توئیتر در مقیاسی بی‌سابقه هک شد؛ اپل، بیل گیتس، ایلان ماسک و چهره‌های دموکرات قربانی شدند

شب گذشته تعداد زیادی از اکانت‌های سرشناس توئیتری به‌صورت همزمان هک شدند تا با دریافت رمزارز از کاربران کلاهبرداری کنند. از جمله این اکانت‌ها می‌توانیم به صفحات رسمی اپل، ایلان ماسک، بیل گیتس، باراک اوباما و جو بایدن اشاره کنیم. در تمامی اکانت‌های هک‌شده پیامی با این مضمون ارسال شده بود که می‌گفت هر مقدار رمزارزی اهدا کنید دو برابر آن را دریافت خواهید کرد. این روش کلاهبرداری در دنیای رمزارزها بسیار شایع است.

از دیشب تاکنون حساب‌های کاربری زیادی هک‌شده و این پیام را ارسال کرده‌اند. کیم کارداشیان، جف بزوس، بیل گیتس، ویز خلیفه، وارن بافت، مستر بیست، اوبر و مایک بلومبرگ از دیگر اکانت‌های شناخته‌شده این فهرست هستند.

اگرچه در حال حاضر به‌طور دقیق مشخص نیست که این هک چگونه رقم خورده ولی گزارش‌ها از دسترسی هکر به ابزار مدیریتی توئیتر خبر می‌دهند. توئیتر می‌گوید چهارشنبه شب حمله‌ای هماهنگ‌شده به روش مهندسی اجتماعی علیه یکی از کارمندان این شبکه اجتماعی باعث شده هکرها به سیستم‌ها و ابزارهای داخلی این شرکت دسترسی پیدا کنند.

ابتدا تصور می‌شد که این حمله صرفا اکانت‌های مرتبط با دنیای رمزارزها را هدف قرار داده، چون در موج اول حمله فقط حساب‌هایی مثل بیت‌کوین، ریپل، کوین‌دسک، کوین‌بیس و بایننس مورد حمله قرار گرفتند. هکرها در این حساب‌های کاربری لینکی به کیف پول خود را قرار داده بودند که متعلق به شرکت ثبت دامنه Namesilo بود. مدیرعامل این شرکت در مصاحبه با تک‌کرانچ گفت آن‌ها پس از دریافت اولین گزارش به سرعت این دامنه را تعلیق کردند. با این حال، هکرها آدرس‌های دیگری را در پست‌های خود قرار دادند که ردیابی آن‌ها سخت‌تر بود.

توئیتر نخستین بار حدود ساعت ۰۲:۱۵ بامداد امروز از این حمله خبر داد و از آن به‌عنوان یک «حادثه امنیتی» یاد کرد. در ابتدا به نظر می‌رسید که اکانت‌ها به‌فاصله کوتاهی تحت کنترل صاحبان اصلی آن‌ها قرار گرفته‌اند، چون توئیت‌ها به‌سرعت حذف شدند. ولی کمی بعد، اکانت ایلان ماسک در توئیتی عبارت hi را منتشر کرد و سپس این توئیت هم ناپدید شد.

مدتی بعد، کاربران توئیت گزارش دادند که هنگام استفاده از این پلتفرم با پیغام خطایی مواجه شده‌اند. یکی از این کاربران گفت وقتی می‌خواسته رشته توئیتی بنویسید با خطای زیر مواجه شده است. کاربر دیگری مدعی شد که حتی برای ارسال یک توئیت عادی هم با خطای مشابهی روبرو شده، در حالی که هر دوی این افراد حساب کاربری تاییدشده داشته‌اند.

در ادامه این مشکل گریبان شمار بیشتری از کاربران توئیتر را گرفت و عده بیشتری قابلیت ارسال توئیت را از دست دادند. اکانت رسمی توئیتر در حدود ساعت ۰۲:۴۵ بامداد اعلام کرد که ممکن است عده‌ای قادر به ارسال توئیت نباشند یا نتوانند گذرواژه خود را بازنشانی کنند. کمی بعد اعلام شد که خود توئیتر این دسترسی‌ها را محدود کرده تا مشکل را دقیق‌تر بررسی کند.

در حدود ساعت ۰۵:۱۰ دقیقه، اکانت رسمی توئیتر اعلام کرد که مشکلات قبلی حل شده و اکثر حساب‌های کاربری حالا می‌توانند توئیت بزنند. با این حال، هنوز ممکن است اختلالاتی در این پلتفرم وجود داشته باشد. توئیتر در نهایت اعلام کرد که محدودیت‌های مهمی را در سیستم‌ها و ابزارهای داخلی خود اعمال کرده تا از مشکلات بعدی جلوگیری کرده و به تحقیقات بیشتر ادامه دهد.

چه کسانی هک شدند؟

در همان ساعت اولیه هک خیلی زود مشخص شد که حمله شب گذشته مثل همیشه صرفا یک حساب کاربری را در معرض خطر قرار نداده بلکه اتفاقی بسیار بزرگ‌تر رخ داده است. در طی این حمله حتی شرکت بزرگی مثل اپل که به امنیت بسیار بالای سیستم‌های خود شناخته می‌شود هک شد و قربانی این کلاهبرداری قرار گرفت.

ایلان ماسک دیگر چهره شناخته‌شده‌ای بود که از همان ابتدای حادثه مورد حمله قرار گرفت و از اکانت او برای کلاهبرداری استفاده شد. علاوه بر این، برخی از چهره‌های سرشناس دموکرات از جمله باراک اوباما، جو بایدن و مایک بلومبرگ نیز قربانی این اتفاق شدند. یکی از مسئولان کارزار انتخاباتی بایدن در گفتگو با وب‌سایت تک‌کرانچ گفت توئیتر بلافاصله اکانت آقای بایدن را مسدود کرد تا از بروز مشکلات بعدی جلوگیری کند. تا لحظه نگارش این مطلب هیچ کدام از اکانت‌های جمهوری‌خواه هک نشده‌اند.

در هک شب گذشته اکانت چهره‌های ثروتمند دنیا از جمله جف بزوس، بیل گیتس و وارن بافت نیز مورد سواستفاده قرار گرفت. این در حالی است که برای مثال آقای بافت قبلا در مصاحبه‌ای گفته بود رمزارز ندارد و هرگز رمزارز تهیه نخواهد کرد.

هکی رایج اما در مقیاسی کم‌نظیر

با وجود این که هک دیشب توئیتر در مقیاسی بی‌سابقه رقم خورد، ولی این نوع از کلاهبرداری پیش‌تر به کرّات توسط هکرها استفاده شده بود. کلاهبرداران معمولا با کمک گذرواژه‌های نشت‌یافته به حساب‌های معروف توئیتری وارد شده و از آن‌ها برای تشویق کاربران به دریافت رمزارز استفاده می‌کنند. روش کار این افراد در حقیقت نوعی دزدی است که خود را در قالب سرمایه‌گذاری معرفی می‌کند.

آدرس بلاک‌چینی که در این حمله مورد استفاده قرار گرفته حالا از جمع‌آوری بیش از ۱۲.۵ بیت‌کوین، معادل ۱۱۶ هزار دلار سرمایه، خبر می‌دهد. یکی از سخنگویان صرافی بایننس می‌گوید: «تیم امنیتی ما به‌طور جدی در حال ارزیابی شرایط این حمله علیه صنعت رمزارزهاست.» سایر شرکت‌هایی که تحت تاثیر این حمله قرار گرفته‌اند هنوز واکنشی به این اتفاق نشان نداده‌اند.

در حال حاضر دقیقا معلوم نیست که این حمله چگونه صورت گرفته، اما متخصصان امنیتی می‌گویند هکرها کنترل کامل اکانت قربانیان را در دست گرفته و با تغییر ایمیل آن‌ها کاری کرده‌اند که بازپس‌گیری این حساب‌های کاربری دشوارتر از حد معمول باشد. در هر صورت، فعلا به نظر می‌رسد که شرایط به حالت عادی بازگشته و اوضاع تحت کنترل توئیتر است.