هک بزرگ توییتری؛ به ۱۳۰ حساب حمله شد

شبکه اجتماعی توییتر اعلام کرد که هکرها در جریان حمله سایبری بزرگ دو روز پیش به حساب‌های افراد مشهور حدود ۱۳۰ حساب را هدف قرار داده‌اند.

با این حال توییتر می‌گوید تنها "یک بخش کوچک" از این ۱۳۰ حساب به کنترل هکرها درآمده بود.

عصر چهارشنبه از چند حساب کاربری تاییده‌شده چهره‌های سرشناسی چون باراک اوباما، جو بایدن، بیل گیتس و ایلان ماسک، توییتی منتشر شد که وعده می‌داد در ازای پرداخت هر هزار دلار بیت‌کوین، دو هزار دلار به پردازنده برمی‌گرداند.

میلیون‌ها نفر هر یک از حساب‌های هک ‌شده را دنبال می‌کنند.

توییتر اعلام کرده است که هنوز در تلاش است تا دریابد آیا داده‌های شخصی - که می‌تواند پیام‌های مستقیم را شامل شوند - در این حملات به سرقت رفته یا نه.

این شرکت گفت: "ما با صاحبان حساب‌های کاربری که هدف حمله بودند در ارتباط هستیم و بررسی این موضوع تا چند روز ادامه خواهد داشت."

این شرکت افزود: "ما همچنان در حال ارزیابی هستیم که آیا داده‌ها و اطلاعات خصوصی این افراد هم به خطر افتاده است یا نه."

اف بی آی پلیس فدرال آمریکا اکنون در حال تحقیق است.

چه اتفاقی افتاد؟

در ۱۵ ژوئیه ، تعدادی از حساب های مربوط به بیت‌کوین شروع به توییت‌هایی کردند که در آن قول می دادند در ازای ارسال هر بیت کوین (رمز ارز) دو برابر به پرداخت کننده بازگردانده می شود.

سپس این توییت کلاهبرداری در حساب‌های افراد مشهوری از جمله کیم کارداشیان، کانیه وست و جو بایدن معاون سابق باراک اوباما رییس جمهوری سابق آمریکا هم منتشر شد.

توییتر پس از اطلاع از این رخنه، توییت‌های کلاهبردارانه را پاک و فعالیت حساب‌های مربوط را لغو کرد. علاوه بر این امکان فعالیت همه حساب‌های تاییدشده با تیک آبی هم برای مدتی متوقف شد. به مدت چند ساعت این حساب‌ها امکان همرسانی توییتی را نداشتند.

هکرها توانستند تدابیر امنیتی حساب ها را دور بزنند زیرا به نوعی به ابزارهای داخلی خود توییتر دسترسی پیدا کرده بودند.

با این حال حساب توییتری دونالد ترامپ، رئیس جمهوری آمریکا که یکی از برجسته ترین کاربران توییتر است، تحت تأثیر این حملات قرار نگرفت.

با استناد به گفته یک مقام ناشناس کاخ سفید و یک کارمند توییتر مدتی است که گمانه زنی ها وجود دارد مبنی بر اینکه آقای ترامپ، از حفاظت های بیشتری در این زمینه برخوردار است.

علیرغم اینکه کلاهبرداری برای برخی آشکار بود، هکرها صدها انتقال به ارزش بیش از ۱۰۰ هزار دلار دریافت کردند.

درباره هکرها چه می دانیم؟

ردیابی بیت کوین بسیار سخت است و سه کیف پول ارز رمزنگاری مجزا که مجرمان سایبری استفاده می کردند در حال حاضر خالی شده است.

این پول دیجیتالی احتمالا به مبلغ های کمتری تقسیم می شود و از طریق خدمات موسوم به "میکسر" رد می شود و به این ترتیب ردیابی هکرها حتی سخت تر می شود.

سرنخ های مربوط به این هکرها در حال چرخش در شبکه های اجتماعی از جمله در توییتر است.

اوایل این هفته محققان سازمان اطلاعات جرایم سایبری هادسون راک آگهی ای را مشاهده کردند که در آن ادعا شده بود با تغییر آدرس ایمیل های مربوط به حساب های توییتری قادر به سرقت هر حساب توییتری هستند.

فروشنده همچنین تصویری از اسکرین‌شات پنلی منتشر کرد که معمولا در اختیار کارمندان سطح بالای توییتر است. به نظر می رسد که این پنل مخصوص اضافه کردن یک ایمیل به یک حساب یا حذف ایمیل از یک حساب توییتری است.

این بدان معنی است که مهاجمان حداقل ۳۶-۴۸ ساعت قبل از شروع کلاهبرداری های بیت کوین در عصر چهارشنبه به کدهای توییتر دسترسی داشتند.

محققان همچنین حداقل یک حساب کاربری توییتر را با عملیات هک اخیر مرتبط می دانند که این حساب اکنون به حالت تعلیق در آمده است.

حالا نگرانی از آن است که این هکرها به پیام های شخصی و مستقیم حساب هایی دست یافته باشند که کنترل آن را در دست گرفتند.

آیا هکرها به پیام های مستقیم دست یافته اند؟

توییتر می گوید هنوز در حال بررسی این است که هکرها "چه فعالیت های مخرب دیگری ممکن است انجام داده باشند یا به چه اطلاعات دیگری ممکن است دسترسی داشته باشد".

پیام های خصوصی جو بایدن، کاندیدای ریاست جمهوری یا مایکل بلومبرگ، شهردار سابق نیویورک، می تواند پیامدهای سیاسی داشته باشد.

با این حال، بی بی سی با یکی از هکرهای متخصص در زمینه هک حساب های شبکه های اجتماعی که خود بخشی از یک گروه هکری بوده، صحبت کرده است.

او گفته: "صادقانه بگویم، فکر می کنم ماجرای این هک به پایان رسیده است؛ زیرا احساس می کنم این ممکن است فقط برای گرفتن سریع پول بوده باشد."

"اگر آنها به پیام های مستقیم دست یافته باشند، در مورد این که آن را به چه کسانی بفروشند، بسیار محتاط خواهند بود، زیرا این موضوع خطر گرفتار شدن آنها را افزایش می‌دهد."