توییتر در اولین توضیح درباره هک بیسابقه حسابهای افراد مشهور گفته هکرها با یک "حمله هماهنگشده مهندسی اجتماعی " برای فریب چند نفر از کارکنان توییتر موفق به این کار شدهاند.
به گزارش دیجاتو ، در این حمله پروفایل شرکتهایی مثل اپل و اشخاص مشهوری مثل ایلان ماسک، جو بایدن و اوباما هک شدند. هکرها پس از در دست گرفتن کنترل اکانتها، توییتی حاوی آدرس کیف پول بیت کوین ارسال کرده و در آن مدعی شدند با پرداخت هر مبلغی به این آدرس، دو برابر آن به حساب شخص واریز کننده برگردانده خواهد شد. این تکنیکی است که کلاهبرداران برای فریب دادن کاربران استفاده میکنند.
در طی این حمله اکانت کیم کاردشیان، جف بزوس، بیل گیتس، باراک اوباما، وارن بافت، Wiz Khalifa، اوبر، Wendy’s، مایک بلومبرگ و CashApp نیز هک و توییت مشابه در آنها ارسال شد.
در حال حاضر جزئیات چگونگی انجام این حمله به طور دقیق مشخص نشده، اما آنطور که «تک کرانچ» گزارش میکند، هکرها از یکی از ابزارهای ادمین توییتر استفاده کردهاند. توییتر نیز این گزارش را تأیید کرد و غروب چهارشنبه با ارسال توییتی گفت هکرها در حملهای هماهنگ و مهندسی شده به کارکنان توییتر، به سیستمها و ابزارهای درونی این شرکت دسترسی پیدا کردهاند.
در ساعات آغازین حمله به نظر میرسید تمرکز حمله اکانتهای مربوط به رمزارز باشد، چرا که هکرها در موج اول اکانتهای رسمی بیت کوین، ریپل، کوین دسک، کوین بیس و بایننس را هک کردند.
توییتر اولین بار ساعت ۲:۱۵ بامداد پنج شنبه به وقت ایران حمله را تأیید و از آن به عنوان «حادثه امنیتی» یاد کرد. ساعاتی پس از حمله کاربران از عدم توانایی ارسال توییت و مشاهده پیغام خطا خبر دادند. این مشکل در بسیاری از حسابهای تأیید شده نیز مشاهده شد تا اینکه بخش پشتیبانی توییتر با ارسال توییت این مشکل را تایید کرد و گفت به زودی امکان ارسال توییت فعال خواهد شد و به کاربران توصیه کرد تا پسورد خود را تغییر دهند.
در ادامه گزارش نوشته شده که هکرها در این حمله بالغ بر ۱۲.۵ بیت کوین به ارزش تقریبی ۱۱۶ هزار دلار کسب کردهاند. به گفته محققان امنیتی هکرها پس از به دست گرفتن کنترل کامل پروفایلها، ایمیل آنها را تغییر دادهاند تا کار صاحب اصلی برای بازپس گیری کنترل حساب بسیار سخت شود.
با اینکه چنین حمله گستردهای در توییتر بی سابقه بوده، اما کلاهبرداری با استفاده از هک اکانت افراد مشهور بسیار رایج است. هکرها با استفاده از پسوردهای لو رفته کنترل اکانت را در دست گرفته و با ترفتند اهدای دو برابری مبلغ واریز شده، کاربران را به انتقال بیت کوین به حساب خود فریب میدهند.
درباره هکرها چه میدانیم؟
هکر یا هکرها در حساب ایلان ماسک توییتی همرسانی کردند که میگفت: "حس سپاسگزاری دارم. همه پرداختهای بیتکوین به خودم را دو برابر میکنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس میفرستم. تنها تا ۳۰ دقیقه دیگر این کار را میکنم".
زیر این جملات آدرسی برای ارسال بیتکوین قرار داشت.
پس از پاک شدن توییت ایلان ماسک توییتهای دیگری با همین مضمون در حساب او ظاهر شد.
به جز او از حساب چهرههای دیگری چون بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییتی با همین مضمون همرسانی شد.
مطابق اطلاعات بیتکوین که به طور عمومی در دسترس است قربانیان کلاهبرداری معادل بیش از صد هزار دلار بیتکوین برای هکرها فرستادهاند.
واکنش توییتر چه بود؟
جک دورسی، مدیر توییتر، گفت: "این روز سختی برای ما در توییتر بود".
توییتر پس از اطلاع از این رخنه توییتهای کلاهبردارانه را پاک و فعالیت حسابهای مربوط را معلق کرد.
علاوه بر این امکان فعالیت همه حسابهای تاییدشده با تیک آبی برای مدتی متوقف شد.
به مدت چند ساعت این حسابها امکان همرسانی توییتی را نداشتند.
توییتر میگوید هنوز تحقیقاتش به پایان نرسیده، اما کارکنانی که هدف "مهندسی اجتماعی" قرار گرفتند به سیستمهای داخلی توییتر دسترسی داشتهاند و آنها سرگرم تحقیق در این باره هستند که هکرها به جز ارسال توییت کلاهبردارانه به چه اطلاعاتی دسترسی یافتهاند.
'مهندسی اجتماعی' چیست؟
این روشی است که توییتر میگوید برای هک اخیر استفاده شده است.
روش "مهندسی اجتماعی" اصطلاحی برای توصیف استفاده هکرها از فریب و خطای انسانی برای رخنه است.
در این روش هکر خود را به جای فردی قابل اعتماد جا میزند تا دسترسیهای مورد نظرش را بگیرد.
این روش میتواند به عنوان مکمل دیگر روشهای رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرمافزار کاربردی برای رخنه به آن.
- 9
- 1
