اتهام تواطئ أحد موظفي تويتر في عملية القرصنة بالبيتكوين الأخيرة وشركة تويتر ترد
مرت أمسية يوم أمس الأربعاء بشكل سيء للغاية على تويتر وإدارة تويتر.
حيث تمكن بعض القراصنة من الوصول إلى أدوات الشركة الداخلية واستغلال عدد من الحسابات البارزة التي يتابعها ملايين المستخدمين بنشر تغريدة تحث على إمكانية مضاعفة البيتكوين من خلال إرسال مبلغ بيتكوين لعنوان محدد ليعاد بشكل مضاعف.
ولكن وكما هو معروف لا يوجد ربح سريع بمثل هذه البساطة وأن العملية ككل مجرد عملية احتيال.
تفاعل السيد “جاك دورسي” المؤسس والرئيس التنفيذي لشركة تويتر مع ما حدث من فوضى على تويتر وقدم اعتذارته ووعد بتقديم أي تفاصيل فور ظهورها:
Tough day for us at Twitter. We all feel terrible this happened.
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020
للعلم تم استهداف عدد من الشخصيات البارزة وبعض حسابات الشركات الكبيرة في عملية القرصنة ونشر تغريدة الاحتيال.
ومن بين الحسابات التي تعرضت للقرصنة المرشح الرئاسي “جو بايدن” والرئيس السابق “باراك أوباما”، و”بيل جيتس” ، و”إيلون ماسك” ، و”كاني ويست” وعمدة مدينة نيويورك “مايك بلومبرج”، أما عن حسابات الشركات فتعرض حساب أبل وأوبر وكذلك الأمر بالنسبة لحسابات تويتر لمنصات التداول مثل بينانس KuCoin و Gemini.
هل كان اختراق تويتر عن طريق أحد موظفيها ؟
تم اتهام تواطئ أحد موظفي تويتر في عملية القرصنة بالبيتكوين الأخيرة حيث ووفقا لتقرير صادر من Motherboard، والذي استشهد بمصادر يُفترض أنها متورطة في الهجوم، تم دفع عامل داخلي في شركة تويتر لإخلال النظام الأساسي الاجتماعي.
وحمل تقرير Motherboard إفادة من المتورطين تفيد بما يلي:
استخدمنا ممثلا قام حرفيا بكل العمل المطلوب بالنسبة لنا.
عرضت Motherboard بعض اللقطات للوحة التحكم التي تمكن القراصنة من الوصول إليها والموضحة في الصور التالية:
رد شركة تويتر:
جاء رد تويتر في بيان لها كما يلي:
اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية.
نحن نعلم أنهم استخدموا هذا الوصول للسيطرة على العديد من الحسابات بما في ذلك التي تم التحقق منها والتغريد نيابة عنهم.
نحن نبحث في الأنشطة الضارة الأخرى التي ربما أجروها أو المعلومات التي ربما دخلوا إليها وسنشارك المزيد هنا كما فعلنا من قبل.
وأخبرت تويتر أنها علمت لأول مرة بالحادث في وقت متأخر بعد الظهر بتوقيت المحيط الهادئ.
لتبدأ العمل بسرعة على إزالة التغريدات وتعطيل الحسابات المتأثرة.
وبالمثل، وكإجراء وقائي، تم التعطيل المؤقت لأصحاب الحسابات المتحقق منها من التغريد.
أخبرت تويتر في هذا الصدد:
كان هذا مدمر، اتخذنا خطوة مهمة للحد من المخاطر.
تمت استعادة معظم الوظائف ولكن قد نتخذ إجراءات أخرى وسنقوم بإعلامكم إذا قمنا بذلك.
وقالت الشركة إنها تبحث الآن في أي نشاط ضار آخر ربما يكون المهاجمون قد قاموا به.
قال بعض خبراء الأمن أنه إذا كان المهاجمون قادرين على اختراق الحسابات في مثل هذا النموذج، فقد يتمكنون من الوصول إلى الرسائل المباشرة التي تلقتها تلك الحسابات.
ما هي الهندسة الاجتماعية؟
في سياق الأمن السيبراني، تعد الهندسة الاجتماعية احدى الطرق التي يلجأ إليها العديد من القراصنة فبدل من الاختراق البرمجي يعملون على خداع الموظفين والتركيز على نقاط الضعف البشرية، فبدلا من القرصنة، للوصول إلى المباني أو الأنظمة أو البيانات، غالبا ما ينطوي الأمر على انتحال هوية شخص آخر، أو فرد رفيع المستوى في شركة ما.
في مجال الكريبتو، هناك هجوم هندسي اجتماعي شائع وهو تبديل بطاقة وشريحة الاتصال SIM.
في هذه الحالة، ينتحل المهاجم هوية الهدف ويسأل ممثل خدمة العملاء في شركة اتصالات عن بطاقة SIM جديدة، مما يسمح للمهاجم بتلقي نصوص المصادقة الثانية المرسلة إلى رقم هاتف الهدف.
بعد ساعات من انتشار أنباء الهجوم على تويتر، كتب السناتور الجمهوري “جوش هاولي” إلى تويتر ودورسي مطالبا إياهم بالتعاون مع المسؤولين الفيدراليين في التحقيق في الهجوم.
كتب “هاولي”:
أنا قلق من أن هذا الحدث قد لا يمثل مجرد مجموعة منسقة من حوادث القرصنة المنفصلة، بل هو هجوم ناجح على أمان تويتر نفسه.
يعتمد ملايين المستخدمين على خدمتكم ليس فقط للتغريد علنا ولكن أيضا للتواصل بشكل خاص من خلال خدمة الرسائل المباشرة.
يمثل الهجوم الناجح على خوادم نظامكم تهديدا لجميع خصوصية المستخدمين وأمان البيانات.
قال تويتر أن جميع الحسابات التي تم التحقق منها كانت قادرة على استئناف التغريد، ولكن تم إغلاق وظائف إعادة تعيين كلمة المرور حتى إشعار آخر.
بالنسبة لما حققه الهاكرز من هذه العملية الإحتيالية فقدر بحوالي 12.8 بيتكوين أي ما يعادل 118.560 دولار في ظرف ساعات قليلة فقط.
اقرأ أيضا:
اختراق عدد من الحسابات الرسمية في تويتر للترويج لعرض وهمي بـ 5000 بيتكوين
