توئیتر هدف بزرگترین حمله سایبری نهاده شد - وبلاگ غزل

توئیتر هدف بزرگترین حمله سایبری نهاده شد

به گزارش وبلاگ غزل، اگر تا پیش از این جک دورسی بنیانگذار توئیتر شیوع کرونا را حادترین مشکل کمپانی خود می دانست، یک حمله هکری بی سابقه به این پلتفرم، وی را در بدترین حالت ممکن قرار داد چراکه این شبکه اجتماعی هدف شدیدترین حمله سایبری تاریخ شبکه های اجتماعی نهاده شد.

توئیتر هدف بزرگترین حمله سایبری نهاده شد

در این حمله، اکانت های تأیید شده(دارای تیک آبی) در طیف های مختلف از سیاستمداران و هنرپیشه ها گرفته تا برندهای پولساز و... هدف نهاده شدند و شرایطی سخت برای بنیانگذار توئیتر رقم زده شد. ازسوی دیگر با توجه به اینکه بسیاری از فعالیت های انتخاباتی در قالب کمپین های توئیتری انجام می گردد حالا که حدود 100روز تا برگزاری انتخابات 2020 امریکا باقی مانده، این هک، نگرانی ها را افزایش داده است.

یک ماجرای پیچیده

در ساعات شروعین حمله به نظر می رسید بیشتر تمرکز هکرها بر اکانت های مربوط به رمزارز باشد، چراکه هکرها در موج نخست حمله خود، اکانت های رسمی بیت کوین، کوین بیس و بایننس و همچنین ریپل و کوین دسک را هک کردند. اما چیزی نگذشت که معین شد این حمله هکری دامنه ای گسترده تر دارد و در مدت زمان کمی، ثروتمندترین و تأثیرگذارترین سیاستمداران، سلبریتی ها و عظیمان عرصه فناوری مورد شدیدترین حمله هکری در تاریخ توئیتر نهاده شدند که در این میان از سیاستمداران می توان به باراک اوباما رئیس جمهوری پیشین امریکا و همچنین جو بایدن نامزد حزب دموکرات امریکا اشاره نمود. در بخش ثروتمندان و مدیران حوزه فناوری هم نام بیل گیتسبنیانگذار مایکروسافت، وارن بافت سرمایه گذار عظیم حوزه تکنولوژی، ایلان ماسک بنیانگذار تسلا و اسپیس ایکس و همچنین جف بزوس مؤسس آمازون و همچنین برندهای عظیمی همچون اپل و اوبر دیده می گردد. از دیگر افراد سرشناسی که اکانت توئیتر آنها طعمه مجرمان سایبری شد می توان به مایکل بلومبرگ، کیم کارداشیان و همچنین کانیه وست خواننده اشاره نمود که در اکانت همه آنها پیغام هایی در ارتباط با رمزارز ظاهر شد.

هکرها با سوء استفاده از اکانت این افراد مشهور، تکنیکی ویژه به کار گرفته و از فالوئرهای آنان که گاه میلیون ها نفر بودند درخواست کردند تا پولی را به آدرس بیت کوین آنان ارسال نمایند. درواقع هکرها پس از تحت کنترل قرار دادن این اکانت ها، یک توئیت حاوی آدرس کیف پول بیت کوین(Bitcoin Wallet) را ارسال و با وعده بازگشت دوبرابری پول به کاربران، کوشش کردند تا آنها را به سرمایه گذاری در این کیف پول تشویق نمایند. به عنوان مثال در توئیت بیل گیتس نوشته شد: همه از من می خواهند درآمدهایم را ببخشم و حالا وقتش رسیده. شما هزار دلار بفرستید، من برایتان دو هزار دلار بازمی گردانم.یا در حساب ایلان ماسک ادعا شده بود امروز به خاطر کووید19 احساس بخشندگی می کنم پس کاربران تنها یک ساعت فرصت دارند تا دوبرابر مبلغ ارسالی خود را دریافت نمایند یا در اکانت جف بزوس هم نوشته شده بود امروز احساس خوبی دارم پس دوبرابر سرمایه گذاری خود را دریافت کنید.

طبق گزارش فوربس نام جف بزوس، ایلان ماسک و بیل گیتس در میان 10ثروتمند دنیا دیده می گردد و مجموع ثروت این سه مرد ارزشی معادل 362میلیارد دلار است. به همین دلیل هم بسیاری از فالوئرها با تصور اینکه این افراد تصمیمی خیرخواهانه گرفته اند در دام هکرها افتادند و به آدرس ارسالی، پول واریز کردند.

نگرانی از حمله به اکانت ترامپ

طبق اطلاعات وب سایت blockchain.com، در این حمله هکری از زمانی که توئیت ها در این اکانت ها انجام گرفت تا زمان دخالت توئیتر، حداقل 363 تراکنش انجام و بیش از 118هزار دلار جذب شد که این موضوع نشان می دهد صدها کاربر فریب هکرها را خورده و مالباخته شده اند. این حمله سایبری، سناتور جاش هاولی را نیز به واکنش واداشت و نامه ای به جک دورسی مدیرعامل توئیتر نوشت در متن این نامه آمده است: ما نگران هستیم که این حمله هکری سرشروع حمله سایبری سنگین تری به امنیت سایبری توئیتر باشد. میلیون ها نفر به امنیت سرویس شما اعتماد نموده اند تا نه تنها به طورعمومی توئیت نمایند بلکه از امکانات ویژه آن استفاده نموده و به وسیله سرویس پیغام مستقیم آن به طور خصوصی با همدیگر ارتباط بگیرند.یک حمله موفقیت آمیز به سرورهای سیستم شما عملاً تهدیدی برای حریم خصوصی و امنیت داده ها و دیتای کاربران است.

وی از مدیرعامل توئیتر خواست تا هرچه سریع تر با اف بی آی و وزارت دادگستری امریکا همکاری کند. وی همچنین از دورسی خواست هرچه سریع تر به لیستی از سؤالات وی پاسخ دهد. لازم به ذکر است چندین اکانت مربوط به سرویس های ملی هواشناسی که در زمینه اعلام هشدارهای گردبادها فعالیت داشتند نیز مورد این حمله نهاده شدند و توئیتر آنها را برای مدتی مسدود کرد که این موضوع اعتراض بعضی را به دنبال داشت چون عملاً یک سیستم هشداری از گردونه اطلاع رسانی خارج شده بود.

واکنش توئیترپس از حمله هکری

جک دورسی مدیرعامل توئیتر چند ساعت پس از وقوع حمله هکری نوشت امروز روزی بسیار سخت برای ما بود. ما از بروز چنین مسئله ای احساس وحشتناکی داشتیم و به محض اینکه از کل موضوع یافته هایی مناسب داشته باشیم و بدانیم که دقیقاً چه اتفاقی افتاده است، حتماً کاربرانمان را از آن آگاه می کنیم. وی سپس در سلسله توئیت هایی، کاربران را از هر گام برداشته شده در این باره آگاه می کرد تا اعتماد از دست رفته آنان را بازگرداند. وی همچنین در یک توئیت نوشت: ما معتقدیم که یک حمله مهندسی اجتماعی اتفاق افتاده است و مجرمان سایبری، بعضی کارکنان ما را نشانه رفته اند و از سیستم های داخلی و ابزارهای آن استفاده نموده اند. ما به دنبال این هستیم که ببینیم آیا فعالیت مخرب یا سرقت اطلاعات دیگری هم انجام شده است یا نه.

جک دورسی همچنین در یک توئیت نوشت: ما کوشش کردیم تا دسترسی به سیستم های داخلی و ابزارها را با محدودیت های بیشتری همراه کنیم و به موازات انجام تحقیقات، بی شک به روزرسانی هایی هم برای توئیتر ارائه می دهیم تا در صورت وجود هرگونه حفره امنیتی، آن را حل کنیم. وی همچنین با بیان اینکه بزودی امکان ارسال توئیت فعال خواهد شد به کاربران توصیه کرد تا پسورد خود را تغییر دهند و از به روز بودن آنتی ویروس های دستگاه های خود مطمئن شوند. یکی دیگر از مواردی که توئیتر از کاربران خواسته رعایت نمایند عدم ورود به لینک های مشکوک است چراکه این لینک ها عمدتاً توسط اسپمرها پخش می شوند.

هکری به نام Kirk

اما این هک چگونه رخ داد؟ وب سایت تک کرانچ در تازه ترین گزارش خود آورده است هکرها در این حمله بالغ بر 12.5بیت کوین به ارزش تقریبی 118هزار دلار کسب نموده اند. در ادامه این گزارش اشاره شده که تک کرانچ با یک شخص آگاه مصاحبه نموده و وی به دست داشتن یک هکر با نام جعلی Kirk در این حمله اشاره داشته است. به گفته این شخص آگاه، هکر با دستیابی به ابزار داخلی توئیتر که برای کنترل اکانت های محبوب این شبکه اجتماعی مورد استفاده قرار می گیرد، تنها در عرض چند ساعت بیش از 100هزار دلار به جیب زده است.

این هکر از ابزار یاد شده برای ریست کردن ایمیل آدرس های مرتبط با اکانت توئیتری مربوطه استفاده نموده که این موضوع، کار توئیتر را برای کنترل مجدد اوضاع، کمی سخت می نماید. در گام بعدی هم هکر یک اسکم رمزارز را منتشر نموده و مدعی شده که هر میزان فالوئرهای یک اکانت تأیید شده توئیتر(دارای تیک آبی) سرمایه گذاری نمایند دو برابر به آنها بازگردانده می گردد.

وی یادآور شدKirk کار خود را با فروش گذرواژه های کوتاه و ساده اکانت ها که بسرعت قابل شناسایی بودند شروع کرد. البته باید گفت که یک گذرواژه سرقت شده می تواند در شبکه دارک نت از صدها تا هزاران دلار به فروش برسد.

گفته می گرددKirk با یک عضو قابل اعتماد در OGUsers، فروم و بازار محبوب سوداگران شبکه های اجتماعی هک شده، تماس برقرار نموده چراکه به یک عضو قابل اعتماد فروش گذرواژه ها احتیاج داشته است. اسکرین شات هایی که به دست تک کرانچ رسیده هم نشان می دهدKirk نوشته است:برایم @s و بیت کوین بفرست که اشاره به گذرواژه ها و رمز ارز دارد. به هرحال این هکر به ابزار ادمین توئیتر دست یافته است. ظاهراً این ابزار به کارمندان توئیتر اجازه می دهد تا دسترسی به اکانت یک کاربر ازجمله تغییر ایمیل مرتبط با اکانت و حتی تعلیق حساب توئیتری کاربر را کنترل کند. البته این شخص آگاه عنوان ننموده هکر چگونه به ابزارهای داخلی توئیتر دسترسی پیدا نموده ولی فرض بر این است که ابتدا حساب یکی از کارمندان توئیتر مورد حمله نهاده شده و سپس به شبکه داخلی این کمپانی راه یافته است هرچند بعضی، سناریوی همکاری یکی از کارمندان توئیتر با هکر را نیز منتفی نمی دانند. وی همچنین گفت Kirk در یک ساعت پس از هک، بیشتر از فروش گذرواژه ها پول به دست آورد.

لازم به ذکر است درسال گذشته نیز صفحه شخصی بنیانگذار توئیتر مورد حمله هکرهایی با نام جوخه خندان نهاده شد. هکرها در صفحه وی که در آن موقع بیش از 4,2 میلیون دنبال نماینده داشت اقدام به انتشار پیغام های توهین آمیز و نژادپرستانه کردند و در سال 2012 نیز 55 هزار اکانت توئیتر هک شد.

منبع: ایران آنلاین
تاریخ انتشار: 22 شهریور 1399 آخرین بروزرسانی: 22 شهریور 1399 گردآورنده: gisselle.blogpo.ir شناسه مطلب: 30435

به "توئیتر هدف بزرگترین حمله سایبری نهاده شد" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "توئیتر هدف بزرگترین حمله سایبری نهاده شد"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید
  1. وبلاگ غزل
  2. »
  3. همه اخبار و مقاله ها
  4. »
  5. علم و تکنولوژی
  6. »
  7. توئیتر هدف بزرگترین حمله سایبری نهاده شد