ليست لمشاهير.. ما سر الحسابات الثمانية التي سرقت من تويتر خلال الاختراق الكبير؟

اخترقت عدة حسابات لمشاهير على تويتر يوم الأربعاء عندما تمكن المتسللون من الوصول بنجاح إلى حسابات كل من باراك أوباما وجو بايدن وإيلون موسك وبيل غيتس وكيم كارداشيان، بالإضافة إلى بعض حسابات شركات مشهورة مثل آبل وأوبر.

وقام المتسللون من خلال اختراق هذه الحسابات، بنشر عملية احتيال لجمع عملة بيتكوين من المتابعين، وذلك بمطالبتهم بإرسال بيتكوين إلى عنوان محفظة معين ووعدهم بمضاعفة المبلغ.

وقالت شركة تويتر يوم الجمعة إنه يعتقد أن 130 حسابًا تأثر بالقرصنة، وفي وقت لاحق من اليوم نفسه في منشور على مدونته، قدمت تويتر بعض التفاصيل.

وأضافت تويتر “حتى الآن، نعلم أنهم تمكنوا من الوصول إلى الأدوات المتاحة فقط لفرق الدعم الداخلي لدينا لاستهداف 130 حسابًا على تويتر. بالنسبة لـ 45 من هذه الحسابات، كان المهاجمون قادرين على بدء إعادة تعيين كلمة المرور وتسجيل الدخول إلى الحساب وإرسال تغريدات”.

ما سر الحسابات الثمانية؟

توضح تويتر أنه من بين 130 حسابًا تم اختراقه، هناك ثمانية حسابات قام المتسللون بتنزيل بياناتهم بالكامل باستخدام أداة خاصة بتويتر تتيح للمستخدمين تنزيل جميع البيانات المتعلقة بحسابهم، بما في ذلك رسائلهم الخاصة.

وتلفت تويتر إلى أنه لا يوجد من بين هذه الحسابات الثمانية أي حساب معرف ومسجل كحساب -الحسابات المعرفة هي الحسابات التي تكون تويتر متأكدة من شخصية صاحبها- مما يشير إلى أنها ربما لم تكن أيا من حسابات المشاهير أو الشركات البارزة التي قامت بنشر عملية احتيال البيتكوين.

ومع ذلك، كان بعض الحسابات التي تم الاستيلاء عليها شائعة، لكنها حسابات لم يتم التحقق منها (على سبيل المثال TheTweetOfGod الشائعة).

ولم يقدم موقع تويتر تفاصيل عن الحسابات أو ما هو مشترك بينهما. وقد ربط العديد من التقارير الهجوم بمجتمع من المتسللين المهووسين بما يسمى حسابات تويتر القصيرة للغاية أو ما يعرف بـ “أو جي هاندل” (OG).يشير اختصار “أو جي” إلى كلمة أوريجنال غانغاستر والهاندل هو رمز حساب تويتر (@)، ومن الأمثلة على هذه الأسماء المختصرة التي تباع بالملايين (@joe@333).

وأفاد خبير الأمن السيبراني بريان كريبس على موقعه “كريبس أون سيكيورتي” (KrebsOnSecurity) بأنه قبل ساعات من بدء نشر عملية الاحتيال على تويتر يوم الأربعاء، تم اختطاف عدد قليل من حسابات تويتر المختصرة.

وأوضح أن من بينها حساب الهاكر الشهير المتوفى أدريان لومو “@ 6” والذي عرف بالهاكر المتشرد وهو الهاكر الذي اشتهر بسبب الدور الذي ساعد من خلاله في تمرير معلومات قادت لإلقاء القبض على تشيلسي مانينغ، الجندية الأميركية التي سجنت لاتهامها بالضلوع في تسريب وثائق ويكيليكس.

وقد عرضت هذه الحسابات للبيع في مجتمع الإنترنت السفلي بمبالغ كبيرة قبل القيام بعملية اختراق حسابات المشاهير مع التنويه من البائعين أنهم غير مسؤولين في حالة سحب هذه الحسابات لاحقا.

ويفضل الكثير من القراصنة هذه الحسابات، كما أن هناك هوسا لشرائها والتفاخر بها تماما كما هي حال الأرقام المميزة في السيارات.

وأكدت صحيفة “نيويورك تايمز” هذه الفرضية عندما قادت المعلومات التي جمعتها الصحيفة إلى استبعاد فرضية وقوف دولة أو مجموعة قراصنة معروفة وراء الهجوم.

وقالت الصحيفة إن الاختراق نفذته “مجموعة شباب”، أحدهم قال إنه لا يزال يعيش مع والدته، والتقوا بسبب هوسهم بأسماء المستخدمين التي يصعب الحصول عليها.

بيع الأسماء

وأكد القراصنة الذين تحدثت معهم “نيويورك تايمز” أنهم شاركوا في اختراق حسابات أشخاص ليسوا من كبار المشاهير، لكن بعض الناس يسعون إلى الحصول على أسماء مستخدميها، وكانوا يحاولون بيع تلك الأسماء مقابل بيتكوين.

وأسماء المستخدمين تتكون مثلا من حرف أو رقم واحد، ما يشكل دليلا على أن صاحبها من أوائل مستعملي الموقع.

وقامت تويتر على الفور بعد نشر هذا التقرير بحصر هذه الحسابات وإيقافها عن العمل تماما، لتكتشف أن المخترقين قاموا بحفظ جميع المراسلات والمحادثات في هذه الحسابات قبل عرضها للبيع.

ولم توضح تويتر ما الدافع من وراء هذه العملية، لكنها أكدت أن المتسللين تمكنوا من الوصول إلى أداة داخلية للشركة باستخدام “هجوم هندسي اجتماعي منسق”.

والهندسة الاجتماعية مصطلح يعني أن المتسللين يتلاعبون أو يخدعون أو يقنعون هدفهم بتسليم الوصول إلى النظام، بدلا من الاختراق تقنيا.

وقالت تويتر في مدونتها يوم الجمعة، “نجح المهاجمون في التلاعب بعدد قليل من الموظفين واستخدموا صلاحياتهم للوصول إلى أنظمة تويتر الداخلية، بما في ذلك اجتياز إجراءات الحماية ثنائية العوامل”، ولم تذكر تويتر كيف تم التلاعب بالموظفين.

وذكر موقع “مذر بورد” (Motherboard) أن مصدرًا شارك في الاختراق زعم أن المهاجمين دفعوا رشوة لموظف على تويتر.

وقالت تويتر إنها ستنفذ تدريبا إضافيا للحماية من الهندسة الاجتماعية.

وتلفت إلى أنها لا تزال يحقق في الهجوم وتعمل مع سلطات تطبيق القانون، وأن مكتب التحقيقات الفدرالي يبحث في الاختراق.

وأكدت أنها تعيد أيضًا الوصول إلى أصحاب الحسابات الذين تم قفلهم أثناء سعيه لإعادة السيطرة على الموقف.

ويبدو أن حسابًا واحدًا متأثرًا على الأقل قد عاد إلى مالكه، حيث بدأ إيلون ماسك بالتغريد مرة أخرى من حسابه في وقت متأخر يوم الجمعة.

نقلا عن الجزيرة