توییتر بیان کرد که اواخر روز چهارشنبه، هکرها از مهندسی اجتماعی استفاده کردند تا به ابزارهای داخلی این شرکت دسترسی یابند و تعدادی از حساب های شناخته شده را هک کنند. جک دورسی مدیرعامل توییتر نیز به خاطر این هرج و مرج از عموم مردم عذرخواهی کرد.
حساب تعدادی از اعضای حزب دموکرات نظیر جو بایدن و باراک اوباما رییس جمهور سابق آمریکا و هم چنین بیل گیتس، ایلان ماسک، کانیه وست، مایک بلومبرگ شهردار نیویورک و حساب های شرکت های اپل و اوبر مورد هدف قرار گرفته اند.
توییتر در بیانیه ای اعلام کرد که این حمله مهندسی اجتماعی را شناسایی کرده است. در این حمله، بعضی از کارمندان ما با دسترسی به ابزارها و سیستم ها داخلی مورد هدف قرار گرفته اند. ما میدانیم که این افراد از دسترسی مورد نظر برای کنترل بسیاری از حساب های افراد شناخته شده استفاده کرده و از جانب آنها توییت کرده اند. ما به دنبال این هستیم که متوجه شویم این افراد چه اقدامات مخرب دیگری انجام داده اند یا به چه اطلاعات دیگری دسترسی پیدا کرده اند.
توییتر بیان کرد که ابتدا ظهر روز گذشته از این اتفاق باخبر شده است. سپس توییتر به حذف توییت ها و غیرفعال کردن حساب های مورد نظر اقدام کرده است. هم چنین به عنوان اقدام پیشگیرانه، قابلیت توییت کردن حساب های معتبر با تیک آبی را هم به صورت موقت غیرفعال کرد.
توییتر در این خصوص گفت:
این اقدام ناخوشایندی اما قدمی مهم برای کاهش خطر بود. اکثر عملکردهای توییتر به حالت عادی برگشته است اما اقدامات بیشتری انجام خواهیم داد و شما را از این اقدامات مطلع خواهیم کرد.
توییتر گفت که در حال بررسی سایر فعالیت های مخرب حمله کنندگان است. متخصصان امنیتی بیان کرده اند که اگر حمله کنندگان توانسته اند به این شکل، حساب ها را هک کنند، ممکن است دسترسی مستقیم به پیام های دریافتی این حساب ها نیز داشته باشند.
مهندسی اجتماعی چیست؟
در بافت امنیت سایبری، به فریب دادن کارمندان به جای هک کردن آنها به منظور دسترسی به سیستم ها یا اطلاعات، مهندسی اجتماعی میگویند. اغلب اوقات این موضوع شامل جعل هویت فرد دیگری یا افراد عالی رتبه شرکت ها است.
در جامعه ارز دیجیتال، یکی از حمله های محبوب مهندسی اجتماعی، تعویض سیم کارت است. در این مورد، حمله کننده هویت فرد مورد هدف را جعل میکند و از خدمات مشتریان درخواست سیمکارت جدید میکند، در نتیجه حمله کننده میتواند به احراز هویت دو مرحله ای دسترسی یابد.
آیا هک شدن توییتر از داخل این شرکت اتفاق افتاده است؟
نحوه مهندسی اجتماعی با هک انجام شده متفاوت است. طبق گزارش Motherboard، به یکی از افراد داخل شرکت توییتر پول داده شده است تا اطلاعات این شبکه اجتماعی را فاش کند.
هم چنین Motherboard تصاویری را از هکرها نشان داده است که ابزار مورد نیاز برای دسترسی به سطح پایه (root level) را نشان میدهند. این تصویر دستکاری شدن حساب های شناخته شده ای نظیر بایننس را بیان میکند.
چند ساعت پس از این حمله، سناتور جاش هاولی (Josh Hawley) از جک دورسی خواست تا با مقامات فدرال در خصوص بازرسی این حمله همکاری کند.
هاولی در این خصوص نوشت:
من نگران این موضوع هستم که حملات مورد نظر صرفا حمله های جداگانه نباشد و به امنیت خود توییتر حمله شده باشد. همانطور که میدانید میلیون ها کاربر توییتر به سرویس شما نه صرفا برای انتشار توییت، بلکه برای ارتباط خصوصی از طریق پیام ها اعتماد میکنند. حمله موفقیت آمیز به سرورهای شما گویای تهدید به حریم خصوصی و امنیت اطلاعات کاربران است.
توییتر سابقه عوامل مخرب در شرکت خود را دارد. سال گذشته وزارت دادگستری دو کارمند سابق توییتر را برای جاسوسی متهم کرد. احمد ابو عمو و علی الزباره به استفاده از دسترسی خود برای جمع آوری شماره تلفن همراه و آدرس IP کاربران عربستان سعودی و تحویل آن به مقامات این کشور متهم شده بودند.
توییتر بیان کرده است که تمام حساب های معتبر میتوانند به انتشار توییت های خود بپردازند اما عملکرد بازیابی رمز عبور تا اطلاع ثانوی غیرفعال است.
بیت کوین قربانی کلاهبرداری های سایبری
از آنجایی که تراکنش های بیت کوین تا حدودی غیر قابل ردیابی یا نیمه ناشناس هستند این کوین معمولا وسیله ای برای سواستفاده هکرها و افراد مخرب قرار می گیرد. آدرس های بیت کوین اطلاعات شخصی فرد را شامل نمی شوند تا حدودی نمی توان هویت هکرها را شناسایی کرد. اما در صورتی که تراکنش های بیت کوین به آدرس هایی نظیر صرافی ها که دارای احراز هویت هستند ارسال شوند قابل شناسایی خواهند بود.در میان ارزهای دیجیتال مونرو کوین حریم خصوصی است که قابل ردیابی نمی باشد اما از آنجایی که این کوین شناخته شده نیست و بیت کوین محبوبیت و شناخت بیشتری دارد معمولا از بیت کوین استفاده می شود.
اما نکته ای که باید به آن اشاره کنیم این است که این اقدامات کلاهبرداری و هک هایی که رخ داده است تا به حال در شبکه بیت کوین رخ نداده و نمی توان بیت کوین را در این نوع جریان ها مقصر دانست. بسیاری از رسانه ها هک توییتر را با نام “کلاهبرداری بیت کوین” اطلاع رسانی می کنند که این امر تنها یک هدف دارد تا دید افراد به این کوین را مسموم کرده و محدودیت ها و قوانین سختی برای این ارز اعمال کنند.
این اقدام نشان می دهد تمام نهادها و سازمان های متمرکز تا چه میزان در برابر هک و حملات کلاهبرداری آسیب پذیر هستند و هویت و شناسایی غیرمتمرکز راه حلی فوق العاده برای جلوگیری از چنین حملاتی است.
