بازداشت یک جوان ایرانی-آمریکایی در پرونده هک توییتر

عمادالدین قاسمی‌پناه- خبر‌نگار

چند هفته پس از هک عجیب و بی‌سابقه توییتر حالا مقام‌های قضایی و پلیس آمریکا می‌گویند 3نفر را که گردانندگان اصلی این هک بوده‌اند به اتهام کلاهبرداری از مردم در سراسر دنیا دستگیر کرده‌اند.
داستان از جایی شروع شد که در حساب توییتر افرادی مشهور از باراک اوباما گرفته تا بیل‌گیتس و ایلان ماسک پیامی منتشر شد که از کاربران با وعده پاداش دوبرابری می‌خواست که به حسابی بیت‌کوین واریز کنند. در این پیام آمده بود: «من اکنون احساس قدردانی دارم. همه پرداخت‌های بیت‌کوین را ‌خودم دو برابر می‌کنم. هزار دلار بفرستید تا 2هزار دلار به شما برگردانم. این کار را فقط تا ۳۰‌دقیقه دیگر ادامه می‌دهم».
هکرها به ۱۳۰حساب کاربری نفوذ و اقدام به کلاهبرداری از طریق بیت‌کوین به ارزش ۱۱۶ هزار دلار کردند.
افراد مظنون دستگیر شده یک جوان 19ساله انگلیسی اهل بونگور رجیس، یک جوان 22ساله اهل اورلاندوی فلوریدا و یک نوجوان 17ساله اهل تمپای فلوریداست.

متهمان در دام قانون
پسر 17ساله‌ای که روز جمعه در تمپای بازداشت شد و نام آن فاش نشده، براساس خبری که انتشار یافته با 30 اتهام بزهکاری روبه‌روست. نیما فاضلی با نام مستعار رولکس، همدست 22ساله او هم متهم به کمک و معاونت در جرم برای دسترسی عمدی به یک کامپیوتر محافظت شده است.
درباره ملیت این افراد حرفی زده نشده، اما نیما فاضلی احتمالا از ایرانی‌های مهاجر به آمریکا به‌حساب می‌آید. او می‌تواند درصورت اثبات جرم با حداکثر 5سال زندان و جریمه ۲۵۰هزار دلاری روبه‌رو شود. محمد فاضلی، پدر نیما روز جمعه اعلام کرده که از روز پنجشنبه نتوانسته است با پسرش گفت‌وگو کند. محمد فاضلی می‌گوید: «صددرصد مطمئنم که پسرم بی‌گناه است. او انسانی بسیار خوب، صادق، باهوش و وفادار است.» مظنون 19ساله هم به نام میسون شپرد که نام مستعار «چی ون» را برای خود انتخاب کرده بود، به اتهام کلاهبرداری، پولشویی و دسترسی عمدی به یک کامپیوتر محافظت شده در انگلستان دستگیر شد. این 3 نفر در 15ژوئیه، کنترل حساب‌های شخصیت‌ها و شرکت‌های بزرگ دولتی ازجمله جو بایدن، باراک اوباما، ایلان ماسک، بیل گیتس، جف بزوس و اپل را به‌دست گرفتند. این هک طی چند ساعت کشف شد و توییتر برای ناکام گذاشتن آن، همه حساب‌های تأیید شده را در اقدامی بی‌سابقه غیرفعال کرد. اگرچه یک نوجوان 17ساله رهبری این کلاهبرداری هکری را برعهده داشته، اما اندرو وارن، وکیل ایالتی هیلزبورو گفته که قانون اجازه افشای نام او را به این دلیل که زیر سن قانونی است، نمی‌دهد. با این حال، برخی منابع نام این بزهکار نوجوان را «گراهام ایوان کلارک» با نام مستعار Kirk#5270اعلام کرده‌اند.

حمله با نیزه از طریق مهندسی اجتماعی
توییتر می‌گوید هکرها برای هدف قرار دادن کارکنان توییتر از یک موبایل استفاده کردند و حمله‌ای با عنوان «ماهیگیری با نیزه»(Spear-phishing) را از طریق «مهندسی اجتماعی» طراحی کردند. این شرکت اعلام کرده که هکرها پس از سرقت هویت کارکنان و ورود به سیستم‌های توییتر، بقیه کارکنان را که به ابزارهای پشتیبانی حساب‌ها دسترسی داشتند، هدف قرار دادند. به این ترتیب، این 3 نفر با معرفی خود به‌عنوان کارکنان توییتر توانستند بزرگ‌ترین هک در تاریخ توییتر را رقم بزنند.
«ماهیگیری با نیزه» نسخه پیشرفته‌تر و هدفمندتر فیشینگ است. این روش نوعی کلاهبرداری از طریق جعل هویت اشخاص است که از ایمیل یا سایر ارتباطات الکترونیکی استفاده می‌کند تا گیرندگان ایمیل را برای انتقال اطلاعات حساس فریب دهد. توییتر می‌گوید: این حمله درواقع یک تلاش چشمگیر و هماهنگ برای گمراه کردن برخی از کارکنان و سوءاستفاده از آسیب‌پذیری‌های انسانی به‌منظور دستیابی به سیستم‌های داخلی ما بود. در «مهندسی اجتماعی» هکرها با استفاده از اعتماد افراد اقدام به فریب و تطمیع آنها می‌کنند. در این روش، هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش می‌کند تا دسترسی‌های مورد نظرش را به‌دست آورد. مهندسی اجتماعی می‌تواند به‌عنوان مکمل روش‌های نفوذ و حمله سایبری مانند نصب بدافزار برای سرقت اطلاعات یا استفاده از نقاط ضعف یک اپلیکیشن به‌منظور نفوذ در آن عمل کند. این هکرها 130 اکانت را هدف قرار دادند و موفق شدند که از 45حساب توییتر پیام ارسال کنند. آنها همچنین به صندوق‌های پیام مستقیم 36حساب دسترسی پیدا کردند و داده‌های توییتر را از 7حساب دانلود کردند. گرت ویلدرز، یکی از قانونگذاران هلندی گفته است که صندوق او ازجمله صندوق‌هایی بوده که آنها توانستند به آن دسترسی یابند.