هك توييتر ميتواند به بحران امنيتي جهاني ختم شود
اتفاقي كه از بامداد امروز در توييتر گزارش ميشود، بزرگترين نفوذ امنيتي تاريخ اين شبكهي اجتماعي نام گرفت. مجرمان سايبري به حسابهاي متخصصي بسياري از افراد مشهور دست پيدا كردند و با انتشار متنهاي كلاهبرداري، از متخصصان بيتكوين درخواست كردند. سطح نفوذ بهحدي بود كه در ساعتهاي اوليه، ظاهرا تعداد قابلتوجهي بيتكوين به حساب مدانديشه متخصصين هكرها واريز شد. هك توييتر، اتفاقي نبود كه به يكباره رخ داده باشد و متخصص كارشناسان اعتقاد دارند ريشهي آن را ميتوان در سالهاي گذشته جستوجو كرد.
كلاهبرداران سايبري از تابستان ۲۰۱۸ برنامههايي با هدف جعل هويت ايلان ماسك، طرفدار قديمي رمزارزها شروع كردند. آنها از تصوير پروفايل مشابه و نام متخصصي شبيه به او براي كلاهبرداري سوءاستفاده ميكردند. روش كار هم ساده و حتي بسيار مبتدي بود. حساب تقلبي، توييتي منتشر و از متخصصان تقاضا ميكرد تا كمي بيتكوين به يك كيف پول رمزارز واريز كنند. اين حساب به متخصصان قول ميداد كه طي برنامهي كمك به مردم از سوي ماسك، دوبرابر مبلغ دريافتشده را به آنها باز ميگرداند. در برخي موارد، حساب تقلبي با حسابهاي معتبر تأييدشده (مثلا حساب متخصصي SpaceX) تعامل كامنت و ريتوييت داشت تا خود را معتبر نشان دهد. همچنين كلاهبرداران از شبكههاي حساب متخصصي رباتي براي افزايش اعتبار و تعداد فالوورهاي حساب تقلبي استفاده ميكردند.
رخدادهاي سال ۲۰۱۸، چند حقيقت را نشان دادند. ابتدا اينكه متوجه شديم برخي از مردم، هرچقدر هم برنامههاي كلاهبرداري مبتدي باشند، در دام آنها گرفتار ميشوند. درواقع فريب خوردن مردم بهحدي بود كه كلاهبرداريهاي مشابه به دفعات تكرار شدند. بهعلاوه، توييتر هم واكنشهاي سريعي نشان نميداد و بهنوعي به ادعاي خود مبني بر مقابلهي سريع با كلاهبرداران، پايبند نبود. نكتهي مهمتر، كافي نبودن واكنش توييتر به كلاهبرداريها بود كه باز هم با قدرتمندتر شدن مجرمان سايبري، اثربخشي برنامههاي آنها را بيشتر ميكرد.
سوءاستفاده از حسابهاي متخصصي معتبر و مشهور، احتمال پيامدهاي بحراني را در سطح جهاني افزايش ميدهد
داستاني كه امروز براي توييتر رخ داد، كلاهبرداري از متخصصان را وارد سطح جديدي كرد. گزارشهاي اوليه نشان ميدادند كه محققان سايبري، ريشهي نفوذ به توييتر را پيدا نكردهاند. برخي احتمال ميدادند كه سيستمهاي داخلي شركت مورد نفوذ قرار گرفتهاند و حتي در توييتر ادعا شد كه شايد مجرمان، به همهي حسابهاي متخصصي دسترسي داشته باشند. خود توييتر هم يك ساعت پس از شروع حملهها اظهارانديشه متخصصين كرد و تنها به پيگيري و بازرسي وضعيت اشاره شد. بههرحال در همين مدت، مجرمان اين بار از حسابهاي متخصصي كاملا معتبر و تأييدشدهي افراد مشهور، براي انتشار پيام كلاهبرداري مبتدي خود استفاده كردند و ظاهرا بسيار هم موفق بودند.
از ميان حسابهاي متخصصي مهمي كه در نفوذ اخير به توييتر هك شدهاند، ميتوان به باراك اوباما، جو بايدن، جف بزوس، بيل گيتس و حسابهاي سازماني اپل و اوبر و سلبريتي محبوب، كانيه وست اشاره كرد. البته اولين حساب متخصصي فردي مهم مورد نفوذ، متعلق به ايلان ماسك بود.
در اولين ساعت نفوذ اخير به توييتر، متخصصان بيش از ۱۱۸ هزار دلار به حساب بيتكوين مجرمان واريز كردند. نكتهي اصلي نفوذ به توييتر، بيش از مبلغ كلاهبرداري اهميت دارد. اين احتمال وجود دارد كه مجرمان، به پيامهاي خصوصي مهم از شخصيتهاي مهم دسترسي پيدا كرده باشند و امنيت ملي بسياري از كشورها هم در خطر باشد. سرعت و مقياس نفوذ امروز به توييتر بهحدي بزرگ و جدي بود كه نگراني را در سطوح زيادي در جهان به سرعت افزايش داد.
قطعا اولين سؤال مهم اين است كه چه كسي و چه گروهي به توييتر نفوذ كردهاند. در لحظهي نوشتن خبر، هنوز هيچ اطلاعاتي از هكرها در دست نيست. يكي از معتبرترين گزارشگرهاي امنيتي، جوزف كاكس از Vice، ميگويد اعضاي يك گروه هكر زيرزميني، اسكرينشاتهايي مرتبط با نفوذ اخير به توييتر منتشر كردهاند. اسكرينشاتها نشان ميدهد احتمالا مجرمان سايبري، به يك ابزار داخلي توييتر مخصوص مديريت حسابهاي متخصصي دسترسي پيدا كردهاند.
در گزارش كاكس از رخداد نفوذ ميخوانيم:
منابع نزديك يا داخل گروههاي هك زيرزميني، اسكريتشاتهايي را به مجلهي Motherboard ارسال كردهاند كه از يك پنل داخلي توييتر گرفته شدهاند. آنها ادعا ميكنند پنل مذكور توسط متخصصان توييتر براي ارتباط با حسابهاي متخصصي استفاده ميشود. يكي از منابع ميگويد پنل توييتر همچنين براي تغيير مالكيت حسابهاي متخصصي OG استفاده شده است. حسابهاي متخصصي OG، حسابهايي با يك يا دو كاراكتر در نام هستند. بهعلاوه، با سوءاستفاده از همين پنل، پيامهاي كلاهبرداري رمزارز ازطريق حسابهاي متخصصي معتبر و مشهور توييتر، اسكرينشاتهاي منتشرشده از پنل را پاك كرد و متخصصان منتشركنندهي آنها نيز مسدود شدند. آنها ادعا ميكنند كه انتشار اسكرينشاتها خلاف قوانين شركت است.
احتمالهاي ديگر در گزارش كاكس نشان ميدهند كه هك امروز توييتر، چيزي فراتر از مهندسي اجتماعي و ترغيب متخصصان شركت به انجام كاري با هدف نفوذ نهايي بوده است. يكي از احتمالها ميگويد كه مجرمان به ابزار داخلي توييتر نفوذ كردهاند. در احتمال ديگر، كاكس پيشبيني ميكند كه يكي از متخصصان شركت، در نفوذ دست دارد. درصورت صحيح بودن احتمال، شاهد دومين نفوذ اينچنيني در سال جاري هستيم.
صرفانديشه متخصصين از منبع و شيوهي نفوذ، واكنش توييتر به رخداد پيشآمده، نگرانيها را بيشتر كرد. اولين توييت شركت تقريبا هيچ اطلاعاتي پيرامون واكنش نشان نميداد. دو ساعت بعد هم تنها اطلاعاتي منتشر شد كه قبلا اكثر متخصصان متوجه آنها شده بودند. توييتر تنها توانايي ارسال توييت و تغيير رمز عبور را در بسياري از حسابهاي متخصصي مشهور و معتبر، لغو كرده بود و براي كشف دليل زيرساختي نفوذ، تلاش ميكرد.
سياستمداران، شخصيتهاي مشهور و آژانسهاي خبري دولتي در ساعتهاي اوليهي نفوذ تقريبا سكوت كرده بودند. همين سكوت باعث شد تا در پلتفرم توييتر، شاهد رخدادهاي بعضا طنز هم باشيم. بههرحال هك توييتر، پيامدهاي تاريك ديگري هم در پي داشت. توييتر بههرحال يكي از مهمترين سرويسهاي ارتباطي و خبري در جهان محسوب ميشود و بسياري از حسابهاي متخصصي، به سرويسهاي اورژانسي پزشكي متصل هستند. بسياري از سازمانهاي اورژانسي، براي انتشار سريع اخبار بسيار مهم، از توييتر استفاده ميكنند و توقف ارسال توييت توسط آنها، نگرانكننده ميشود.
ممنوعيت ارسال توييت توسط حسابهاي متخصصي معتبر، حركتي بود كه مانند يك چاقوي دولبه عمل كرد. توييتر نميخواست ارسال پيامهاي كلاهبرداري توسط حسابهاي معتبر ادامه پيدا كند كه اقدامي مثبت بهانديشه متخصصين ميرسيد. فراموش نكنيد كه هكرها ميتوانستند بهجاي ارسال توييت كلاهبرداري، با سوءاستفاده از حساب معتبر، اخبار دروغين را در سطح گسترده انتشار دهند. ازطرفي ۳۵۹ هزار حساب متخصصي از ارسال توييت منع شدند كه همگي معتبر و داراي تيك آبي بودند. چنين تصميمي نشان ميدهد كه با نفوذي در سطح عظيم روبهرو هستيم و واكنش توييتر، شبيه به قطع برق اضطراري بهانديشه متخصصين ميرسد.
يك احتمال ديگر، نگراني از نفوذ اخبر به حسابهاي متخصصي معتبر در توييتر را افزايش ميدهد. اگر بهجاي مجرمان كلاهبردار علاقهمند به بيتكوين، يك سازمان جاسوسي دولتي يا هر مجموعهي مشابه خرابكار ديگر، به حسابهاي متخصصي معتبر نفوذ ميكرد، احتمالا شاهد پيامدهاي بسيار نگرانكنندهتر ميبوديم. مقالههايي در گذشته تخمين زده بودند كه درصورت وقوع چنين رخدادي، شايد جنگ هستهاي هم در جهان اتفاق بيافتد.
هك توييتر باعث شد تا سياستمداران هم به اين رخداد واكنش نشان دهند و نامههايي براي جك دورسي، مديرعامل شركت، ارسال كنند. سناتور جمهوريخواه، جاش هاولي، در نامهاي به دورسي يادآور شد كه بسياري از مردم، از سيستم پيامرسان توييتر براي تبادل پيامهاي حساس و مهم استفاده ميكنند. نفوذ اخير كه از انديشه متخصصين او احتمالا هك سيستمهاي داخلي شركت بوده است، نگراني از امنيت و حريم خصوصي متخصصان را بسيار بالا ميبرد.
محققان امنيتي ميگويند اگرچه دسترسي به اطلاعات و پيامهاي شخصي متخصصان در توييتر بسيار مهم به شمار ميرود، اما اشكال هك اخير، بيش از آن است. همانطور كه گفته شد، ميتوان از توييتر براي ايجاد هرجومرج عظيم در سطح جهاني سوءاستفاده كرد. امروز، احتمال چنين سوءاستفادهاي كاملا مشخص شد. اكنون بسياري از متخصص كارشناسان آمريكايي نگران هستند كه رخدادي مشابه، روي انتخابات رياستجمهوري پيشروي ايالات متحده، تأثير بگذارد.
توييتر در روزهاي پيشرو، عميقا مشغول مطالعه براي پيدا كردن دليلي و منشأ نفوذ به پلتفرم خواهد بود. احتمالا بازرسيهاي مجرمانه از داخل شركت هم صورت خواهد گرفت. بههرحال توييتر بايد هرچه سريعتر به رسانهها و متخصصان بگويد كه چنين نفوذ عميقي چگونه در پلتفرم رخ داد. بهعلاوه، آنها بايد دربارهي اقدامهاي آتي براي جلوگيري از رخ دادن نفوذهاي مشابه هم اطلاعرساني كنند. درنهايت، هك توييتر نشان داد كه نفوذ عظيم به يك شبكهي اجتماعي بزرگ و باسابقه امكان دارد و همچنين، با احتمال پيامدهاي بسيار ناگوار همراه خواهد بود.
هم انديشي ها