کمیته رکن چهارم – هک توییتر خبر داغ امروز بود که بسیاری از کاربران و همچنین کارشناسان امنیتی را شوکه کرد و شاید نشاندهندهی بحرانی جهانی در سطح امنیت سایبری باشد.
اتفاقی که از بامداد امروز در توییتر گزارش میشود، بزرگترین نفوذ امنیتی تاریخ این شبکهی اجتماعی نام گرفت. مجرمان سایبری به حسابهای کاربری بسیاری از افراد مشهور دست پیدا کردند و با انتشار متنهای کلاهبرداری، از کاربران بیتکوین درخواست کردند. سطح نفوذ بهحدی بود که در ساعتهای اولیه، ظاهرا تعداد قابلتوجهی بیتکوین به حساب مدنظر هکرها واریز شد. هک توییتر، اتفاقی نبود که به یکباره رخ داده باشد و کارشناسان اعتقاد دارند ریشهی آن را میتوان در سالهای گذشته جستوجو کرد.
کلاهبرداران سایبری از تابستان ۲۰۱۸ برنامههایی با هدف جعل هویت ایلان ماسک، طرفدار قدیمی رمزارزها شروع کردند. آنها از تصویر پروفایل مشابه و نام کاربری شبیه به او برای کلاهبرداری سوءاستفاده میکردند. روش کار هم ساده و حتی بسیار مبتدی بود. حساب تقلبی، توییتی منتشر و از کاربران تقاضا میکرد تا کمی بیتکوین به یک کیف پول رمزارز واریز کنند. این حساب به کاربران قول میداد که طی برنامهی کمک به مردم از سوی ماسک، دوبرابر مبلغ دریافتشده را به آنها باز میگرداند. در برخی موارد، حساب تقلبی با حسابهای معتبر تأییدشده (مثلا حساب کاربری SpaceX) تعامل کامنت و ریتوییت داشت تا خود را معتبر نشان دهد. همچنین کلاهبرداران از شبکههای حساب کاربری رباتی برای افزایش اعتبار و تعداد فالوورهای حساب تقلبی استفاده میکردند.
رخدادهای سال ۲۰۱۸، چند حقیقت را نشان دادند. ابتدا اینکه متوجه شدیم برخی از مردم، هرچقدر هم برنامههای کلاهبرداری مبتدی باشند، در دام آنها گرفتار میشوند. درواقع فریب خوردن مردم بهحدی بود که کلاهبرداریهای مشابه به دفعات تکرار شدند. بهعلاوه، توییتر هم واکنشهای سریعی نشان نمیداد و بهنوعی به ادعای خود مبنی بر مقابلهی سریع با کلاهبرداران، پایبند نبود. نکتهی مهمتر، کافی نبودن واکنش توییتر به کلاهبرداریها بود که باز هم با قدرتمندتر شدن مجرمان سایبری، اثربخشی برنامههای آنها را بیشتر میکرد.
داستانی که امروز برای توییتر رخ داد، کلاهبرداری از کاربران را وارد سطح جدیدی کرد. گزارشهای اولیه نشان میدادند که محققان سایبری، ریشهی نفوذ به توییتر را پیدا نکردهاند. برخی احتمال میدادند که سیستمهای داخلی شرکت مورد نفوذ قرار گرفتهاند و حتی در توییتر ادعا شد که شاید مجرمان، به همهی حسابهای کاربری دسترسی داشته باشند. خود توییتر هم یک ساعت پس از شروع حملهها اظهارنظر کرد و تنها به پیگیری و بازرسی وضعیت اشاره شد. بههرحال در همین مدت، مجرمان این بار از حسابهای کاربری کاملا معتبر و تأییدشدهی افراد مشهور، برای انتشار پیام کلاهبرداری مبتدی خود استفاده کردند و ظاهرا بسیار هم موفق بودند.
از میان حسابهای کاربری مهمی که در نفوذ اخیر به توییتر هک شدهاند، میتوان به باراک اوباما، جو بایدن، جف بزوس، بیل گیتس و حسابهای سازمانی اپل و اوبر و سلبریتی محبوب، کانیه وست اشاره کرد. البته اولین حساب کاربری فردی مهم مورد نفوذ، متعلق به ایلان ماسک بود.
در اولین ساعت نفوذ اخیر به توییتر، کاربران بیش از ۱۱۸ هزار دلار به حساب بیتکوین مجرمان واریز کردند. نکتهی اصلی نفوذ به توییتر، بیش از مبلغ کلاهبرداری اهمیت دارد. این احتمال وجود دارد که مجرمان، به پیامهای خصوصی مهم از شخصیتهای مهم دسترسی پیدا کرده باشند و امنیت ملی بسیاری از کشورها هم در خطر باشد. سرعت و مقیاس نفوذ امروز به توییتر بهحدی بزرگ و جدی بود که نگرانی را در سطوح زیادی در جهان به سرعت افزایش داد.
علت هک شدن توییتر مشخص شد
قطعا اولین سؤال مهم این است که چه کسی و چه گروهی به توییتر نفوذ کردهاند. در لحظهی نوشتن خبر، هنوز هیچ اطلاعاتی از هکرها در دست نیست. یکی از معتبرترین گزارشگرهای امنیتی، جوزف کاکس از Vice، میگوید اعضای یک گروه هکر زیرزمینی، اسکرینشاتهایی مرتبط با نفوذ اخیر به توییتر منتشر کردهاند. اسکرینشاتها نشان میدهد احتمالا مجرمان سایبری، به یک ابزار داخلی توییتر مخصوص مدیریت حسابهای کاربری دسترسی پیدا کردهاند.
در گزارش کاکس از رخداد نفوذ میخوانیم:
منابع نزدیک یا داخل گروههای هک زیرزمینی، اسکریتشاتهایی را به مجلهی Motherboard ارسال کردهاند که از یک پنل داخلی توییتر گرفته شدهاند. آنها ادعا میکنند پنل مذکور توسط کارمندان توییتر برای ارتباط با حسابهای کاربری استفاده میشود. یکی از منابع میگوید پنل توییتر همچنین برای تغییر مالکیت حسابهای کاربری OG استفاده شده است. حسابهای کاربری OG، حسابهایی با یک یا دو کاراکتر در نام هستند. بهعلاوه، با سوءاستفاده از همین پنل، پیامهای کلاهبرداری رمزارز ازطریق حسابهای کاربری معتبر و مشهور انجام میشود.
توییتر، اسکرینشاتهای منتشرشده از پنل را پاک کرد و کاربران منتشرکنندهی آنها نیز مسدود شدند. آنها ادعا میکنند که انتشار اسکرینشاتها خلاف قوانین شرکت است.
احتمالهای دیگر در گزارش کاکس نشان میدهند که هک امروز توییتر، چیزی فراتر از مهندسی اجتماعی و ترغیب کارمندان شرکت به انجام کاری با هدف نفوذ نهایی بوده است. یکی از احتمالها میگوید که مجرمان به ابزار داخلی توییتر نفوذ کردهاند. در احتمال دیگر، کاکس پیشبینی میکند که یکی از کارمندان شرکت، در نفوذ دست دارد. درصورت صحیح بودن احتمال، شاهد دومین نفوذ اینچنینی در سال جاری هستیم.
صرفنظر از منبع و شیوهی نفوذ، واکنش توییتر به رخداد پیشآمده، نگرانیها را بیشتر کرد. اولین توییت شرکت تقریبا هیچ اطلاعاتی پیرامون واکنش نشان نمیداد. دو ساعت بعد هم تنها اطلاعاتی منتشر شد که قبلا اکثر کاربران متوجه آنها شده بودند. توییتر تنها توانایی ارسال توییت و تغییر رمز عبور را در بسیاری از حسابهای کاربری مشهور و معتبر، لغو کرده بود و برای کشف دلیل زیرساختی نفوذ، تلاش میکرد.
سیاستمداران، شخصیتهای مشهور و آژانسهای خبری دولتی در ساعتهای اولیهی نفوذ تقریبا سکوت کرده بودند. همین سکوت باعث شد تا در پلتفرم توییتر، شاهد رخدادهای بعضا طنز هم باشیم. بههرحال هک توییتر، پیامدهای تاریک دیگری هم در پی داشت. توییتر بههرحال یکی از مهمترین سرویسهای ارتباطی و خبری در جهان محسوب میشود و بسیاری از حسابهای کاربری، به سرویسهای اورژانسی پزشکی متصل هستند. بسیاری از سازمانهای اورژانسی، برای انتشار سریع اخبار بسیار مهم، از توییتر استفاده میکنند و توقف ارسال توییت توسط آنها، نگرانکننده میشود.
ممنوعیت ارسال توییت توسط حسابهای کاربری معتبر، حرکتی بود که مانند یک چاقوی دولبه عمل کرد. توییتر نمیخواست ارسال پیامهای کلاهبرداری توسط حسابهای معتبر ادامه پیدا کند که اقدامی مثبت بهنظر میرسید. فراموش نکنید که هکرها میتوانستند بهجای ارسال توییت کلاهبرداری، با سوءاستفاده از حساب معتبر، اخبار دروغین را در سطح گسترده انتشار دهند. ازطرفی ۳۵۹ هزار حساب کاربری از ارسال توییت منع شدند که همگی معتبر و دارای تیک آبی بودند. چنین تصمیمی نشان میدهد که با نفوذی در سطح عظیم روبهرو هستیم و واکنش توییتر، شبیه به قطع برق اضطراری بهنظر میرسد.
یک احتمال دیگر، نگرانی از نفوذ اخبر به حسابهای کاربری معتبر در توییتر را افزایش میدهد. اگر بهجای مجرمان کلاهبردار علاقهمند به بیتکوین، یک سازمان جاسوسی دولتی یا هر مجموعهی مشابه خرابکار دیگر، به حسابهای کاربری معتبر نفوذ میکرد، احتمالا شاهد پیامدهای بسیار نگرانکنندهتر میبودیم. مقالههایی در گذشته تخمین زده بودند که درصورت وقوع چنین رخدادی، شاید جنگ هستهای هم در جهان اتفاق بیافتد.
هک توییتر باعث شد تا سیاستمداران هم به این رخداد واکنش نشان دهند و نامههایی برای جک دورسی، مدیرعامل شرکت، ارسال کنند. سناتور جمهوریخواه، جاش هاولی، در نامهای به دورسی یادآور شد که بسیاری از مردم، از سیستم پیامرسان توییتر برای تبادل پیامهای حساس و مهم استفاده میکنند. نفوذ اخیر که از نظر او احتمالا هک سیستمهای داخلی شرکت بوده است، نگرانی از امنیت و حریم خصوصی کاربران را بسیار بالا میبرد.
محققان امنیتی میگویند اگرچه دسترسی به اطلاعات و پیامهای شخصی کاربران در توییتر بسیار مهم به شمار میرود، اما مشکل هک اخیر، بیش از آن است. همانطور که گفته شد، میتوان از توییتر برای ایجاد هرجومرج عظیم در سطح جهانی سوءاستفاده کرد. امروز، احتمال چنین سوءاستفادهای کاملا مشخص شد. اکنون بسیاری از کارشناسان آمریکایی نگران هستند که رخدادی مشابه، روی انتخابات ریاستجمهوری پیشروی ایالات متحده، تأثیر بگذارد.
توییتر در روزهای پیشرو، عمیقا مشغول بررسی برای پیدا کردن دلیلی و منشأ نفوذ به پلتفرم خواهد بود. احتمالا بازرسیهای مجرمانه از داخل شرکت هم صورت خواهد گرفت. بههرحال توییتر باید هرچه سریعتر به رسانهها و کاربران بگوید که چنین نفوذ عمیقی چگونه در پلتفرم رخ داد. بهعلاوه، آنها باید دربارهی اقدامهای آتی برای جلوگیری از رخ دادن نفوذهای مشابه هم اطلاعرسانی کنند. درنهایت، هک توییتر نشان داد که نفوذ عظیم به یک شبکهی اجتماعی بزرگ و باسابقه امکان دارد و همچنین، با احتمال پیامدهای بسیار ناگوار همراه خواهد بود.
منبع: زومیت