هک توییتر می‌تواند به بحران امنیتی جهانی ختم شود

پنج‌شنبه ۲۶ تیر ۱۳۹۹ - ۱۶:۰۰
مطالعه 6 دقیقه
هک توییتر خبر داغ امروز بود که بسیاری از کاربران و همچنین کارشناسان امنیتی را شوکه کرد و شاید نشان‌دهنده‌ی بحرانی جهانی در سطح امنیت سایبری باشد.
تبلیغات

اتفاقی که از بامداد امروز در توییتر گزارش می‌شود، بزرگ‌ترین نفوذ امنیتی تاریخ این شبکه‌ی اجتماعی نام گرفت. مجرمان سایبری به حساب‌های کاربری بسیاری از افراد مشهور دست پیدا کردند و با انتشار متن‌های کلاهبرداری، از کاربران بیت‌کوین درخواست کردند. سطح نفوذ به‌حدی بود که در ساعت‌های اولیه، ظاهرا تعداد قابل‌توجهی بیت‌کوین به حساب مدنظر هکرها واریز شد. هک توییتر، اتفاقی نبود که به یک‌باره رخ داده باشد و کارشناسان اعتقاد دارند ریشه‌‌ی آن را می‌توان در سال‌های گذشته جست‌وجو کرد.

کلاهبرداران سایبری از تابستان ۲۰۱۸ برنامه‌هایی با هدف جعل هویت ایلان ماسک، طرفدار قدیمی رمزارزها شروع کردند. آن‌ها از تصویر پروفایل مشابه و نام کاربری شبیه به او برای کلاهبرداری سوءاستفاده می‌کردند. روش کار هم ساده و حتی بسیار مبتدی بود. حساب تقلبی، توییتی منتشر و از کاربران تقاضا می‌کرد تا کمی بیت‌کوین به یک کیف پول رمزارز واریز کنند. این حساب به کاربران قول می‌داد که طی برنامه‌ی کمک به مردم از سوی ماسک، دوبرابر مبلغ دریافت‌شده را به آن‌ها باز می‌گرداند. در برخی موارد، حساب تقلبی با حساب‌های معتبر تأییدشده (مثلا حساب کاربری SpaceX) تعامل کامنت و ریتوییت داشت تا خود را معتبر نشان دهد. همچنین کلاهبرداران از شبکه‌های حساب کاربری رباتی برای افزایش اعتبار و تعداد فالوورهای حساب تقلبی استفاده می‌کردند.

رخدادهای سال ۲۰۱۸، چند حقیقت را نشان دادند. ابتدا اینکه متوجه شدیم برخی از مردم، هرچقدر هم برنامه‌های کلاهبرداری مبتدی باشند، در دام آن‌ها گرفتار می‌شوند. درواقع فریب خوردن مردم به‌حدی بود که کلاهبرداری‌های مشابه به دفعات تکرار شدند. به‌علاوه، توییتر هم واکنش‌های سریعی نشان نمی‌داد و به‌نوعی به ادعای خود مبنی بر مقابله‌ی سریع با کلاهبرداران، پایبند نبود. نکته‌ی مهم‌تر، کافی نبودن واکنش توییتر به کلاهبرداری‌ها بود که باز هم با قدرتمندتر شدن مجرمان سایبری، اثربخشی برنامه‌های آن‌ها را بیشتر می‌کرد.

سوءاستفاده از حساب‌های کاربری معتبر و مشهور، احتمال پیامدهای بحرانی را در سطح جهانی افزایش می‌دهد

داستانی که امروز برای توییتر رخ داد، کلاهبرداری از کاربران را وارد سطح جدیدی کرد. گزارش‌های اولیه نشان می‌دادند که محققان سایبری، ریشه‌ی نفوذ به توییتر را پیدا نکرده‌اند. برخی احتمال می‌دادند که سیستم‌‌های داخلی شرکت مورد نفوذ قرار گرفته‌اند و حتی در توییتر ادعا شد که شاید مجرمان، به همه‌ی حساب‌های کاربری دسترسی داشته باشند. خود توییتر هم یک ساعت پس از شروع حمله‌ها اظهارنظر کرد و تنها به پیگیری و بازرسی وضعیت اشاره شد. به‌هرحال در همین مدت، مجرمان این بار از حساب‌های کاربری کاملا معتبر و تأیید‌شده‌ی افراد مشهور، برای انتشار پیام کلاهبرداری مبتدی خود استفاده کردند و ظاهرا بسیار هم موفق بودند.

از میان حساب‌های کاربری مهمی که در نفوذ اخیر به توییتر هک شده‌اند، می‌توان به باراک اوباما، جو بایدن، جف بزوس، بیل گیتس و حساب‌های سازمانی اپل و اوبر و سلبریتی محبوب، کانیه وست اشاره کرد. البته اولین حساب کاربری فردی مهم مورد نفوذ، متعلق به ایلان ماسک بود.

در اولین ساعت نفوذ اخیر به توییتر، کاربران بیش از ۱۱۸ هزار دلار به حساب بیت‌کوین مجرمان واریز کردند. نکته‌ی اصلی نفوذ به توییتر، بیش از مبلغ کلاهبرداری اهمیت دارد. این احتمال وجود دارد که مجرمان، به پیام‌های خصوصی مهم از شخصیت‌های مهم دسترسی پیدا کرده باشند و امنیت ملی بسیاری از کشورها هم در خطر باشد. سرعت و مقیاس نفوذ امروز به توییتر به‌حدی بزرگ و جدی بود که نگرانی را در سطوح زیادی در جهان به سرعت افزایش داد.

علت هک شدن توییتر مشخص شد

قطعا اولین سؤال مهم این است که چه کسی و چه گروهی به توییتر نفوذ کرده‌اند. در لحظه‌ی نوشتن خبر، هنوز هیچ اطلاعاتی از هکرها در دست نیست. یکی از معتبرترین گزارشگرهای امنیتی، جوزف کاکس از Vice، می‌گوید اعضای یک گروه هکر زیرزمینی، اسکرین‌شات‌هایی مرتبط با نفوذ اخیر به توییتر منتشر کرده‌اند. اسکرین‌شات‌ها نشان می‌دهد احتمالا مجرمان سایبری، به یک ابزار داخلی توییتر مخصوص مدیریت حساب‌های کاربری دسترسی پیدا کرده‌اند.

در گزارش کاکس از رخداد نفوذ می‌خوانیم:

منابع نزدیک یا داخل گروه‌های هک زیرزمینی، اسکریت‌شات‌هایی را به مجله‌ی Motherboard ارسال کرده‌اند که از یک پنل داخلی توییتر گرفته شده‌اند. آن‌ها ادعا می‌کنند پنل مذکور توسط کارمندان توییتر برای ارتباط با حساب‌های کاربری استفاده می‌شود. یکی از منابع می‌گوید پنل توییتر همچنین برای تغییر مالکیت حساب‌های کاربری OG استفاده شده است. حساب‌های کاربری OG، حساب‌هایی با یک یا دو کاراکتر در نام هستند. به‌علاوه، با سوءاستفاده از همین پنل، پیام‌های کلاهبرداری رمزارز ازطریق حساب‌های کاربری معتبر و مشهور انجام می‌شود.توییتر، اسکرین‌شات‌های منتشرشده از پنل را پاک کرد و کاربران منتشرکننده‌ی آن‌ها نیز مسدود شدند. آن‌ها ادعا می‌‌کنند که انتشار اسکرین‌شات‌ها خلاف قوانین شرکت است.

احتمال‌های دیگر در گزارش کاکس نشان می‌دهند که هک امروز توییتر، چیزی فراتر از مهندسی اجتماعی و ترغیب کارمندان شرکت به انجام کاری با هدف نفوذ نهایی بوده است. یکی از احتمال‌ها می‌گوید که مجرمان به ابزار داخلی توییتر نفوذ کرده‌اند. در احتمال دیگر، کاکس پیش‌بینی می‌کند که یکی از کارمندان شرکت، در نفوذ دست دارد. درصورت صحیح بودن احتمال، شاهد دومین نفوذ این‌چنینی در سال جاری هستیم.

صرف‌نظر از منبع و شیوه‌ی نفوذ، واکنش توییتر به رخداد پیش‌آمده، نگرانی‌ها را بیشتر کرد. اولین توییت شرکت تقریبا هیچ اطلاعاتی پیرامون واکنش نشان نمی‌داد. دو ساعت بعد هم تنها اطلاعاتی منتشر شد که قبلا اکثر کاربران متوجه آن‌ها شده بودند. توییتر تنها توانایی ارسال توییت و تغییر رمز عبور را در بسیاری از حساب‌های کاربری مشهور و معتبر، لغو کرده بود و برای کشف دلیل زیرساختی نفوذ، تلاش می‌کرد.

سیاست‌مداران، شخصیت‌های مشهور و آژانس‌های خبری دولتی در ساعت‌های اولیه‌ی نفوذ تقریبا سکوت کرده بودند. همین سکوت باعث شد تا در پلتفرم توییتر، شاهد رخدادهای بعضا طنز هم باشیم. به‌هرحال هک توییتر، پیامدهای تاریک دیگری هم در پی داشت. توییتر به‌هرحال یکی از مهم‌ترین سرویس‌های ارتباطی و خبری در جهان محسوب می‌شود و بسیاری از حساب‌های کاربری، به سرویس‌های اورژانسی پزشکی متصل هستند. بسیاری از سازمان‌های اورژانسی، برای انتشار سریع اخبار بسیار مهم، از توییتر استفاده می‌کنند و توقف ارسال توییت توسط آن‌ها، نگران‌کننده می‌شود.

ممنوعیت ارسال توییت توسط حساب‌های کاربری معتبر، حرکتی بود که مانند یک چاقوی دولبه عمل کرد. توییتر نمی‌خواست ارسال پیام‌های کلاهبرداری توسط حساب‌های معتبر ادامه پیدا کند که اقدامی مثبت به‌نظر می‌رسید. فراموش نکنید که هکرها می‌توانستند به‌جای ارسال توییت کلاهبرداری، با سوءاستفاده از حساب معتبر، اخبار دروغین را در سطح گسترده انتشار دهند. ازطرفی ۳۵۹ هزار حساب کاربری از ارسال توییت منع شدند که همگی معتبر و دارای تیک آبی بودند. چنین تصمیمی نشان می‌دهد که با نفوذی در سطح عظیم روبه‌رو هستیم و واکنش توییتر، شبیه به قطع برق اضطراری به‌نظر می‌رسد.

یک احتمال دیگر، نگرانی از نفوذ اخبر به حساب‌های کاربری معتبر در توییتر را افزایش می‌دهد. اگر به‌جای مجرمان کلاهبردار علاقه‌‌مند به بیت‌کوین، یک سازمان جاسوسی دولتی یا هر مجموعه‌ی مشابه خراب‌کار دیگر، به حساب‌های کاربری معتبر نفوذ می‌کرد، احتمالا شاهد پیامدها‌ی بسیار نگران‌کننده‌تر می‌بودیم. مقاله‌هایی در گذشته تخمین زده بودند که درصورت وقوع چنین رخدادی، شاید جنگ هسته‌ای هم در جهان اتفاق بیافتد.

هک توییتر باعث شد تا سیاست‌مداران هم به این رخداد واکنش نشان دهند و نامه‌هایی برای جک دورسی، مدیرعامل شرکت، ارسال کنند. سناتور جمهوری‌خواه، جاش هاولی، در نامه‌ای به دورسی یادآور شد که بسیاری از مردم، از سیستم پیام‌رسان توییتر برای تبادل پیام‌های حساس و مهم استفاده می‌کنند. نفوذ اخیر که از نظر او احتمالا هک سیستم‌های داخلی شرکت بوده است، نگرانی از امنیت و حریم خصوصی کاربران را بسیار بالا می‌برد.

محققان امنیتی می‌گویند اگرچه دسترسی به اطلاعات و پیام‌های شخصی کاربران در توییتر بسیار مهم به شمار می‌رود، اما مشکل هک اخیر، بیش از آن است. همان‌طور که گفته شد، می‌توان از توییتر برای ایجاد هرج‌‌و‌مرج عظیم در سطح جهانی سوءاستفاده کرد. امروز، احتمال چنین سوءاستفاده‌ای کاملا مشخص شد. اکنون بسیاری از کارشناسان آمریکایی نگران هستند که رخدادی مشابه، روی انتخابات ریاست‌جمهوری پیش‌روی ایالات متحده، تأثیر بگذارد.

توییتر در روزهای پیش‌رو، عمیقا مشغول بررسی برای پیدا کردن دلیلی و منشأ نفوذ به پلتفرم خواهد بود. احتمالا بازرسی‌های مجرمانه از داخل شرکت هم صورت خواهد گرفت. به‌هرحال توییتر باید هرچه سریع‌تر به رسانه‌ها و کاربران بگوید که چنین نفوذ عمیقی چگونه در پلتفرم رخ داد. به‌علاوه، آن‌ها باید درباره‌ی اقدام‌های آتی برای جلوگیری از رخ دادن نفوذهای مشابه هم اطلاع‌رسانی کنند. درنهایت، هک توییتر نشان داد که نفوذ عظیم به یک شبکه‌ی اجتماعی بزرگ و باسابقه امکان دارد و همچنین، با احتمال پیامدهای بسیار ناگوار همراه خواهد بود.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات