با اینکه مشخص نیست تمام این مبلغ از سمت مردم فریب‌خورده به این حساب واریز شده باشد اما بخش عمده آن مطمئنا از همین افراد گرفته شده است. این مقدار بیت‌کوین در ۳۵۶ تراکنش و در طول چهار ساعت در روز سه شنبه منتقل شده است. این آدرس کیف پول در بیش از ۱۵ حساب کاربری توئیتر که برخی از آنها ده‌ها میلیون دنبال‌کننده دارند، با عناوین مختلف برای تحریک کاربران انتشار پیدا کرد.

در حساب کاربری افراد مشهور توئیت‌هایی مبنی بر دریافت بیت‌کوین نوشته شد که البته در حال حاضر این توئیت‌ها پاک شده‌اند؛ به طور مثال در توئیت ایلان ماسک نوشته شد «می‌خواهم پولی به تمام دنبال‌کنندگانم بدهم» و «من تمامی پرداختی‌ها به آدرس بیت‌کوین زیر را دو برابر خواهم کرد. شما۰/۱ بیت‌کوین ارسال می‌کنید و ۰/۲ بیت‌کوین پس خواهید گرفت»، توئیتی با همین متن در حساب جف بزوس نیز منتشر شد.

در حساب توئیتر بیل گیتس نیز توئیتی با این مضمون منتشر شد که «همه از من می‌خواستند که دین خود را ادا کنم و حالا زمان آن رسیده است، من تمامی پرداختی‌ها به آدرس بیت‌کوین زیر در ۳۰ دقیقه آینده را دو برابر خواهم کرد. شما هزار  دلار ارسال می‌کنید و من برای شما ۲ هزار دلار ارسال خواهم کرد.»

پیام‌های مشابهی در حساب توئیتری افراد مشهور منتشر شده و در آن از دنبال‌کنندان درخواست شده که به آدرس کیف‌پولی که منتشر شده مقداری بیت‌کوین واریز کنند.

دیگر حساب‌های هک شده نیز عبارتند از حساب توئیتر باراک اوباما، مایک بلومبرگ، اپل، کانیه وست، کیم کارداشیان وست، ویز خلیفا، وارن بافت، مستر بیست یکی از شخصیت‌های یوتیوب، وندی، اوبر، کش اپ و چند کارآفرین در زمینه رمز ارز‌ها. 

ساعت ۲:۵۸ دقیقه بعدازظهر در کالیفرنیا حساب توئیتر ایلان ماسک هنوز و پس از گذشت دو ساعت از هک گسترده حساب‌های توئیتری به انتشار توئیت‌های کلاهبرداری ادامه می‌داد. همچنین در اسکرین شاتی که توسط یک محقق امنیتی در توئیتر منتشر شد مشخص شده است که هکرها ایمیل مربوط به برخی حساب‌های توئیتر هک شده را تغییر داده‌اند.

هک این تعداد حساب توئیتر در این زمان کوتاه و استفاده مدت‌دار از این حساب‌ها امر شگفت‌آوری است.

پیشتر هم در یک یا دو مورد دیگر حساب توئیتر افراد مشهور هک شده بود که البته در آن موارد اقدام از طریق حملات فیشینگ صورت گرفته بود و یا رمز عبور ضعیف باعث امکان هک شده بود و در تمامی موارد به سرعت کنترل حساب‌ها به مالکان حساب بازگشت داده شد.

توانایی هکر‌ها در بازیابی کنترل حساب نیز امری غیر عادی محسوب می‌شود. به خطر افتادن این تعداد حساب توئیتری که بسیاری از آنها به افراد مشهور با تدابیر امنیتی محکم مربوط می‌شدند این شبهه را ایجاد کرد که احتمالا به زیرساخت توئیتر نفوذ شده است.

با تداوم این حملات، توئیتر اعلام کرد که در حال بررسی موضوع است و بسیاری از حساب‌های توئیتر در این دوره به طور موقت امکان توئیت کردن نخواهند داشت. 

حساب‌های متعلق به کاربران تایید شده امکان توئیت یا پاسخ به دیگر توئیت‌ها را نداشتند. پیغامی با این مضمون به این حساب‌ها ارسال شد: «این درخواست احتمالا به صورت خودکار ارائه شده است. برای محافظت از کاربران درمقابل فعالیت ناشناس و تبهکارانه ما در حال حاضر قادر به انجام درخواست شما نیستیم. لطفا بعدا اقدام کنید.»

البته حساب‌های تعلیق شده امکان بازنشر توییت‌های دیگر و همچنین ارسال پیام مستقیم را داشتند و برای حساب‌های تایید نشده نیز مشکلی ایجاد نشد.

سخنگوی توئیتر اعلام کرد که کارکنان توئیتر در حال بررسی این موضوع هستند و به زودی در این باره توضیح خواهند داد. سخنگوی بایننس نیز اعلام کرده است که تیم امنیتی این وبسایت تراکنش‌های انجام گرفته را بررسی خواهند کرد. ایمیل برخی دارندگان حساب‌های هک شده سریعا به آنها بازگردانده شد.

ترامپ از حملات مصون ماند

پروفایل دونالد ترامپ که با نزدیک به ۸۴ میلیون فالوور یکی از مشهورترین حساب‌های کاربری این شبکه محسوب می‌شود، هک نشد.

نیویورک تایمز در گزارشی مفصل به نقل از مقام بلندپایه کاخ سفید و یکی از کارمندان توئیتر، دلیل هک نشدن اکانت دونالد ترامپ را سدهای امنیتی اضافه‌ای اعلام کرد که پس از «حوادث قبلی» از پروفایل وی محافظت می‌کنند.

این خبرگزاری به جزئیات حوادث قبلی اشاره‌ای نکرد، اما احتمالا منظورش حمله آذر ماه ۹۶ است که در آن یکی از کارمندان توئیتر در آخرین روز کاری خود در این شرکت اکانت ترامپ را غیرفعال کرد. البته پروفایل رییس‌جمهور آمریکا پس از ۱۱ دقیقه فعال شد.

تصویر یکی از ابزارهای ادمین توئیتر که به گفته مجله Vice هکرها از آن برای هک پروفایل‌ها استفاده کرده‌اند.

توئیتر یک روز پس از این اتفاق اعلام کرد لایه‌های امنیتی ویژه‌ای را در اکانت دونالد ترامپ پیاده‌سازی کرده تا از وقوع چنین اتفاقاتی جلوگیری شود، اما از بیان جزئیات خودداری کرد.

وال استریت ژورنال در مقاله‌ای فاش کرد توئیتر پس از روی کار آمدن دونالد ترامپ، دسترسی کارمندان این شرکت به اکانت وی را محدود کرده است. در ادامه گزارش آمده که کارمندان توئیتر به ابزارهایی دسترسی دارند که به آنها اجازه می‌دهد پروفایل‌ها را غیرفعال یا توقیف کنند، اما نمی‌توانند به کمک آنها توئیت ارسال کنند.

مجله Vice گزارش می‌کند هکرهایی که در حمله بامداد پنجشنبه به توئیتر دست داشته‌اند، تصویر یکی از این ابزارها را منتشر کرده‌اند. توئیتر نیز تایید کرد که هکرها به سیستم‌ها و ابزارهای درونی این شرکت دسترسی پیدا کرده اند. بنابراین اگر هکرها از همین سیستم‌ها که دسترسی‌شان به اکانت ترامپ در سال ۹۶ محدود شده بود، در حمله اخیر استفاده کرده باشند، هک کردن اکانت ترامپ برای آنها بسیار سخت و احتمالا غیرممکن بوده است.

فورومی در بازار سیاه آغاز ماجرا بود

طبق گزارش یک روزنامه‌نگار حوزه امنیت به نام برایان کربز این حمله از فورومی آغاز شد که کارش خرید و فروش اطلاعات حساب‌های کاربری شبکه‌های اجتماعی در بازار سیاه بود. در روزهای قبل از هک، ظاهرا کاربری این پیام را روی یکی از بردهای این فورم به نام OGUsers  قرار می‌دهد:

ارائه دسترسی مستقیم به حساب‌ها، قیمت بین ۲ تا ۳ هزار دلار بابت هر حساب!

OGUsers  متشکل از کاربرانی بود که به صورت مرتب اقدام به خرید و فروش اطلاعات حساب‌های کاربری شبکه‌های اجتماعی می‌کردند و طبق گزارش‌هایی که دو نشریه رویترز و تک کرانچ منتشر کرده اند هک دیروز توئیتر هم کار‌ آنها بوده.

کربز می‌گوید طبق بررسی‌هایش در ابتدا قرار بر این بود که هکرها کنترل برخی از حساب‌های اصل و تیک خورده را در دست بگیرند. ساعاتی قبل از آنکه هکرها بتوانند به حساب‌های کاربری ایلان ماسک یا جف بزوس نفوذ کنند تمام تمرکز خود را روی تعداد معینی از حساب‌های کاربری از جمله ۶@ گذاشته بودند (که به یک هکر و تهدیدسنج آمریکایی به نام آدریانو لامو تعلق دارد).