توئیتر در مقیاسی بیسابقه هک شد؛ اپل، بیل گیتس، ایلان ماسک و چهرههای دموکرات قربانی شدند
شب گذشته تعداد زیادی از اکانتهای سرشناس توئیتری بهصورت همزمان هک شدند تا با دریافت رمزارز از کاربران کلاهبرداری کنند. از جمله این اکانتها میتوانیم به صفحات رسمی اپل، ایلان ماسک، بیل گیتس، باراک اوباما و جو بایدن اشاره کنیم. در تمامی اکانتهای هکشده پیامی با این مضمون ارسال شده بود که میگفت هر مقدار رمزارزی اهدا کنید دو برابر آن را دریافت خواهید کرد. این روش کلاهبرداری در دنیای رمزارزها بسیار شایع است.
از دیشب تاکنون حسابهای کاربری زیادی هکشده و این پیام را ارسال کردهاند. کیم کارداشیان، جف بزوس، بیل گیتس، ویز خلیفه، وارن بافت، مستر بیست، اوبر و مایک بلومبرگ از دیگر اکانتهای شناختهشده این فهرست هستند.
اگرچه در حال حاضر بهطور دقیق مشخص نیست که این هک چگونه رقم خورده ولی گزارشها از دسترسی هکر به ابزار مدیریتی توئیتر خبر میدهند. توئیتر میگوید چهارشنبه شب حملهای هماهنگشده به روش مهندسی اجتماعی علیه یکی از کارمندان این شبکه اجتماعی باعث شده هکرها به سیستمها و ابزارهای داخلی این شرکت دسترسی پیدا کنند.
ابتدا تصور میشد که این حمله صرفا اکانتهای مرتبط با دنیای رمزارزها را هدف قرار داده، چون در موج اول حمله فقط حسابهایی مثل بیتکوین، ریپل، کویندسک، کوینبیس و بایننس مورد حمله قرار گرفتند. هکرها در این حسابهای کاربری لینکی به کیف پول خود را قرار داده بودند که متعلق به شرکت ثبت دامنه Namesilo بود. مدیرعامل این شرکت در مصاحبه با تککرانچ گفت آنها پس از دریافت اولین گزارش به سرعت این دامنه را تعلیق کردند. با این حال، هکرها آدرسهای دیگری را در پستهای خود قرار دادند که ردیابی آنها سختتر بود.
توئیتر نخستین بار حدود ساعت ۰۲:۱۵ بامداد امروز از این حمله خبر داد و از آن بهعنوان یک «حادثه امنیتی» یاد کرد. در ابتدا به نظر میرسید که اکانتها بهفاصله کوتاهی تحت کنترل صاحبان اصلی آنها قرار گرفتهاند، چون توئیتها بهسرعت حذف شدند. ولی کمی بعد، اکانت ایلان ماسک در توئیتی عبارت hi را منتشر کرد و سپس این توئیت هم ناپدید شد.
مدتی بعد، کاربران توئیت گزارش دادند که هنگام استفاده از این پلتفرم با پیغام خطایی مواجه شدهاند. یکی از این کاربران گفت وقتی میخواسته رشته توئیتی بنویسید با خطای زیر مواجه شده است. کاربر دیگری مدعی شد که حتی برای ارسال یک توئیت عادی هم با خطای مشابهی روبرو شده، در حالی که هر دوی این افراد حساب کاربری تاییدشده داشتهاند.
در ادامه این مشکل گریبان شمار بیشتری از کاربران توئیتر را گرفت و عده بیشتری قابلیت ارسال توئیت را از دست دادند. اکانت رسمی توئیتر در حدود ساعت ۰۲:۴۵ بامداد اعلام کرد که ممکن است عدهای قادر به ارسال توئیت نباشند یا نتوانند گذرواژه خود را بازنشانی کنند. کمی بعد اعلام شد که خود توئیتر این دسترسیها را محدود کرده تا مشکل را دقیقتر بررسی کند.
در حدود ساعت ۰۵:۱۰ دقیقه، اکانت رسمی توئیتر اعلام کرد که مشکلات قبلی حل شده و اکثر حسابهای کاربری حالا میتوانند توئیت بزنند. با این حال، هنوز ممکن است اختلالاتی در این پلتفرم وجود داشته باشد. توئیتر در نهایت اعلام کرد که محدودیتهای مهمی را در سیستمها و ابزارهای داخلی خود اعمال کرده تا از مشکلات بعدی جلوگیری کرده و به تحقیقات بیشتر ادامه دهد.
چه کسانی هک شدند؟
در همان ساعت اولیه هک خیلی زود مشخص شد که حمله شب گذشته مثل همیشه صرفا یک حساب کاربری را در معرض خطر قرار نداده بلکه اتفاقی بسیار بزرگتر رخ داده است. در طی این حمله حتی شرکت بزرگی مثل اپل که به امنیت بسیار بالای سیستمهای خود شناخته میشود هک شد و قربانی این کلاهبرداری قرار گرفت.
ایلان ماسک دیگر چهره شناختهشدهای بود که از همان ابتدای حادثه مورد حمله قرار گرفت و از اکانت او برای کلاهبرداری استفاده شد. علاوه بر این، برخی از چهرههای سرشناس دموکرات از جمله باراک اوباما، جو بایدن و مایک بلومبرگ نیز قربانی این اتفاق شدند. یکی از مسئولان کارزار انتخاباتی بایدن در گفتگو با وبسایت تککرانچ گفت توئیتر بلافاصله اکانت آقای بایدن را مسدود کرد تا از بروز مشکلات بعدی جلوگیری کند. تا لحظه نگارش این مطلب هیچ کدام از اکانتهای جمهوریخواه هک نشدهاند.
در هک شب گذشته اکانت چهرههای ثروتمند دنیا از جمله جف بزوس، بیل گیتس و وارن بافت نیز مورد سواستفاده قرار گرفت. این در حالی است که برای مثال آقای بافت قبلا در مصاحبهای گفته بود رمزارز ندارد و هرگز رمزارز تهیه نخواهد کرد.
هکی رایج اما در مقیاسی کمنظیر
با وجود این که هک دیشب توئیتر در مقیاسی بیسابقه رقم خورد، ولی این نوع از کلاهبرداری پیشتر به کرّات توسط هکرها استفاده شده بود. کلاهبرداران معمولا با کمک گذرواژههای نشتیافته به حسابهای معروف توئیتری وارد شده و از آنها برای تشویق کاربران به دریافت رمزارز استفاده میکنند. روش کار این افراد در حقیقت نوعی دزدی است که خود را در قالب سرمایهگذاری معرفی میکند.
آدرس بلاکچینی که در این حمله مورد استفاده قرار گرفته حالا از جمعآوری بیش از ۱۲.۵ بیتکوین، معادل ۱۱۶ هزار دلار سرمایه، خبر میدهد. یکی از سخنگویان صرافی بایننس میگوید: «تیم امنیتی ما بهطور جدی در حال ارزیابی شرایط این حمله علیه صنعت رمزارزهاست.» سایر شرکتهایی که تحت تاثیر این حمله قرار گرفتهاند هنوز واکنشی به این اتفاق نشان ندادهاند.
در حال حاضر دقیقا معلوم نیست که این حمله چگونه صورت گرفته، اما متخصصان امنیتی میگویند هکرها کنترل کامل اکانت قربانیان را در دست گرفته و با تغییر ایمیل آنها کاری کردهاند که بازپسگیری این حسابهای کاربری دشوارتر از حد معمول باشد. در هر صورت، فعلا به نظر میرسد که شرایط به حالت عادی بازگشته و اوضاع تحت کنترل توئیتر است.