في حدث غير مسبوق وهجوم جماعي منسق تعرضت حسابات رسمية على موقع التدوينات القصيرة “تويتر” تابعة لعدد من الشخصيات الرفيعة في الولايات المتحدة لاختراق، حيث نشرت تلك الحسابات تغريدات متشابهة تطلب تبرعات بالعملة الرقمية “بيتكوين”، بينما لم تصدر بعد أي بيانات أو تعليقات من تلك الشخصيات والكيانات حول تلك التغريدة أو الاختراق المحتمل. وفي غضون دقائق من نشر التغريدات، أظهر أحد حسابات بيتكوين، والذي تمت الإشارة إليه في بعض التغريدات، 320 معاملة تحويلات برصيد إجمالي وصل إلى أكثر من 113 ألف دولار أمريكي، وهو ما وضع “تويتر” في موقف حرج للغاية وأثار العديد من التساؤلات حول كيفية حدوث ذلك الاختراق الضخم.
اختراق واسع لحسابات مشاهير وشركات كبرى أبرزهم أوباما وبايدن وبيل غيتس وآبل وأوبر
وشملت الحسابات التي تعرضت للاختراق كلًّا من الرئيس الأمريكي السابق، باراك أوباما، والمرشح الديمقراطي لانتخابات الرئاسة الأمريكية لعام 2020، جو بايدن، والملياردير الأمريكي مؤسس شركة مايكروسوفت، بيل غيتس، والملياردير الأمريكي رئيس شركة تسلا للسيارات الكهربائية، إيلون ماسك، والرئيس التنفيذي لشركة أمازون، جيف بيزوس، وكبريات الشركات الأمريكية، مثل آبل وأوبر.
وبعدما تمت إزالة أول تغريدة وضعها المهاجمون على حساب إيلون مسك، ظهرت تغريدة مرة أخرى ثم مرة ثالثة، بينما أكدت حملة بايدن أن “تويتر” أغلق حساب المرشح الرئاسي الأمريكي في غضون بضع دقائق من الاختراق وأزال التغريدات ذات الصلة، أمَّا المتحدث باسم بيل غيتس فقد اعتبر أن ما حدث جزء من قضية أكبر يواجهها تويتر، وفقًا لوكالة أسوشيتد برس الأمريكية.
وتمكن القراصنة من نشر إعلانات تدعو متابعي هذه الحسابات وهم بالملايين لإرسال مبالغ بعملة “بيتكوين” الرقمية مع وعد بمضاعفتها. وجاء في التغريدات المقرصنة، التي ما لبثت أن حُذفت، أن أمام كل متابع لهذه الحسابات، مهلة 30 دقيقة، كي يرسل إلى عنوان محدد مبلغًا بعملة بيتكوين، ليحصل مقابلها على ضعف هذا المبلغ.
الاختراق الأمني الأكبر في تاريخ تويتر.. و113 ألف دولار حصيلة أولية للاختراق
ويشير محللون تقنيون إلى أزمة أمنية كبيرة تعاني منها الشركة منذ سنوات، لكن الجديد هذه المرة هو اتساع نطاق الاختراقات ومستوى التنسيق فيها، والتي طالت شخصيات نافذة، معتبرين أن المشكلة لا تتعلق على الأرجح بمالكي هذه الحسابات، ولكن ربما بطرف ثالث أو بموقع تويتر نفسه، وفقًا لموقع “كوين ديسك”، كما وصف موقع «ذا فيرج» الأمريكي ذلك الهجوم المنسق بأنه “الاختراق الأمني الأكبر في تاريخ تويتر”.
ورأت جيسي إيروين، الخبيرة التقنية، أن هناك أعدادًا لا متناهية من البروتوكولات التي تسمح للأطراف الثالثة باستعمال المنصة وبعض خصائص الرسائل النصية، وقالت إن “تويتر” وعد بزيادة تأمين عملية التحقق لكن الأمر ليس سهلًا بالنسبة للحسابات التي تستخدم باستمرار والتي يقوم بالنشر عليها فريق، لا شخص واحد فقط.
ورجح ريتشارد ما، مؤسس شركة Quantstamp أن تكون القرصنة قد بدأت في مقر تويتر، في سان فرانسيسكو، حيث قام شخص باختراق تويتر واستطاع الحصول على مزايا إدارة الموقع. كما رأى يوناثان كليجنسما، الباحث في شركة RiskIQ للأمن السيبراني، أن التكهنات بأن حساب أحد أعضاء فريق الدعم في تويتر تمت سرقته، وهي مشكلة كبيرة بالنظر إلى أن العاملين في فريق الدعم يملكون صلاحية الدخول إلى بيانات المستخدمين.
ويرى جو تيدي الخبير في الأمن السيبراني، أن عمليات الاحتيال عبر “مضاعفة البيتكوين” آفة مستمرة على “تويتر- Twitter” لسنوات ولكن هذا غير مسبوق مع الحسابات الفعلية للشخصيات العامة التي تم اختراق حساباتها على نطاق واسع.
واعتبر تيدي أن حقيقة تعرض العديد من حسابات المستخدمين المختلفين للاختراق في نفس الوقت تعني أن هذه مشكلة في منصة “تويتر- Twitter ” نفسها، وفقًا لموقع هيئة الإذاعة البريطانية “بي.بي.سي”.
ورجَّح الخبير في مجال الأمن السيبراني أن شخصًا ما تمكن من الحصول على نوع من امتيازات الإدارة وتجاوز كلمات المرور لأي حساب يريده، لافتًا إلى أنه مع وجود الكثير من السلطة في متناول أيديهم، كان بإمكان المهاجمين إلحاق ضرر أكبر بكثير من خلال التغريدات الأكثر تعقيدًا التي يمكن أن تضر بسمعة الفرد أو المنظمة التي تم اختراق حسابها.
غير أن تيدي رأى أن الدافع الواضح كان كسب أكبر قدر من المال بأسرع ما يمكن، إذ كان القراصنة يعرفون أن التغريدات لن تبقى لفترة طويلة، لذلك كان هذا يعادل عملية “تحطيم وانتزاع”.
وبينما توجد حسابات متضاربة حول مقدار المال الذي جمعه، من المهم أن نتذكر أن المجرمين الإلكترونيين معروفون بإضافة أموالهم الخاصة في مَحَافِظ البيتكوين الخاصة بهم لجعل عملية الاحتيال تبدو أكثر شرعية.
وفي كلتا الحالتين سيكون من الصعب جدًّا القبض على المجرمين عبر اتباع المال. سيكون لدى أجهزة إنفاذ القانون، بالإضافة إلى العديد من المستخدمين الغاضبين، بعض الأسئلة القوية لتويتر حول كيفية حدوث ذلك.
وتشير بيانات المنصة الإلكترونية لعملة “بيتكوين” المشفرة إلى أن المحتالين الذين اخترقوا حسابات العديد من المشاهير على “تويتر” تمكنوا من الحصول على ما لا يقل عن 113 ألف دولار.
وحسب البيانات المتوفرة، فقد جرت خلال عملية الاختراق 321 عملية تحويل “بيتكوين” حتى الساعة الواحدة صباحًا من يوم الخميس 16 يوليو، إلى الحساب المذكور في التغريدات التي نشرها المحتالون في الحسابات المخترقة. وبلغ حجم التحويلات 12.3 بيتكوين، ما يعادل نحو 113 ألف دولار، إذ يبلغ سعر “البيتكوين” الواحد حاليًّا نحو 9.2 ألف دولار. واللافت أن البيانات تشير إلى أن التحويلات إلى حساب المحتالين لا تزال مستمرة.
من جهته، قام كاميرون وينكلفوس، الذي تم الإعلان عنه كأول ملياردير بيتكوين في العالم في عام 2017 مع شقيقه التوأم تايلر، بنشر تغريدة رسالة تحذر الناس من المشاركة في “عملية احتيال”.
وأصدر مكتب التحقيقات الفيدرالي في سان فرانسيسكو بيانًا حول الاختراق الإلكتروني، قائلا “يبدو أن الحسابات قد تم اختراقها لإدامة الاحتيال في العملات الرقمية”. وتابع: “ننصح الجمهور بعدم الوقوع ضحية لعملية احتيال من خلال إرسال عملة مشفرة أو أموال فيما يتعلق بهذا الحادث.
تقارير عن تسهيل موظف في تويتر عملية الاختراق مقابل رشوة مالية
وأعلنت شركة تويتر في سلسلة من التغريدات أن المخترقين عرضوا أنظمتها الداخلية للخطر، مؤكدة نظريات حول أنه لم يكن بالإمكان تنفيذ الهجوم دون الوصول إلى أدوات الشركة الخاصة وامتيازات الموظفين.
وقال مدير الشركة جاك دورسي إن هذا كان “يومًا عصيبًا” على موظفي تويتر، مؤكدًا أن الطاقم يعمل على تحديد المشكلة وستعلن النتائج “فور فهمنا الكامل لما حدث بالضبط”.
وكان حساب جاك دورسي نفسه على تويتر قد تعرض لاختراق العام الماضي، لكن الشركة قالت إنها أصلحت العيب الذي جعل حسابه عُرضة للخطر.
وذكرت “تويتر” فى سلسلة تغريدات تضمنت تفسيرات محتملة للحادث: “لقد اكتشفنا ما نعتقد أنه هجوم اجتماعي هندسي منسق من قِبَل الأشخاص الذين استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية”، مضيفة: “نعلم أنهم استخدموا هذا الوصول للتحكم في العديد من الحسابات المرئية للغاية والتغريد نيابة عنهم. بحسب موقع “ذا فيرج” الأمريكي المختص بالتكنولوجيا.
وهنا يبدو كما لو أن موقع “تويتر- Twitter” يعترف بأن العديد من الأشخاص يبدو أنهم شاركوا في عمليات الاختراق، وليس فردًا واحدًا فقط، وأن العديد من الموظفين تعرضوا للخطر أيضًا.
ولا يوضح “تويتر- Twitter” بالتفصيل ما الأدوات التي وصل إليها المهاجمون أو كيف تم تنفيذ الهجوم بالضبط، لكن موقع Motherboard ذكر أن العديد من دوائر الاختراق تشارك لقطات شاشة لأداة إدارة داخلية للشركة يُزعم أنها استخدمت لإجراء عمليات الاستيلاء على الحسابات، ربما عن طريق إعادة تعيين حسابات البريد الإلكتروني ثم استعادة كلمات المرور.
وفي تحديث لتحقيقاتها بشأن الاختراق، تقول Motherboard إنها تحدثت مع المتسللين الذين قالوا إنهم دفعوا أموالا لموظف بتويتر لتغيير عناوين البريد الإلكتروني للحسابات الشائعة باستخدام الأداة الداخلية حتى يتمكنوا من التحكم فيها.
وتقول الشركة إنها تحقق حاليًّا في “الأنشطة الخبيثة الأخرى التي ربما أجروها أو المعلومات التي يمكنهم الوصول إليها وستعلن النتائج فور التوصل إليها”.
ويلمح تويتر إلى أنه قد تكون هناك دوافع خفية تتجاوز مجرد عملية احتيال لمضاعفة العملة المشفرة، وربما تكون الحسابات السياسية والتجارية قد حصلت على معلومات حساسة تم الحصول عليها من تلك الرسائل الخاصة ومعلومات الحساب الأخرى.
ومن المحتمل أن يواجه “تويتر” الآن أسئلة جدية حول احتياطاته الأمنية الداخلية والحماية التي يمتلكها لمنع حدوث ذلك مرة أخرى أو ينتج عنه عواقب أكثر كارثية في المستقبل. من المحتمل أن يجد تويتر نفسه يواجه استفسارات وتحقيقات حكومية.
ويقول “تويتر” إنه بمجرد أنْ أصبح على علم بالوضع الذي يتكشف، فإنه “أغلق على الفور الحسابات المتأثرة وأزال التغريدات التي نشرها المهاجمون”.
واتخذ أيضًا خطوة غير مسبوقة لتعطيل إمكانية الحسابات التي تم التحقق منها لإرسال تغريدات جديدة.
وقالت الشركة، في تغريدة، إنها تحقق في المسألة، وبدأت في إصلاح هذا الخلل، وسوف تقوم بإشعار الجميع لاحقًا بالجديد في الأمر.
وكتبت “تويتر” في تغريدة أخرى لاحقًا أن مستخدمي منصتها لن يكون بمقدورهم إعادة تعيين كلمة السر، أو إرسال تغريدات، حتى يتم الانتهاء من حل هذه المشكلة. وقد هوى سهم تويتر بنسبة 4% في التعاملات الإلكترونية في بورصة “وول ستريت” بعد إغلاق جلسة التداولات.