حادثه24- تبعات نفوذ هکرها به حسابهای کاربری افراد مشهور توییتر همچنان ادامه دارد و برخی کارشناسان میگویند ممکن است همه اتفاقهای جنجالی اخیر فقط یک پوشش برای عملیاتی بزرگتر بوده باشدهک و نفوذ به حسابهای کاربری افراد مشهور در دنیای امروز مسئلهای عجیب بهحساب نمیآید اما ماجرای اخیر هک توییتر و دسترسی غیرمجاز به بخش زیادی از حسابهای کاربری افراد مشهور اتفاقی کمسابقه و تاریخی است که احتمالا تا مدتها سوژه کلاسهای امنیت سایبری خواهد بود.
چهارشنبه شب بهصورت ناگهانی در چندین حساب توییتری متعلق به افراد مشهور مثل ایلان ماسک، بیلگیتس، بارک اوباما، مایک بلومبرگ و جو بایدن پیامی منتشر شد که وعده میداد در ازای پرداخت هر هزار دلار بیتکوین، 2 هزار دلار به فرد پرداختکننده برمیگرداند.
گفته میشود اکانت توییتر ترامپ با داشتن 83.6 میلیون فالوئر بهخاطر داشتن چند لایه حفاظ امنیتی ویژه توانسته است از این حمله در امان بماند. این لایههای جدید امنیتی پس از آن بهحساب ترامپ اضافه شد که در سال ۲۰۱۷ یکی از پرسنل توییتر اکانت او را دیاکتیو یا غیرفعال کرد.
گستردگی هک به حدی زیاد بود که مقامهای توییتر را هم شوکه کرد. در وهله اول توییتر دسترسی به حسابهای کاربری دارای تیکآبی یا بهاصطلاح وریفای شده را محدود کرد و بهتدریج و مرحله به مرحله برای خنثی کردن این حمله پیش رفت. اما آنچه مشخص شده این است که گروهی از جمع میلیونها فالوئر افراد مشهور فریب این کلاهبرداری را خوردهاند و مبلغی بیشتر از ۱۱۰ هزار دلار طی همین چند ساعت بهحساب بیتکوین هکرها واریز شده است.
همین چند ساعت سیاه برای توییتر باعث شد که ارزش سهام این شرکت حدود ۴درصد سقوط کند؛سقوطی که ارزش آن بیشتر از ۱.۳ میلیارد دلار تخمین زده میشود. شاید به همینخاطر بود که جکدورسی مدیر توییتر در نخستین واکنش خود نوشت: این روز سختی برای ما در توییتر بود.
هر چند اکنون با حمله مقابله شده و شرایط تقریبا به حالت عادی بازگشته اما تبعات آن برای توییتر همچنان ادامه دارد. چند نفر از نمایندگان کنگره آمریکا اعلام کردهاند که مقامهای توییتر باید بهزودی درباره این افتضاح امنیتی توضیحات کاملی بدهند.
جزئیات فنی هک
واقعیت این است که هنوز ابهامات زیادی درباره راه و روش انجام این هک کمسابقه وجود دارد اما کارشناسان همگی عقیده دارند که این حمله میتوانست عواقب بسیار بدتری داشته باشد. توییتر تأیید کرده که هکرها توانستهاند به سیستم یا ابزار داخلی این شبکه اجتماعی دسترسی پیدا کنند. در توئیتی که اکانت پشتیبانی توییتر در این رابطه منتشر کرده آمده است: این نوعی حمله هماهنگ مهندسی اجتماعی بوده که شناسایی کردیم. دستاندرکاران این حمله موفق شدهاند برخی کارکنان ما را که به سیستمها و ابزارهای داخلی شرکت دسترسی دارند هدف قرار دهند. ما میدانیم که آنها از این شیوه دسترسی برای بهدست آوردن کنترل بسیاری اکانتهای پر مخاطب (از جمله حسابهای کاربری تأیید شده) استفاده و از سوی آنها توییتهایی را منتشر کردهاند. توییتر اعلام نکرده هکرها با چه ابزاری دسترسی پیدا کردهاند اما سایت مادربورد که میگوید توانسته با یکی از هکرهای این حمله مصاحبه کند، تصویری از دسترسی به پنل مدیریت حسابهای کاربری را منتشر کرده است. با استفاده از این پنل مدیران توییتر میتوانستند تغییرات لازم ازجمله تغییر ایمیل صاحب حساب کاربری را انجام دهند. در برخی گزارشها آمده است که هکرها به یکی از کارکنان برای دسترسی به ابزار مدیریتی توییتر پول پرداخت کردهاند و برای این کار از روشهای مهندسی اجتماعی استفاده شده است.
روش هک شناخته شده
به گزارش همشهری، مهندسی اجتماعی که یکی از روشهای شناخته شده هک و نفوذ در جهان است و بهصورت ساده بهمعنای راهکارها و روشهایی است که برای جلب اعتماد یک شخص، با هدف تشویق او به انجام اعمالی برای دستیابی مهاجم به دادهها و ابزارهای مهم برای نفوذ صورت میگیرد. در واقع ممکن است در هک اخیر توییتر یک یا چند نفر از کارکنان توییتر به وسیله مهارت بالای هکرها در برقراری ارتباط و ایجاد حس اعتماد فریب خورده و حتی بهصورت ناخواسته باعث دسترسی آنها به ابزارهای داخلی توییتر شده باشند. بهنظر میرسد هکرها به دسترسی به این ابزار ایمیلهای مرتبط با حسابهای کاربری قربانیان را تغییر داده و به این وسیله دست به تغییر کلمهعبور آنها زدهاند. این کار حتی میتواند به وسیله فیشینگ هم صورت گرفته باشد. در این روش هکرها با جلب اعتماد یک فرد برای او لینکی را ارسال میکنند و با روانه کردن او به صفحهای جعلی دست به سرقت اطلاعات قربانی میزنند.
منابع آگاه میگویند توییتر به همینخاطر در حال بررسی تاریخچه ایمیلها، چتها و حتی تماسهای تلفنی کارکنان خود است تا منبع این نفوذ را پیدا کند.
احتمال صدمات بیشتر
هر چند توییتهای کلاهبرداری پاک شده و کنترل حسابها به صاحبانشان بازگردانده شده است اما این گمانهزنی از سوی متخصصان امنیت سایبری وجود دارد که همه ماجرایی که بهصورت عمومی دیده شده میتواند فقط اقدامی برای پرت کردن حواس مقامهای توییتر و کاربران باشد. هیچکس نمیداند هکرها واقعا چه مدتی کنترل اکانتها را در اختیار داشتهاند و چه اطلاعاتی را سرقت کردهاند. پیامهای خصوصی توییتر از مهمترین اطلاعاتی است که میتواند از حساب کاربری افراد مشهور بهصورت کامل کپی شده باشد و از آنها برای حملاتی جدید در آینده استفاده شود. مقامهای توییتر درپی این هک بهدنبال یک متخصص ارشد امنیتی جدید هستند اما داستان این هک بیسابقه و عواقب آن مسئلهای نیست که به این زودی تمام شود.