هك توييتر مي‌تواند به بحران امنيتي جهاني ختم شود

اتفاقي كه از بامداد امروز در توييتر گزارش مي‌شود، بزرگ‌ترين نفوذ امنيتي تاريخ اين شبكه‌ي اجتماعي نام گرفت. مجرمان سايبري به حساب‌هاي متخصصي بسياري از افراد مشهور دست پيدا كردند و با انتشار متن‌هاي كلاهبرداري، از متخصصان بيت‌كوين درخواست كردند. سطح نفوذ به‌حدي بود كه در ساعت‌هاي اوليه، ظاهرا تعداد قابل‌توجهي بيت‌كوين به حساب مدانديشه متخصصين هكرها واريز شد. هك توييتر، اتفاقي نبود كه به يك‌باره رخ داده باشد و متخصص كارشناسان اعتقاد دارند ريشه‌‌ي آن را مي‌توان در سال‌هاي گذشته جست‌وجو كرد.

كلاهبرداران سايبري از تابستان ۲۰۱۸ برنامه‌هايي با هدف جعل هويت ايلان ماسك، طرفدار قديمي رمزارزها شروع كردند. آن‌ها از تصوير پروفايل مشابه و نام متخصصي شبيه به او براي كلاهبرداري سوءاستفاده مي‌كردند. روش كار هم ساده و حتي بسيار مبتدي بود. حساب تقلبي، توييتي منتشر و از متخصصان تقاضا مي‌كرد تا كمي بيت‌كوين به يك كيف پول رمزارز واريز كنند. اين حساب به متخصصان قول مي‌داد كه طي برنامه‌ي كمك به مردم از سوي ماسك، دوبرابر مبلغ دريافت‌شده را به آن‌ها باز مي‌گرداند. در برخي موارد، حساب تقلبي با حساب‌هاي معتبر تأييدشده (مثلا حساب متخصصي SpaceX) تعامل كامنت و ريتوييت داشت تا خود را معتبر نشان دهد. همچنين كلاهبرداران از شبكه‌هاي حساب متخصصي رباتي براي افزايش اعتبار و تعداد فالوورهاي حساب تقلبي استفاده مي‌كردند.

رخدادهاي سال ۲۰۱۸، چند حقيقت را نشان دادند. ابتدا اينكه متوجه شديم برخي از مردم، هرچقدر هم برنامه‌هاي كلاهبرداري مبتدي باشند، در دام آن‌ها گرفتار مي‌شوند. درواقع فريب خوردن مردم به‌حدي بود كه كلاهبرداري‌هاي مشابه به دفعات تكرار شدند. به‌علاوه، توييتر هم واكنش‌هاي سريعي نشان نمي‌داد و به‌نوعي به ادعاي خود مبني بر مقابله‌ي سريع با كلاهبرداران، پايبند نبود. نكته‌ي مهم‌تر، كافي نبودن واكنش توييتر به كلاهبرداري‌ها بود كه باز هم با قدرتمندتر شدن مجرمان سايبري، اثربخشي برنامه‌هاي آن‌ها را بيشتر مي‌كرد.

از ميان حساب‌هاي متخصصي مهمي كه در نفوذ اخير به توييتر هك شده‌اند، مي‌توان به باراك اوباما، جو بايدن، جف بزوس، بيل گيتس و حساب‌هاي سازماني اپل و اوبر و سلبريتي محبوب، كانيه وست اشاره كرد. البته اولين حساب متخصصي فردي مهم مورد نفوذ، متعلق به ايلان ماسك بود.

در اولين ساعت نفوذ اخير به توييتر، متخصصان بيش از ۱۱۸ هزار دلار به حساب بيت‌كوين مجرمان واريز كردند. نكته‌ي اصلي نفوذ به توييتر، بيش از مبلغ كلاهبرداري اهميت دارد. اين احتمال وجود دارد كه مجرمان، به پيام‌هاي خصوصي مهم از شخصيت‌هاي مهم دسترسي پيدا كرده باشند و امنيت ملي بسياري از كشورها هم در خطر باشد. سرعت و مقياس نفوذ امروز به توييتر به‌حدي بزرگ و جدي بود كه نگراني را در سطوح زيادي در جهان به سرعت افزايش داد.

قطعا اولين سؤال مهم اين است كه چه كسي و چه گروهي به توييتر نفوذ كرده‌اند. در لحظه‌ي نوشتن خبر، هنوز هيچ اطلاعاتي از هكرها در دست نيست. يكي از معتبرترين گزارشگرهاي امنيتي، جوزف كاكس از Vice، مي‌گويد اعضاي يك گروه هكر زيرزميني، اسكرين‌شات‌هايي مرتبط با نفوذ اخير به توييتر منتشر كرده‌اند. اسكرين‌شات‌ها نشان مي‌دهد احتمالا مجرمان سايبري، به يك ابزار داخلي توييتر مخصوص مديريت حساب‌هاي متخصصي دسترسي پيدا كرده‌اند.

در گزارش كاكس از رخداد نفوذ مي‌خوانيم:

منابع نزديك يا داخل گروه‌هاي هك زيرزميني، اسكريت‌شات‌هايي را به مجله‌ي Motherboard ارسال كرده‌اند كه از يك پنل داخلي توييتر گرفته شده‌اند. آن‌ها ادعا مي‌كنند پنل مذكور توسط متخصصان توييتر براي ارتباط با حساب‌هاي متخصصي استفاده مي‌شود. يكي از منابع مي‌گويد پنل توييتر همچنين براي تغيير مالكيت حساب‌هاي متخصصي OG استفاده شده است. حساب‌هاي متخصصي OG، حساب‌هايي با يك يا دو كاراكتر در نام هستند. به‌علاوه، با سوءاستفاده از همين پنل، پيام‌هاي كلاهبرداري رمزارز ازطريق حساب‌هاي متخصصي معتبر و مشهور توييتر، اسكرين‌شات‌هاي منتشرشده از پنل را پاك كرد و متخصصان منتشركننده‌ي آن‌ها نيز مسدود شدند. آن‌ها ادعا مي‌‌كنند كه انتشار اسكرين‌شات‌ها خلاف قوانين شركت است.

احتمال‌هاي ديگر در گزارش كاكس نشان مي‌دهند كه هك امروز توييتر، چيزي فراتر از مهندسي اجتماعي و ترغيب متخصصان شركت به انجام كاري با هدف نفوذ نهايي بوده است. يكي از احتمال‌ها مي‌گويد كه مجرمان به ابزار داخلي توييتر نفوذ كرده‌اند. در احتمال ديگر، كاكس پيش‌بيني مي‌كند كه يكي از متخصصان شركت، در نفوذ دست دارد. درصورت صحيح بودن احتمال، شاهد دومين نفوذ اين‌چنيني در سال جاري هستيم.

صرف‌انديشه متخصصين از منبع و شيوه‌ي نفوذ، واكنش توييتر به رخداد پيش‌آمده، نگراني‌ها را بيشتر كرد. اولين توييت شركت تقريبا هيچ اطلاعاتي پيرامون واكنش نشان نمي‌داد. دو ساعت بعد هم تنها اطلاعاتي منتشر شد كه قبلا اكثر متخصصان متوجه آن‌ها شده بودند. توييتر تنها توانايي ارسال توييت و تغيير رمز عبور را در بسياري از حساب‌هاي متخصصي مشهور و معتبر، لغو كرده بود و براي كشف دليل زيرساختي نفوذ، تلاش مي‌كرد.

سياست‌مداران، شخصيت‌هاي مشهور و آژانس‌هاي خبري دولتي در ساعت‌هاي اوليه‌ي نفوذ تقريبا سكوت كرده بودند. همين سكوت باعث شد تا در پلتفرم توييتر، شاهد رخدادهاي بعضا طنز هم باشيم. به‌هرحال هك توييتر، پيامدهاي تاريك ديگري هم در پي داشت. توييتر به‌هرحال يكي از مهم‌ترين سرويس‌هاي ارتباطي و خبري در جهان محسوب مي‌شود و بسياري از حساب‌هاي متخصصي، به سرويس‌هاي اورژانسي پزشكي متصل هستند. بسياري از سازمان‌هاي اورژانسي، براي انتشار سريع اخبار بسيار مهم، از توييتر استفاده مي‌كنند و توقف ارسال توييت توسط آن‌ها، نگران‌كننده مي‌شود.

ممنوعيت ارسال توييت توسط حساب‌هاي متخصصي معتبر، حركتي بود كه مانند يك چاقوي دولبه عمل كرد. توييتر نمي‌خواست ارسال پيام‌هاي كلاهبرداري توسط حساب‌هاي معتبر ادامه پيدا كند كه اقدامي مثبت به‌انديشه متخصصين مي‌رسيد. فراموش نكنيد كه هكرها مي‌توانستند به‌جاي ارسال توييت كلاهبرداري، با سوءاستفاده از حساب معتبر، اخبار دروغين را در سطح گسترده انتشار دهند. ازطرفي ۳۵۹ هزار حساب متخصصي از ارسال توييت منع شدند كه همگي معتبر و داراي تيك آبي بودند. چنين تصميمي نشان مي‌دهد كه با نفوذي در سطح عظيم روبه‌رو هستيم و واكنش توييتر، شبيه به قطع برق اضطراري به‌انديشه متخصصين مي‌رسد.

هك توييتر باعث شد تا سياست‌مداران هم به اين رخداد واكنش نشان دهند و نامه‌هايي براي جك دورسي، مديرعامل شركت، ارسال كنند. سناتور جمهوري‌خواه، جاش هاولي، در نامه‌اي به دورسي يادآور شد كه بسياري از مردم، از سيستم پيام‌رسان توييتر براي تبادل پيام‌هاي حساس و مهم استفاده مي‌كنند. نفوذ اخير كه از انديشه متخصصين او احتمالا هك سيستم‌هاي داخلي شركت بوده است، نگراني از امنيت و حريم خصوصي متخصصان را بسيار بالا مي‌برد.

محققان امنيتي مي‌گويند اگرچه دسترسي به اطلاعات و پيام‌هاي شخصي متخصصان در توييتر بسيار مهم به شمار مي‌رود، اما اشكال هك اخير، بيش از آن است. همان‌طور كه گفته شد، مي‌توان از توييتر براي ايجاد هرج‌‌و‌مرج عظيم در سطح جهاني سوءاستفاده كرد. امروز، احتمال چنين سوءاستفاده‌اي كاملا مشخص شد. اكنون بسياري از متخصص كارشناسان آمريكايي نگران هستند كه رخدادي مشابه، روي انتخابات رياست‌جمهوري پيش‌روي ايالات متحده، تأثير بگذارد.

توييتر در روزهاي پيش‌رو، عميقا مشغول مطالعه براي پيدا كردن دليلي و منشأ نفوذ به پلتفرم خواهد بود. احتمالا بازرسي‌هاي مجرمانه از داخل شركت هم صورت خواهد گرفت. به‌هرحال توييتر بايد هرچه سريع‌تر به رسانه‌ها و متخصصان بگويد كه چنين نفوذ عميقي چگونه در پلتفرم رخ داد. به‌علاوه، آن‌ها بايد درباره‌ي اقدام‌هاي آتي براي جلوگيري از رخ دادن نفوذهاي مشابه هم اطلاع‌رساني كنند. درنهايت، هك توييتر نشان داد كه نفوذ عظيم به يك شبكه‌ي اجتماعي بزرگ و باسابقه امكان دارد و همچنين، با احتمال پيامدهاي بسيار ناگوار همراه خواهد بود.