هك بزرگ توييتر از زبان هكرها؛ يكي از آنها ۱۹ سال سن دارد
چند روز پيش شماري از بزرگترين حسابهاي متخصصي توييتر كه در بين آنها مواردي مثل باراك اوباما و ايلان ماسك و بيل گيتس ديده ميشود، در اتفاقي غيرمنتظره هك شدند و توييتي بهمنظور كلاهبرداري ازطريق بيتكوين، روي خروجي آنها قرار گرفت. يكي از هكرهايي كه در حملهي سايبري عليه حسابهاي متخصصي توييتر شركت كرده است تنها ۱۹ سال سن دارد. اين نوجوان ۱۹ ساله در بريتانيا با مادر خود زندگي ميكند.
تحقيقاتي كه توسط رسانهي نيويورك تايمز انجام شده است، برخي از اطلاعات مهم را درمورد هك بزرگ توييتر فاش ميكند. آنطور كه نيويورك تايمز مينويسد، روند هك حسابهاي متخصصي بزرگ توييتر، سهشنبهي گذشته با ردوبدل شدن پيام بين دو هكر آغاز شده است. اين دو هكر در ديسكورد (Discord) با يكديگر ارتباط برقرار كردهاند. بر اساس اسكرينشاتي كه از مكالمه بهدست نيويورك تايمز رسيده، يكي از اين افراد با نام متخصصي Kirk پيام خود را با جملهي «هي داداش» شروع ميكند و ادامه ميدهد: «من در توييتر كار ميكنم. اين پيامها را به كسي نشان نده. جدي ميگويم».
Kirk در ادامهي سخنانش نشان ميدهد كه ميتواند كنترل حسابهاي متخصصي ارزشمند توييتر را در اختيار بگيرد. بهمنظور ورود به اين حسابهاي متخصصي، بايد فردي نفوذي در داخل توييتر وجود داشته باشد كه بتواند به شبكهي رايانههاي شركت دسترسي پيدا كند.
هكري كه پيامهاي يادشده را دريافت كرده است و از نام متخصصي lol براي خود استفاده ميكند، پس از گذشت ۲۴ ساعت به اين نتيجه رسيد كه Kirk متخصص توييتر نيست؛ زيرا او براي آسيبرساندن به توييتر، تمايلاتي بيش از حد داشته است. نكتهي عجيب اين بود كه Kirk به حساسترين ابزارهاي توييتر دسترسي داشت كه به او امكان ميداد كنترل تقريبا يكايك حسابهاي متخصصي توييتر را در اختيار بگيرد؛ ازجمله حساب متخصصي باراك اوباما رئيسجمهور سابق ايالات متحده، جوزف بايدن، ايلان ماسك و شمار ديگري از افراد معروف.
در مركز هك بزرگ توييتر، فردي ناشناس با نام نمايشي Kirk قرار دارد
ساعاتي پس از هك شدن حسابهاي متخصصي، توجه دنيا به توييتر معطوف شد. اين اتفاق بهحدي مهم بود كه نگرانيهاي بسيار بزرگي در بين مردم ايجاد شد. عدهاي حتي معتقد بودند هك بزرگ توييتر پتانسيل دارد به اشكالاتي بزرگ در زمينهي امنيت جهاني منتهي شود. شركتهاي فناوريمحور همواره روي امنيت سرويسهايشان تأكيدي ويژه دارند و اين اتفاق براي توييتر بسيار بد بود.
با وجود تمامي حواشي، اطلاعات اوليه درمورد مسئول اصلي اين اتفاق و نحوهي انجام هك بزرگ، همواره يك راز باقي مانده است. مقامات رسمي توييتر فعلا مراحل اوليهي تحقيقات را سپري ميكنند و به جمعبندي نهايي نرسيدهاند. چهار نفر كه در هك بزرگ توييتر دست داشتهاند تصميم گرفتهاند به گفتوگو با رسانهي نيويورك تايمز بنشينند. آنها در سخنان خود اطلاعات بسيار مهمي اعلام كرده و اسكرينشاتهاي مختلفي را نيز در اختيار نيويورك تايمز قرار دادهاند. اين اسكرينشاتها به سخناني مربوط ميشود كه روزهاي سهشنبه و چهارشنبهي گذشته بين هكرها ردوبدل شده و بهخوبي نحوهي شركت آنها در هك را پيش و پس از عمومي شدن اتفاق، نشان ميدهند.
كساني كه در مصاحبه شركت كردند حملهي هكري بزرگ توييتر را كار دولتي بيگانه مثل روسيه يا گروهي پيشرفته از هكرها نميدانند؛ بلكه طبق گفتهي آنها، اين حمله توسط گروهي از افراد جوان انجام شده است. يكي از اين افراد ميگويد در خانه با مادرش زندگي ميكند. او ميگويد همواره در شبكههاي اجتماعي از نامهاي نمايشي عجيب استفاده ميكند و فرد ديگري را نيز با همين وسواس روي انتخاب نام متخصصي، پيدا كرده و با او آشنا شده است.
اين افراد معمولا از نامهايي مثل y@ براي حساب متخصصي استفاده ميكردند. نيويورك تايمز بهصورت مستقل تأييد ميكند چهار نفر در هك بزرگ توييتر دست داشتهاند و اين افراد با هم در ارتباط بودهاند. نيويورك تايمز براي فهميدن اين موضوع، سراغ مطالعه دقيق شبكههاي اجتماعي آنها و حسابهاي متخصصيشان در وبسايتهاي رمزارز رفته و آنها را با حسابهاي متخصصي كه در هك توييتر دست داشتهاند تطبيق داده است. اين افراد مداركي نيز براي دست داشتن خودشان در هك توييتر ارائه دادهاند كه شامل مواردي مثل جزئيات كامل گفتوگويشان در ديسكورد ميشود. ديسكورد پلتفرمي براي پيامرساني است و در بين گيمرها و هكرها محبوبيت خاصي دارد. هكرها همچنين در محيط خود توييتر با يكديگر گفتوگو كردهاند.
فردي كه اصليترين نقش را در هك توييتر ايفا كرد، Kirk بود. طبق مطالعه انجامشده توسط متخصص كارشناسان نيويورك تايمز با همكاري مؤسسهي پژوهشي Chainalysis، او در روزي كه هك انجام شد به يك آدرس بيتكوين پول وارد و از آن خارج ميكرد. هويت واقعي Kirk و انگيزهي او براي اين كار هنوز نامعلوم است. درضمن نميدانيم Kirk دسترسي به حسابهاي متخصصي بزرگ توييتر را به افراد ديگري نيز ارائه داده است يا خير. هويت و انگيزهي او حتي براي كساني كه با او كار كردهاند نيز مشخص نيست. بهعلاوه فعلا مشخص نشده كه Kirk براي وارد شدن به حسابهاي متخصصي بزرگي نظير جو بايدن و ايلان ماسك تا چه حد از دسترسيهاي خود استفاده كرده؛ آيا او گفتوگوهاي خصوصي آنها را خوانده است؟
هكر بريتانيايي كه با نام lol شناخته ميشود به همراه هكر ديگري كه با او كار ميكرده و نام متخصصي «ever so anxious» داشته است، در گفتوگو با نيويورك تايمز اعلام كردند كه قصد داشتند درمورد كارشان با Kirk حرف بزنند. اين دو هكر انگيزهي خود را از حرف زدن با Kirk، نشان دادن تواناييهايشان اعلام ميكنند. ظاهرا اين افراد در ساعات اوليهي همان روز صرفا در راستاي تسهيل دسترسي به حسابهاي متخصصيِ كمترشناختهشدهي توييتر قدم برداشتهاند. اين دو هكر ميگويند چهارشنبهي گذشته از ساعت ۱۵:۳۰ بهوقت منطقهي زماني شرقي (۰۰:۰۰ بامداد بهوقت تهران)، همكاري خود را با Kirk متوقف كردهاند؛ زيرا او روند هك حسابهاي متخصصي بزرگ را آغاز كرده است.
lol در بخشي از گفتوگوي خود در ديسكورد با Kirk ميگويد: «ميخواستم داستان خودم را برايت بازگو كنم، چون فكر ميكنم با اين كار ميتواني بهتر بعضي چيزها را دربارهي من و ever so anxious بداني». lol در مصاحبه با نيويورك تايمز تمامي مكالمات خود را با Kirk فاش و ثابت كرد مالكيت حسابهاي متخصصي رمزارز را كه ازطريق آنها با Kirk معامله كرده، در اختيار دارد. lol ترجيح داده است هويت واقعي خود را برملا نكند. او در سخنان خود ادعا كرد ساكن ساحل شرقي آمريكا است و ۲۰ و چند سال سن دارد. با اينحال ever so anxious ميگويد lol تنها ۱۹ سال سن دارد و همراه مادرش در شمال انگلستان زندگي ميكند.
lol تنها ۱۹ سال سن دارد و با مادرش در شمال انگلستان زندگي ميكند
محققاني كه روند مطالعه هك بزرگ توييتر را آغاز كردهاند ميگويند برخي از جزئيات فاششده توسط هكرها با آنچه كه اين محققان تاكنون فهميدهاند، همخواني دارد. يكي از ادعاهايي كه بهتأييد محققان رسيده، اين است كه Kirk در ساعات پاياني آن روز سراغ هك حسابهاي متخصصي بزرگ رفته و سپس در چهارشنبه، حسابهاي متخصصي كوچكتري را هم هدف قرار داده است.
نيويورك تايمز ميگويد بهلطف يكي از محققان امنيتي در كاليفرنيا، توانسته است با هكرهاي توييتر ارتباط برقرار كند. اين محقق ميگويد شماري از اين هكرها پيشتر او را هدف حملات سايبري خود قرار دادهاند و بههمين دليل توانسته با آنها ارتباط برقرار كند. اين هكرها همچنين در حملات عليه شركتي كه او زماني مالكش بوده و در زمينهي بيتكوين فعاليت ميكند، دست داشتهاند. هكرها حملاتي عليه شركت فعلي او با نام Efani هم انجام دادهاند، اما به درِ بسته خوردهاند. تا پيش از فرا رسيدن چهارشنبه، هكري كه با نام Kirk خودش را معرفي ميكند فردي ناشناخته بود. حساب متخصصي او در ديسكورد، روز ۷ ژوييه ۲۰۲۰ (۱۷ تير ۱۳۹۹) ساخته شده است.
با اينحال lol و ever so anxious در وبسايت OGusers.com افرادي شناختهشده بهحساب ميآيند. OGusers.com وبسايتي است كه در آن هكرها دور هم جمع ميشوند و نامهاي نمايشي ارزشمند را خريد و فروش ميكنند. براي گيمرهاي الكترونيك، متخصصان توييتر و حتي هكرها، اين نوع نامهاي نمايشي كه با اصطلاح .O.G از آنها ياد ميشود از ارزش بسيار بالايي برخوردارند. اين نامها عموما كلمهاي كوتاه يا يك عدد هستند. هرگاه پلتفرمي الكترونيك كار خود را شروع ميكند، افرادي كه جزو نخستين متخصصان هستند نامهاي متخصصي محبوب را بهتصاحب خود درميآورند و در شبكههاي اجتماعي از آنها بهعنوان «گنگسترهاي اصلي» اپليكيشنهاي تازه ياد ميشود. بازار خريد و فروش شبكههاي اجتماعي تا حدي در ايران نيز وجود دارد و برخي حسابهاي متخصصي توييتر با مبالغ ميليوني فروخته ميشوند. هكرها با استفاده از دانش خود در حوزهي كدنويسي، نامهاي متخصصي محبوب را از صاحبشان ميگيرند و آنها در پلتفرمهايي مثل OGusers.com به مردم عادي ميفروشند. افراد زيادي پيدا ميشوند كه براي اين نامهاي متخصصي هزاران دلار پول بدهند.
اسكرينشات بالا مكالمهي بين ever so anxious و Kirk را در ديسكورد نشان ميدهد. آنها درمورد حسابهاي توييتر كه براي فروش گذاشتهاند صحبت ميكنند. قسمتي از اسكرينشات كه با نوار مشكي پوشانده شده است، آدرس يكي از حسابهاي متخصصي رمزارز را نشان ميدهد
ظاهرا Kirk در ساعات پاياني سهشنبه ازطريق ديسكورد با lol ارتباط برقرار كرده و سپس در اوايل چهارشنبه با ever so anxious حرف زده است. Kirk از اين دو هكر خواسته است براي فروش حسابهاي متخصصي توييتر به بقيه، در نقش واسطه ظاهر شوند. Kirk گفته بهازاي فروش هر حساب متخصصي، سهم خاصي از مبلغ را به آنها ميدهد. بنابراين Kirk بازيگر اصلي هك توييتر بوده و ازطريق lol و ever so anxious خواسته است حسابهاي متخصصي را بفروشد. lol ميگويد در يكي از اولين معاملهها، فردي را پيدا كرده كه حاضر بوده ۱٬۵۰۰ دلار در قالب بيتكوين براي حساب متخصصي توييتر با آيدي y@ پرداخت كند. دفتركل عمومي معاملات بيتكوين نشان ميدهد اين مبلغ به همان حساب متخصصي بيتكوين ارسال شده بود كه Kirk با هك حساب افراد معروف، ازطريقش كلاهبرداري كرد. اين گروه پستي تبليغاتي روي OGusers.com منتشر كردند و گفتند حسابهاي متخصصي توييتر را در ازاي دريافت بيتكوين بهفروش ميرسانند.
ever so anxious موفق شد كنترل حساب متخصصي با آيدي anxious@ را در اختيار بگيرد، او ميگويد مدتها آرزوي دستيابي به اين حساب متخصصي را داشته است. ever so anxious در مصاحبهي خود با نيويورك تايمز ميگويد: «بهنوعي حس كردم داشتن حسابي متخصصي كه مردم در آرزوي آن هستند، اتفاق باحالي است». پست تبليغاتي هكرها در ساعات اوليهي روز منتشر شد و هرچه زمان گذشت مشتريان بيشتري به خريد حساب توييتر علاقه نشان دادند. در همين حين بود كه مبالغ خواستهشده توسط Kirk سيري صعودي طي ميكرد. Kirk در بين سخنانش ميزان دسترسي خود را به سيستمهاي توييتر نشان داد. او بهوضوح اعلام كرد ابزاري در اختيار دارد كه با استفاده از آنها ميتواند در زماني بسيار سريع تنظيمات امنيتي هر حساب متخصصي را تغيير دهد. او براي اثبات سخنان خود، تصاويري از پنلهاي داخلي توييتر منتشر كرد. هكرها ميگويند حسابهاي متخصصي زيادي را فروختهاند كه در بين آنها مواردي مثل dark@ و w@ و l@ و 50@ و vague@ وجود داشته است.
Kirk پس از اينكه به يكي از مشتريانش امكان دسترسي به حساب متخصصيِ فروختهشده را داد، اسكرينشات بالا را براي دو همتيمي ديگرش ارسال كرد. اين اسكرينشات، پنل توييتر را براي حسابي متخصصي با آيدي R9@ نشان ميدهد
يكي از مشتريان آنها، فردي شناختهشده در وبسايت OGusers.com بهحساب ميآمده و با افراد زيادي براي خريدوفروش آيدي، ارتباط برقرار كرده است. او، مردي جوان است كه با نام متخصصي PlugWalkJoe شناخته ميشود. پنجشنبهي هفتهي گذشته محققي امنيتي با نام برايان كربس مقالهاي منتشر كرد كه موضوع اصلي آن، PlugWalkJoe بود. اين محقق امنيتي ادعا كرد PlugWalkJoe فردي كليدي در نفوذ به توييتر بهحساب ميآيد و نقشي حياتي در اين عمليات ايفا كرده است. اسكرينشاتهاي فاششده از ديسكورد نشان ميدهند PlugWalkJoe ازطريق ever so anxious مالكيت حساب متخصصي 6@ توييتر را در اختيار گرفته و بهشكلي جزئي آن را شخصيسازي كرده است. بهجز اين موضوع، هيچ اثر ديگري از PlugWalkJoe در گفتوگوهاي ديسكورد بهچشم نميخورد. PlugWalkJoe كه در گفتوگو با نيويورك تايمز، نام واقعي خود را جوزف اوكانر اعلام ميكند، ميگويد ساكن اسپانيا است و در زمان انجام شدن هك، مشغول انجام كاري ديگر بوده. اوكانر كه اصالتا بريتانيايي است و ۲۱ سال سن دارد، در سخنان خود ميگويد: «برايم مهم نيست. ميتوانند بيايند و من را دستگير كنند كه در اين صورت به آنها خواهم خنديد. من هيچ كاري انجام ندادهام».
اوكانر ميگويد هكرهاي ديگر به او اعلام كردهاند كه Kirk به ابزارهاي داخلي حساس توييتر دسترسي دارد. طبق ادعاي اوكانر، Kirk به كانال داخلي توييتر در پيامرسان اسلك دسترسي پيدا كرده و اطلاعات مربوطبه حسابهاي متخصصي ابزارهاي حساس توييتر را در آنجا ديده است. Kirk بهلطف اسلك به سرويسي برخورده كه امكان دسترسي به سرورهاي توييتر را نيز براي او فراهم ميكرده است. افرادي كه درحال تحقيق روي اين پرونده هستند ميگويند ادعاهاي مطرحشده در اين زمينه با يافتههاي آنها مطابقت دارد. نيويورك تايمز براي كسب جزئيات بيشتر با توييتر ارتباط برقرار كرد. با اينحال توييتر با اعلامِ درجريانبودنِ تحقيقات، فعلا تصميم گرفته است چيزي در اين باره نگويد.
تمامي معاملات lol و ever so anxious، پيش از اينكه رسانهها و مردم از هك توييتر باخبر شوند انجام شدند. با اينحال اندكي مانده به ساعت ۱۵:۳۰ بهوقت منطقهي زماني شرقي (۰۰:۰۰ بهوقت تهران) توييتهايي توسط شركتهاي بزرگ حوزهي رمزارز نظير Coinbase منتشر شدند و از مردم خواستند در قالب بيتكوين ازطريق وبسايت cryptoforhealth.com، به نيازمندان كمك مالي كنند. Kirk يك دقيقه پس از دسترسيپيداكردن به حساب متخصصي شركت Coinbase، در ديسكورد به lol نوشت: «همين حالا cb (مخفف Coinbase) را هدف قرار داديم». بر اساس ادعاي سه محقق پرونده كه نخواستهاند نامشان فاش شود، دفتركل عمومي معاملات بيتكوين نشان ميدهد كيفپول بيتكويني استفادهشده براي وبسايت cryptoforhealth.com همان كيفپولي بوده كه Kirk در تمام طول صبحِ آن روز از آن استفاده كرده است.
ever so anxious در چندين پيامي كه صبح چهارشنبه ارسال كرد، نوشت كه به خوابيدن نياز دارد؛ زيرا در آن زمان، ساعات پاياني روز در انگلستان بود. ever so anxious اندكي پيش از آغاز هكهاي بزرگ توييتر پيامكي براي نامزدش ارسال كرد و نوشت: «وقت چرت زدن رسيده، وقت چرت زدن رسيده» و سپس ديسكورد را ترك كرد. Kirk در زماني سريع، تلاشهايش را براي دسترسي به حسابهاي متخصصي بيشتر كرد و در همان زمان بود كه پيامي مشترك روي بسياري از حسابهاي متخصصي معروف نظير كانيه وست و جف بزوس منتشر شد. در اين پيام گفته شده بود بيتكوين را به آدرسي خاص واريز كنيد تا بعدا پولتان بهصورت دوبرابر بازگردانده شود. اندكي پس از ساعت ۱۸:۰۰ بهوقت منطقهي زماني شرقي (۲:۳۰ بامداد بهوقت تهران) توييتر موفق شد هكر را شناسايي كند و روند ارسال پيام روي حسابهاي متخصصي، متوقف شد. ابعاد اين اتفاق بهحدي بزرگ و حساس بود كه توييتر مجبور شد امكان دسترسي شمار درخورتوجهي از متخصصان را به پلتفرم سلب كند. چند روز گذشت و توييتر هنوز بهطور دقيق نميدانست چه اتفاقي افتاده.
توييتر سپس با انتشار بيانيهاي مطبوعاتي اعلام كرد هكرها ۱۳۰ حساب متخصصي را هدف قرار داده و توانستهاند به ۴۵ مورد از آنها دسترسي پيدا كنند و توييت بنويسند. توييتر همچنين گفت هكرها دادههاي مربوطبه هشت حساب متخصصي را دانلود كردهاند. در بيانيهي مطبوعاتي توييتر آمده بود: «ما بهطور كامل از مسئوليتهايي كه در قبال متخصصان سرويسها و بهطور عموميتر كل جامعه داريم، مطلع هستيم. ما شرمسار و نااميد هستيم و بيشتر از هر چيزي بابت اين اتفاقات متأسفيم».
ever so anxious اندكي پس از ساعت ۲:۳۰ بامداد بهوقت بريتانيا (۶ صبح بهوقت تهران) از خواب بيدار و وارد اينترنت شد. او با مطالعه رسانهها متوجه شد كه چه اتفاقي افتاده و سپس پيامي حاوي از نااميدي براي همكارش يعني lol فرستاد. او در پيام خود با اشاره به درآمدي كه Kirk از حادثهي اخير بهجيب زد نوشت: «غمگين نيستم، بيشتر دلخورم. او فقط توانست ۲۰ بيتكوين بهدست بياورد». اين ميزان بيتكوين معادل ۱۸۰٬۰۰۰ دلار است. پس از بروز اين اتفاقات، Kirk به يكباره ارتباط خود را با واسطههايش قطع كرد و ناپديد شد.
شما متخصصان اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران چه انديشه متخصصيناتي درمورد هك بزرگ توييتر داريد؟
هم انديشي ها