هك بزرگ توييتر از زبان هكرها؛ يكي از آن‌ها ۱۹ سال سن دارد

چند روز پيش شماري از بزرگ‌ترين حساب‌هاي متخصصي توييتر كه در بين آن‌ها مواردي مثل باراك اوباما و ايلان ماسك و بيل گيتس ديده مي‌شود، در اتفاقي غيرمنتظره هك شدند و توييتي به‌منظور كلاه‌برداري ازطريق بيت‌كوين، روي خروجي آن‌ها قرار گرفت. يكي از هكرهايي كه در حمله‌ي سايبري عليه حساب‌هاي متخصصي توييتر شركت كرده است تنها ۱۹ سال سن دارد. اين نوجوان ۱۹ ساله در بريتانيا با مادر خود زندگي مي‌كند. 

تحقيقاتي كه توسط رسانه‌ي نيويورك تايمز انجام شده است، برخي از اطلاعات مهم را درمورد هك بزرگ توييتر فاش مي‌كند. آن‌طور كه نيويورك تايمز مي‌نويسد، روند هك حساب‌هاي متخصصي بزرگ توييتر، سه‌شنبه‌ي گذشته با ردوبدل شدن پيام بين دو هكر آغاز شده است. اين دو هكر در ديسكورد (Discord) با يك‌ديگر ارتباط برقرار كرده‌اند. بر اساس اسكرين‌شاتي كه از مكالمه به‌دست نيويورك تايمز رسيده، يكي از اين افراد با نام متخصصي Kirk پيام خود را با جمله‌ي «هي داداش» شروع مي‌كند و ادامه مي‌دهد: «من در توييتر كار مي‌كنم. اين پيام‌ها را به كسي نشان نده. جدي مي‌گويم».

Kirk در ادامه‌ي سخنانش نشان مي‌دهد كه مي‌تواند كنترل حساب‌هاي متخصصي ارزشمند توييتر را در اختيار بگيرد. به‌منظور ورود به اين حساب‌هاي متخصصي، بايد فردي نفوذي در داخل توييتر وجود داشته باشد كه بتواند به شبكه‌ي رايانه‌هاي شركت دسترسي پيدا كند. 

هكري كه پيام‌هاي يادشده را دريافت كرده است و از نام متخصصي lol براي خود استفاده مي‌كند، پس از گذشت ۲۴ ساعت به اين نتيجه رسيد كه Kirk متخصص توييتر نيست؛ زيرا او براي آسيب‌رساندن به توييتر، تمايلاتي بيش از حد داشته است. نكته‌ي عجيب اين بود كه Kirk به حساس‌ترين ابزارهاي توييتر دسترسي داشت كه به او امكان مي‌داد كنترل تقريبا يكايك حساب‌هاي متخصصي توييتر را در اختيار بگيرد؛ ازجمله حساب متخصصي باراك اوباما رئيس‌جمهور سابق ايالات متحده، جوزف بايدن، ايلان ماسك و شمار ديگري از افراد معروف.

با وجود تمامي حواشي، اطلاعات اوليه درمورد مسئول اصلي اين اتفاق و نحوه‌ي انجام هك بزرگ، همواره يك راز باقي مانده است. مقامات رسمي توييتر فعلا مراحل اوليه‌ي تحقيقات را سپري مي‌كنند و به جمع‌بندي نهايي نرسيده‌اند. چهار نفر كه در هك بزرگ توييتر دست داشته‌اند تصميم گرفته‌اند به گفت‌و‌گو با رسانه‌ي نيويورك تايمز بنشينند. آن‌ها در سخنان خود اطلاعات بسيار مهمي اعلام كرده و اسكرين‌شات‌هاي مختلفي را نيز در اختيار نيويورك تايمز قرار داده‌اند. اين اسكرين‌شات‌ها به سخناني مربوط‌ مي‌شود كه روزهاي سه‌شنبه و چهارشنبه‌ي گذشته بين هكرها ردوبدل شده‌ و به‌خوبي نحوه‌ي شركت آن‌ها در هك را پيش و پس از عمومي شدن اتفاق، نشان مي‌دهند.

كساني كه در مصاحبه شركت كردند حمله‌ي هكري بزرگ توييتر را كار دولتي بيگانه مثل روسيه يا گروهي پيشرفته از هكرها نمي‌دانند؛ بلكه طبق گفته‌ي آن‌ها، اين حمله توسط گروهي از افراد جوان انجام شده است. يكي از اين افراد مي‌گويد در خانه با مادرش زندگي مي‌كند. او مي‌گويد همواره در شبكه‌هاي اجتماعي از نام‌هاي نمايشي عجيب استفاده مي‌كند و فرد ديگري را نيز با همين وسواس روي انتخاب نام متخصصي، پيدا كرده و با او آشنا شده است.

اين افراد معمولا از نام‌هايي مثل y@ براي حساب متخصصي استفاده مي‌كردند. نيويورك تايمز به‌صورت مستقل تأييد مي‌كند چهار نفر در هك بزرگ توييتر دست داشته‌اند و اين افراد با هم در ارتباط بوده‌اند. نيويورك تايمز براي فهميدن اين موضوع، سراغ مطالعه دقيق شبكه‌هاي اجتماعي آن‌ها و حساب‌هاي متخصصي‌شان در وب‌سايت‌هاي رمزارز رفته و آن‌ها را با حساب‌هاي متخصصي كه در هك توييتر دست داشته‌اند تطبيق داده است. اين افراد مداركي نيز براي دست داشتن خودشان در هك توييتر ارائه داده‌اند كه شامل مواردي مثل جزئيات كامل گفت‌و‌گويشان در ديسكورد مي‌شود. ديسكورد پلتفرمي براي پيام‌رساني است و در بين گيمرها و هكرها محبوبيت خاصي دارد. هكرها همچنين در محيط خود توييتر با يك‌ديگر گفت‌و‌گو كرده‌اند. 

فردي كه اصلي‌ترين نقش را در هك توييتر ايفا كرد، Kirk بود. طبق مطالعه انجام‌شده توسط متخصص كارشناسان نيويورك تايمز با همكاري مؤسسه‌ي پژوهشي Chainalysis، او در روزي كه هك انجام شد به يك آدرس بيت‌كوين پول وارد و از آن خارج مي‌كرد. هويت واقعي Kirk و انگيزه‌ي او براي اين كار هنوز نامعلوم است. درضمن نمي‌دانيم Kirk دسترسي به حساب‌هاي متخصصي بزرگ توييتر را به افراد ديگري نيز ارائه داده است يا خير. هويت و انگيزه‌ي او حتي براي كساني كه با او كار كرده‌اند نيز مشخص نيست. به‌علاوه فعلا مشخص نشده كه Kirk براي وارد شدن به حساب‌هاي متخصصي بزرگي نظير جو بايدن و ايلان ماسك تا چه حد از دسترسي‌هاي خود استفاده كرده؛ آيا او گفت‌و‌گوهاي خصوصي آن‌ها را خوانده است؟

هكر بريتانيايي كه با نام lol شناخته مي‌شود به همراه هكر ديگري كه با او كار مي‌كرده و نام متخصصي «ever so anxious» داشته است، در گفت‌و‌گو با نيويورك تايمز اعلام كردند كه قصد داشتند درمورد كارشان با Kirk حرف بزنند. اين دو هكر انگيزه‌ي خود را از حرف زدن با Kirk، نشان دادن توانايي‌هايشان اعلام مي‌كنند. ظاهرا اين افراد در ساعات اوليه‌ي همان روز صرفا در راستاي تسهيل دسترسي به حساب‌هاي متخصصيِ كمترشناخته‌شده‌ي توييتر قدم برداشته‌اند. اين دو هكر مي‌گويند چهارشنبه‌ي گذشته از ساعت ۱۵:۳۰ به‌وقت منطقه‌ي زماني شرقي (۰۰:۰۰ بامداد به‌وقت تهران)، همكاري خود را با Kirk متوقف كرده‌اند؛ زيرا او روند هك حساب‌هاي متخصصي بزرگ را آغاز كرده است. 

lol در بخشي از گفت‌و‌گوي خود در ديسكورد با Kirk مي‌گويد: «مي‌خواستم داستان خودم را برايت بازگو كنم، چون فكر مي‌كنم با اين كار مي‌تواني بهتر بعضي چيزها را درباره‌ي من و ever so anxious بداني». lol در مصاحبه‌ با نيويورك تايمز تمامي مكالمات خود را با Kirk فاش و ثابت كرد مالكيت حساب‌هاي متخصصي رمزارز را كه ازطريق آن‌ها با Kirk معامله كرده، در اختيار دارد. lol ترجيح داده است هويت واقعي خود را برملا نكند. او در سخنان خود ادعا كرد ساكن ساحل شرقي آمريكا است و ۲۰ و چند سال سن دارد. با اين‌حال ever so anxious مي‌گويد lol تنها ۱۹ سال سن دارد و همراه مادرش در شمال انگلستان زندگي مي‌كند. 

نيويورك تايمز مي‌گويد به‌لطف يكي از محققان امنيتي در كاليفرنيا، توانسته است با هكرهاي توييتر ارتباط برقرار كند. اين محقق مي‌گويد شماري از اين هكرها پيش‌تر او را هدف حملات سايبري خود قرار داده‌اند و به‌همين دليل توانسته با آن‌ها ارتباط برقرار كند. اين هكرها همچنين در حملات عليه شركتي كه او زماني مالكش بوده و در زمينه‌ي بيت‌كوين فعاليت مي‌كند، دست داشته‌اند. هكرها حملاتي عليه شركت فعلي او با نام Efani هم انجام داده‌اند، اما به درِ بسته خورده‌اند. تا پيش از فرا رسيدن چهارشنبه، هكري كه با نام Kirk خودش را معرفي مي‌كند فردي ناشناخته بود. حساب متخصصي او در ديسكورد، روز ۷ ژوييه ۲۰۲۰ (۱۷ تير ۱۳۹۹) ساخته شده است.

با اين‌حال lol و ever so anxious در وب‌سايت OGusers.com افرادي شناخته‌شده به‌حساب مي‌آيند. OGusers.com وب‌سايتي است كه در آن هكرها دور هم جمع مي‌شوند و نام‌هاي نمايشي ارزشمند را خريد و فروش مي‌كنند. براي گيمرهاي الكترونيك، متخصصان توييتر و حتي هكرها، اين نوع نام‌هاي نمايشي كه با اصطلاح .O.G از آن‌ها ياد مي‌شود از ارزش بسيار بالايي برخوردارند. اين نام‌ها عموما كلمه‌اي كوتاه يا يك عدد هستند. هرگاه پلتفرمي الكترونيك كار خود را شروع مي‌كند، افرادي كه جزو نخستين متخصصان هستند نام‌هاي متخصصي محبوب را به‌تصاحب خود درمي‌آورند و در شبكه‌هاي اجتماعي از آن‌ها به‌عنوان «گنگسترهاي اصلي» اپليكيشن‌هاي تازه ياد مي‌شود. بازار خريد و فروش شبكه‌هاي اجتماعي تا حدي در ايران نيز وجود دارد و برخي حساب‌هاي متخصصي توييتر با مبالغ ميليوني فروخته مي‌شوند. هكرها با استفاده از دانش خود در حوزه‌ي كدنويسي، نام‌هاي متخصصي محبوب را از صاحبشان مي‌گيرند و آن‌ها در پلتفرم‌هايي مثل OGusers.com به مردم عادي مي‌فروشند. افراد زيادي پيدا مي‌شوند كه براي اين نام‌هاي متخصصي هزاران دلار پول بدهند. 

اسكرين‌شات بالا مكالمه‌ي بين ever so anxious و Kirk را در ديسكورد نشان مي‌دهد. آن‌ها درمورد حساب‌هاي توييتر كه براي فروش گذاشته‌اند صحبت مي‌كنند. قسمتي از اسكرين‌شات كه با نوار مشكي پوشانده شده است، آدرس يكي از حساب‌هاي متخصصي رمزارز را نشان مي‌دهد

ظاهرا Kirk در ساعات پاياني سه‌شنبه ازطريق ديسكورد با lol ارتباط برقرار كرده و سپس در اوايل چهارشنبه با ever so anxious حرف زده است. Kirk از اين دو هكر خواسته است براي فروش حساب‌هاي متخصصي توييتر به بقيه، در نقش واسطه ظاهر شوند. Kirk گفته به‌ازاي فروش هر حساب متخصصي، سهم خاصي از مبلغ را به آن‌ها مي‌دهد. بنابراين Kirk بازيگر اصلي هك توييتر بوده و ازطريق lol و ever so anxious خواسته است حساب‌هاي متخصصي را بفروشد. lol مي‌گويد در يكي از اولين معامله‌ها، فردي را پيدا كرده كه حاضر بوده ۱٬۵۰۰ دلار در قالب بيت‌كوين براي حساب متخصصي توييتر با آي‌دي y@ پرداخت كند. دفتركل عمومي معاملات بيت‌كوين نشان مي‌دهد اين مبلغ به همان حساب متخصصي بيت‌كوين ارسال شده بود كه Kirk با هك حساب افراد معروف، ازطريقش كلاه‌برداري كرد. اين گروه پستي تبليغاتي روي OGusers.com منتشر كردند و گفتند حساب‌هاي متخصصي توييتر را در ازاي دريافت بيت‌كوين به‌فروش مي‌رسانند.

 ever so anxious موفق‌ شد كنترل حساب متخصصي با آي‌دي anxious@ را در اختيار بگيرد، او مي‌گويد مدت‌ها آرزوي دست‌يابي به اين حساب متخصصي را داشته است. ever so anxious در مصاحبه‌ي خود با نيويورك تايمز مي‌گويد:‌ «به‌نوعي حس كردم داشتن حسابي متخصصي كه مردم در آرزوي آن هستند، اتفاق باحالي است». پست تبليغاتي هكرها در ساعات اوليه‌ي روز منتشر شد و هرچه زمان گذشت مشتريان بيشتري به خريد حساب توييتر علاقه نشان دادند. در همين حين بود كه مبالغ خواسته‌شده توسط Kirk سيري صعودي طي مي‌كرد. Kirk در بين سخنانش ميزان دسترسي خود را به سيستم‌هاي توييتر نشان داد. او به‌وضوح اعلام كرد ابزاري در اختيار دارد كه با استفاده از آن‌ها مي‌تواند در زماني بسيار سريع تنظيمات امنيتي هر حساب متخصصي را تغيير دهد. او براي اثبات سخنان خود،‌ تصاويري از پنل‌هاي داخلي توييتر منتشر كرد. هكرها مي‌گويند حساب‌هاي متخصصي زيادي را فروخته‌اند كه در بين آن‌ها مواردي مثل dark@ و w@ و l@ و 50@ و vague@ وجود داشته است.

Kirk پس از اين‌كه به يكي از مشتريانش امكان دسترسي به حساب متخصصيِ فروخته‌شده را داد، اسكرين‌شات بالا را براي دو هم‌تيمي ديگرش ارسال كرد. اين اسكرين‌شات، پنل توييتر را براي حسابي متخصصي با آي‌دي R9@ نشان مي‌دهد

يكي از مشتريان آن‌ها، فردي شناخته‌شده در وب‌سايت OGusers.com به‌حساب مي‌آمده و با افراد زيادي براي خريدوفروش آي‌دي، ارتباط برقرار كرده است. او، مردي جوان است كه با نام متخصصي PlugWalkJoe شناخته مي‌شود. پنج‌شنبه‌ي هفته‌ي گذشته محققي امنيتي با نام برايان كربس مقاله‌اي منتشر كرد كه موضوع اصلي آن، PlugWalkJoe بود. اين محقق امنيتي ادعا كرد PlugWalkJoe فردي كليدي در نفوذ به توييتر به‌حساب مي‌آيد و نقشي حياتي در اين عمليات ايفا كرده است. اسكرين‌شات‌هاي فاش‌شده از ديسكورد نشان مي‌دهند PlugWalkJoe ازطريق ever so anxious مالكيت حساب متخصصي 6@ توييتر را در اختيار گرفته و به‌شكلي جزئي آن را شخصي‌سازي كرده است. به‌جز اين موضوع،‌ هيچ اثر ديگري از PlugWalkJoe در گفت‌و‌گوهاي ديسكورد به‌چشم نمي‌خورد. PlugWalkJoe كه در گفت‌و‌گو با نيويورك تايمز، نام واقعي خود را جوزف اوكانر اعلام مي‌كند، مي‌گويد ساكن اسپانيا است و در زمان انجام شدن هك، مشغول انجام كاري ديگر بوده. اوكانر كه اصالتا بريتانيايي است و ۲۱ سال سن دارد، در سخنان خود مي‌گويد: «برايم مهم نيست. مي‌توانند بيايند و من را دستگير كنند كه در اين صورت به آن‌ها خواهم خنديد. من هيچ كاري انجام نداده‌ام». 

اوكانر مي‌گويد هكرهاي ديگر به او اعلام كرده‌اند كه Kirk به ابزارهاي داخلي حساس توييتر دسترسي دارد. طبق ادعاي اوكانر، Kirk به كانال داخلي توييتر در پيام‌رسان اسلك دسترسي پيدا كرده و اطلاعات مربوط‌به حساب‌هاي متخصصي ابزارهاي حساس توييتر را در آن‌جا ديده است. Kirk به‌لطف اسلك به سرويسي برخورده كه امكان دسترسي به سرورهاي توييتر را نيز براي او فراهم مي‌كرده است. افرادي كه درحال تحقيق روي اين پرونده هستند مي‌گويند ادعاهاي مطرح‌شده در اين زمينه با يافته‌هاي آن‌ها مطابقت دارد. نيويورك تايمز براي كسب جزئيات بيشتر با توييتر ارتباط برقرار كرد. با اين‌حال توييتر با اعلامِ درجريان‌بودنِ تحقيقات، فعلا تصميم گرفته است چيزي در اين باره نگويد.

تمامي معاملات lol و ever so anxious، پيش از اين‌كه رسانه‌ها و مردم از هك توييتر باخبر شوند انجام شدند. با اين‌حال اندكي مانده به ساعت ۱۵:۳۰ به‌وقت منطقه‌ي زماني شرقي (۰۰:۰۰ به‌وقت تهران) توييت‌هايي توسط شركت‌هاي بزرگ حوزه‌ي رمزارز نظير Coinbase منتشر شدند و از مردم خواستند در قالب بيت‌كوين ازطريق وب‌سايت cryptoforhealth.com، به نيازمندان كمك مالي كنند. Kirk يك دقيقه پس از دسترسي‌پيدا‌كردن به حساب متخصصي شركت Coinbase، در ديسكورد به lol نوشت: «همين حالا cb (مخفف Coinbase) را هدف قرار داديم». بر اساس ادعاي سه محقق پرونده كه نخواسته‌اند نام‌شان فاش شود، دفتركل عمومي معاملات بيت‌كوين نشان مي‌دهد كيف‌پول بيت‌كويني استفاده‌شده براي وب‌سايت cryptoforhealth.com همان كيف‌پولي بوده كه Kirk در تمام طول صبحِ آن روز از آن استفاده كرده است.

ever so anxious در چندين پيامي كه صبح چهارشنبه ارسال كرد، نوشت كه به خوابيدن نياز دارد؛ زيرا در آن زمان، ساعات پاياني روز در انگلستان بود. ever so anxious اندكي پيش از آغاز هك‌هاي بزرگ توييتر پيامكي براي نامزدش ارسال كرد و نوشت: «وقت چرت زدن رسيده، وقت چرت زدن رسيده» و سپس ديسكورد را ترك كرد. Kirk در زماني سريع، تلاش‌هايش را براي دسترسي به حساب‌هاي متخصصي بيشتر كرد و در همان زمان بود كه پيامي مشترك روي بسياري از حساب‌هاي متخصصي معروف نظير كانيه وست و جف بزوس منتشر شد. در اين پيام گفته شده بود بيت‌كوين را به آدرسي خاص واريز كنيد تا بعدا پول‌تان به‌صورت دوبرابر بازگردانده شود. اندكي پس از ساعت ۱۸:۰۰ به‌وقت منطقه‌ي زماني شرقي (۲:۳۰ بامداد به‌وقت تهران) توييتر موفق شد هكر را شناسايي كند و روند ارسال پيام روي حساب‌هاي متخصصي، متوقف شد. ابعاد اين اتفاق به‌حدي بزرگ و حساس بود كه توييتر مجبور شد امكان دسترسي شمار درخورتوجهي از متخصصان را به پلتفرم سلب كند. چند روز گذشت و توييتر هنوز به‌طور دقيق نمي‌دانست چه اتفاقي افتاده.

 ever so anxious اندكي پس از ساعت ۲:۳۰ بامداد به‌وقت بريتانيا (۶ صبح به‌وقت تهران) از خواب بيدار و وارد اينترنت شد. او با مطالعه رسانه‌ها متوجه شد كه چه اتفاقي افتاده و سپس پيامي حاوي از نااميدي براي همكارش يعني lol فرستاد. او در پيام خود با اشاره به درآمدي كه Kirk از حادثه‌ي اخير به‌جيب زد نوشت:‌ «غمگين نيستم، بيشتر دلخورم. او فقط توانست ۲۰ بيت‌كوين به‌دست بياورد». اين ميزان بيت‌كوين معادل ۱۸۰٬۰۰۰ دلار است. پس از بروز اين اتفاقات، Kirk به‌ يك‌باره ارتباط خود را با واسطه‌هايش قطع كرد و ناپديد شد.

شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي درمورد هك بزرگ توييتر داريد؟