بی‌سابقه‌ترین هک تاریخ شبکه‌های اجتماعی

  هک و نفوذ به حساب‌های کاربری افراد مشهور در دنیای امروز مسئله‌ای عجیب به‌حساب نمی‌آید اما ماجرای اخیر هک توییتر و دسترسی غیرمجاز به بخش زیادی از حساب‌های کاربری افراد مشهور اتفاقی کم‌سابقه و تاریخی است که احتمالا تا مدت‌ها سوژه کلاس‌های امنیت سایبری خواهد بود.
چهارشنبه شب به‌صورت ناگهانی در چندین حساب توییتری متعلق به افراد مشهور مثل ایلان ماسک، بیل‌گیتس، بارک اوباما، مایک بلومبرگ و جو بایدن پیامی منتشر شد که وعده می‌داد در ازای پرداخت هر هزار دلار بیت‌کوین، 2 هزار دلار به فرد پرداخت‌کننده برمی‌گرداند.
گفته می‌شود اکانت توییتر ترامپ با داشتن 83.6 میلیون فالوئر به‌خاطر داشتن چند لایه حفاظ امنیتی ویژه توانسته است از این حمله در امان بماند. این لایه‌های جدید امنیتی پس از آن به‌حساب ترامپ اضافه شد که در سال ۲۰۱۷ یکی از پرسنل توییتر اکانت او را دی‌اکتیو یا غیرفعال کرد.
گستردگی هک به حدی زیاد بود که مقام‌های توییتر را هم شوکه کرد. در وهله اول توییتر دسترسی به حساب‌های کاربری دارای تیک‌آبی یا به‌اصطلاح وریفای شده را محدود کرد و به‌تدریج و مرحله به مرحله برای خنثی کردن این حمله پیش رفت. اما آنچه مشخص شده این است که گروهی از جمع میلیون‌ها فالوئر افراد مشهور فریب این کلاهبرداری را خورده‌اند و مبلغی بیشتر از ۱۱۰ هزار دلار طی همین چند ساعت به‌حساب بیت‌کوین هکرها واریز شده است.
همین چند ساعت سیاه برای توییتر باعث شد که ارزش سهام این شرکت حدود ۴درصد سقوط کند؛سقوطی که ارزش آن بیشتر از ۱.۳ میلیارد دلار تخمین زده می‌شود. شاید به همین‌خاطر بود که جک‌دورسی مدیر توییتر در نخستین واکنش خود نوشت: این روز سختی برای ما در توییتر بود.
هر چند اکنون با حمله مقابله شده و شرایط تقریبا به حالت عادی بازگشته اما تبعات آن برای توییتر همچنان ادامه دارد. چند نفر از نمایندگان کنگره آمریکا اعلام کرده‌اند که مقام‌های توییتر باید به‌زودی درباره این افتضاح امنیتی توضیحات کاملی بدهند.

جزئیات فنی هک
واقعیت این است که هنوز ابهامات زیادی درباره راه و روش انجام این هک کم‌سابقه وجود دارد اما کارشناسان همگی عقیده دارند که این حمله می‌توانست عواقب بسیار بدتری داشته باشد. توییتر تأیید کرده که هکرها توانسته‌اند به سیستم یا ابزار داخلی این شبکه اجتماعی دسترسی پیدا کنند. در توئیتی که اکانت پشتیبانی توییتر در این رابطه منتشر کرده آمده است: این نوعی حمله هماهنگ مهندسی اجتماعی بوده که شناسایی کردیم. دست‌اندرکاران این حمله موفق شده‌اند برخی کارکنان ما را که به سیستم‌ها و ابزارهای داخلی شرکت دسترسی دارند هدف قرار دهند. ما می‌دانیم که آنها از این شیوه دسترسی برای به‌دست آوردن کنترل بسیاری اکانت‌های پر مخاطب (از جمله حساب‌های کاربری تأیید شده) استفاده و از سوی آنها توییت‌هایی را منتشر کرده‌اند. توییتر اعلام نکرده هکرها با چه ابزاری دسترسی پیدا کرده‌اند اما سایت مادربورد که می‌گوید توانسته با یکی از هکرهای این حمله مصاحبه کند، تصویری از دسترسی به پنل مدیریت حساب‌های کاربری را منتشر کرده است. با استفاده از این پنل مدیران توییتر می‌توانستند تغییرات لازم ازجمله تغییر ایمیل صاحب حساب کاربری را انجام دهند. در برخی گزارش‌ها آمده است که هکرها به یکی از کارکنان برای دسترسی به ابزار مدیریتی توییتر پول پرداخت کرده‌اند و برای این کار از روش‌های مهندسی اجتماعی استفاده شده است.

روش هک شناخته شده
به گزارش همشهری، مهندسی اجتماعی که یکی از روش‌های شناخته شده هک و نفوذ در جهان است و به‌صورت ساده به‌معنای راهکارها و روش‌هایی است که برای جلب اعتماد یک شخص، با هدف تشویق او به انجام اعمالی برای دستیابی مهاجم به داده‌ها و ابزارهای مهم برای نفوذ صورت می‌گیرد. در واقع ممکن است در هک اخیر توییتر یک یا چند نفر از کارکنان توییتر به وسیله مهارت بالای هکرها در برقراری ارتباط و ایجاد حس اعتماد فریب خورده و حتی به‌صورت ناخواسته باعث دسترسی آنها به ابزارهای داخلی توییتر شده باشند. به‌نظر می‌رسد هکرها به دسترسی به این ابزار ایمیل‌‌های مرتبط با حساب‌‌های کاربری قربانیان را تغییر داده و به این وسیله دست به تغییر کلمه‌عبور آنها زده‌اند. این کار حتی می‌تواند به وسیله فیشینگ هم صورت گرفته باشد. در این روش هکرها با جلب اعتماد یک فرد برای او لینکی را ارسال می‌کنند و با روانه کردن او به صفحه‌ای جعلی دست به سرقت اطلاعات قربانی می‌زنند.
منابع آگاه می‌گویند توییتر به همین‌خاطر در حال بررسی تاریخچه ایمیل‌ها، چت‌ها و حتی تماس‌های تلفنی کارکنان خود است تا منبع این نفوذ را پیدا کند.

احتمال صدمات بیشتر
هر چند توییت‌های کلاهبرداری پاک شده و کنترل حساب‌ها به صاحبانشان بازگردانده شده است اما این گمانه‌زنی از سوی متخصصان امنیت سایبری وجود دارد که همه ماجرایی که به‌صورت عمومی دیده شده می‌تواند فقط اقدامی برای پرت کردن حواس مقام‌های توییتر و کاربران باشد. هیچ‌کس نمی‌داند هکرها واقعا چه مدتی کنترل اکانت‌ها را در اختیار داشته‌اند و چه اطلاعاتی را سرقت کرده‌اند. پیام‌های خصوصی توییتر از مهم‌ترین اطلاعاتی است که می‌تواند از حساب کاربری افراد مشهور به‌صورت کامل کپی شده باشد و از آنها برای حملاتی جدید در آینده استفاده شود. مقام‌های توییتر درپی این هک به‌دنبال یک متخصص ارشد امنیتی جدید هستند اما داستان این هک بی‌سابقه و عواقب آن مسئله‌ای نیست که به این زودی تمام شود.