اختراق حسابات تويتر 2020
| ||||
---|---|---|---|---|
لقطة شاشة للتغريدة التي نُشرت من حساب شركة آبل على تويتر بعد اختراقه (السطر المُعتَّم هو عنوانُ محفظة البتكوين التي نشرها المُخترِق).
| ||||
البلد | الولايات المتحدة | |||
التاريخ | 15 يوليو 2020 | |||
تاريخ البدء | 15 يوليو 2020 | |||
تاريخ الانتهاء | 15 يوليو 2020 | |||
الوقت | 20:00 - 22:00 بالتوقيت العالمي المُنسَّق | |||
الهدف | موقع تويتر | |||
النتائج | اختراق حسابات موثّقة على تويتر | |||
الخسائر المادية | حصل المحتالون على عملات بيتكوين بما قميته قُرابة الـ 110،000 دولار أمريكي | |||
الضحية | متابعين استجابوا لرسائل الاحتيال | |||
تعديل مصدري - تعديل |
احتيال البيتكوين على تويتر 2020 هي عملية اختراقٍ أمني واسعِ النطاق للكثير من حسابات موقع التدوينات القصيرة تويتر. بدأت عمليّة الاختراقات فعليًا في الخامس عشر من تمّوز/يوليو 2020 حوالي الساعة الـ 20:00 بالتوقيت العالمي المُنسَّق،[1] واستمرّت لساعاتٍ بعد ذلك حيثُ نجحَ المُخترِق/المخترِقون في اختراق 130 حسابًا رفيع المستوى والتي تحظى بملايين المتابعين على Twitter من قبل أطراف خارجية للترويج لعملية الاحتيال.[2] نُشرت في الحسابات المُخترَقة نفس التغريدات تقريبًا حيثُ طُلب من المتابِعين إرسال عملة بيتكوين إلى محفظة بيتكوين مُحدّدة واعدين بإرسال الضعف لكل من يُرسل مبلغًا مُعيّنًا من المال.[3] استنادًا إلى مصادر تحدثت إلى عددٍ من المواقع المهتمّة بالتقنية والتكنولوجيا، ومنها تك كرانش، فقد تمكّن الجُناة من الوصول إلى أدوات تويتر الإدارية ما مكّنهم من نشرِ تغريداتٍ مباشرة على عدد من الحسابات، ويُحتمل أن يكون أحد الموظفين في الشركة قد سهّل عملية الوصول لهذه الأدوات (المُهمّة جدًا)، أو أن المخترقين قد نجحوا في قرصنة حساب موظّف في الشركة وبالتالي تمكنوا من الوصول لهذه الأدوات وأكد موقع تويتر ومصادر إعلامية أخرى أن الجناة تمكنوا من تغيير الحسابات بأنفسهم ونشر التغريدات. يبدو أنهم استخدموا الهندسة الاجتماعية (social engineering) للوصول إلى الأدوات عبر موظفي تويتر.[4][5] وُصفت العمليَة في عددٍ من وسائل الإعلام بـ أكبر عمليّة قرصنة في تاريخ تويتر بينما وصفَ دميتري ألبيروفيتش الخبير التقني والمؤسِّس المشارك في شركة كراود سترايك (بالإنجليزية: CrowdStrike) المُختصَّة في الأمن السيبراني ما حصل بأنه «أسوأ اختراق طالَ موقع تواصل اجتماعي كبير حتى الآن».[2][6] طلبت تغريدات الاحتيال كما ذكر من الأفراد إرسال عملة البيتكوين إلى محفظة محددة ، ووعد مستخدم تويتر بمضاعفة الأموال المرسلة وإعادتها كإيماءة خيرية. في غضون دقائق من التغريدات الأولية ، تم بالفعل إجراء أكثر من 320 معاملة على أحد عناوين المحفظة ، وتم إيداع عملات البيتكوين بقيمة تزيد عن 118،000 دولار أمريكي في حساب واحد قبل إزالة الرسائل الاحتيالية بواسطة تويتر.[1][7]
الاختراق
[عدل]نُشرت أول تغريدة احتياليّة معروفةٍ من حسابِ إيلون مسك وذلك في تمامِ الساعة 20:17 (بالتوقيتِ العالميّ الٍمُنسّق) في الخامس عشر من تمّوز/يوليو 2020،[8] ثمّ توالت التغريدات في وقتٍ لاحقٍ من حساباتٍ عددٍ من الشخصيّات المعروفة والمشهورة بما في ذلك حسابات أفرادٍ مثل باراك أوباما، جو بايدن، بيل غيتس، جيف بيزوس، مايكل بلومبيرغ،[7] وارن بافت،[9] فلويد مايويذر جونيور[10]، كيم كردشيان، كانييه ويست،[2][11] بالإضافةِ إلى حسابات شركاتٍ مثل أبل، أوبر وكاش آب.[12] استُهدفت في الحملةِ أيضًا عددٌ من حسابات الكوينباس بما في ذلك حسابات كوين ديسك (بالإنجليزية: CoinDesk) وبينانس (بالإنجليزية: Binance).[13]
كان نمطُ التغريدات في الحسابات المُخترقَة متشابهًا إلى حدٍ كبيرٍ حيثُ ادّعى المخترِقون أنه وفي إطارِ الجهود الإغاثيّة المبذولة لمكافحةِ الأضرار الناجمة عن مرض فيروس كورونا 2019 فإنه تُقرّر تسديد مبلغٍ مضاعفٍ لكل من يُرسل مبلغًا مُعيّنًا من المال إلى محفظة بيتكوين مُحدّدة. حملت بعضُ التغريدات روابط خبيثة لكنّ الموقع الذي يستضيف تلك الروابط قد أُزيل بعد فترةٍ قصيرةٍ من نشر التغريدات.[3] على الرغم من أن عمليات الاحتيال هذه — خدعةِ مضاعفة عملة البيتكوين — كانت شائعة على موقع تويتر من قبل إلا أن هذا هو أول مثالٍ رئيسي على استخدامها مع حساباتٍ تتبعُ شخصيّاتٍ بارزة.[2] يعتقدُ خبراء في الأمن السيبراني أن الجناة قاموا بالاحتيال بسرعةٍ حيثُ كانوا يعلمون أن استرجاع تلك الحسابات سيتمّ بسرعة وسيتمّ معه حذف كل تلك التغريدات لكنّهم خططوا أن عددًا قليلًا فقط من الملايين الذين يُتابعون هذه الحسابات قد يقعون في الفخّ ومعه سيجنون الكثير من المال في وقتٍ قصير. لقد أُدرجت الكثير من محافظ البيتكوين خلال عمليّة الاحتيال هذهِ وقد تلقّت أول محفظةِ بيتكوين أكثر من 118,000 دولار أمريكي أُزيلت منها حوالي 61,000 دولار أمريكي بينما كانت تحتوي المحفظة الثانيّة على آلاف الدولارات فقط وذلك بعدما اتخذ تويتر خطواتٍ لوقفِ عمليّة القرصنة والاحتيال هذه. من غير الواضحِ ما إذا كانت هذه الأموال قد أُضيفت من قِبل المخترقين أنفسهم أو من قِبل ضحايا وقعوا في الفخّ،[14] لكنّ المعروف أن محتالي عُملة البيتكوين عادةً ما يُضيفون بعض الأموال إلى المحافظ قبل بدءِ مخططاتهم لجعلِ عملية الاحتيال تبدو مشروعة.
نشرت بعض الحسابات المُخترَقة رسائل احتيالٍ بشكل متكرر حتى بعد حذفِ الرسائل الأولى،[15] ولُوحظ أن كل تلك التغريدات قد نُشرت من تطبيق ويب.[16] بحلول الساعة 21:45 بالتوقيت العالمي المنسق أصدرت شركةُ تويتر بيانًا قالت فيه إنها «على علم بالحادث الأمني الذي يؤثر على الحسابات في تويتر وسيتخذون خطوات لإصلاحه.[17]» بعد ذلك بوقتٍ قصير عطّلت الشركة قدرة بعض الحسابات — وخاصّة الموثقة منها — على التغريد أو إعادة تعيين كلمة المرور.[18][18][19][20]
طريقة الهجوم
[عدل]فادت بلومبرج نيوز ، بعد التحقيق مع موظفي تويتر السابقين والحاليين ، أن ما يصل إلى 1500 من موظفي وشركاء تويتر يمكنهم الوصول إلى أدوات الإدارة التي من شأنها أن تسمح بالقدرة على إعادة تعيين الحسابات ، كما حدث أثناء الحادث. أخبر موظفو Twitter السابقون بلومبرج أنه حتى في أواخر 2017 و 2018 ، فإن أولئك الذين لديهم إمكانية الوصول سيصنعون لعبة باستخدام هذه الأدوات لتتبع المشاهير المشهورين ، على الرغم من أن كمية البيانات المرئية من خلال الأدوات وحدها كانت تقتصر على عناصر مثل عنوان IP والموقع الجغرافي معلومة. قال متحدث باسم Twitter لـ Bloomberg إنهم يستخدمون "تدريبًا أمنيًا مكثفًا وإشرافًا إداريًا" لإدارة الموظفين والشركاء الذين لديهم إمكانية الوصول إلى الأدوات ، وأنه "لم يكن هناك ما يشير إلى أن الشركاء الذين نعمل معهم في خدمة العملاء وإدارة الحسابات لعبوا دورًا هنا ".[21] صرح أعضاء سابقون في أقسام الأمن في تويتر أنه منذ عام 2015 ، تم تنبيه الشركة إلى احتمال وقوع هجوم داخلي وتدابير أخرى للأمن السيبراني ، ولكن تم تنحيتها جانبًا لصالح المزيد من المبادرات المدرة للدخل.[21]
اتصل فيما بعدُ أربعة أفرادٍ بمجلّة فايس (بالإنجليزية: Vice) وادعوا أنهم جزء من عمليّة القرصنة التي حصلت حيث قدّموا للمجلة لقطات شاشة تُظهر تمكّنهم من الوصولِ إلى أداة إدارية على تويتر تسمحُ لهم بتغيير إعدادات بعض الحسابات المخترَقة بما في ذلك البريد الإلكتروني المرتبطِ بالحساب وبالتالي إضافة بريد إلكتروني جديد تابع للمُهاجِمين ومن ثمّ إعادة تعيين كلمة المرور والبدء في نشرِ التغريدات. أخبر هؤلاء المتسللون المجلة أنهم دفعوا «لمُطّلعين» على تويتر للوصول إلى الأداة الإدارية،[4]
حصل Ars technica على تقرير أكثر تفصيلاً من باحث عمل مع مكتب التحقيقات الفيدرالي في التحقيق. وفقًا لهذا التقرير ، قام المهاجمون بمسح موقع LinkedIn بحثًا عن موظفي Twitter الذين من المحتمل أن يكون لديهم صلاحيات المسؤول وأدوات صاحب الحساب. ثم حصل المهاجمون على أرقام الهواتف المحمولة الخاصة بهؤلاء الموظفين ومعلومات الاتصال الخاصة الأخرى عبر الأدوات المدفوعة التي تتيحها LinkedIn لموظفي التوظيف. بعد اختيار الضحايا للمرحلة التالية ، اتصل المهاجمون بموظفي تويتر ، ومعظمهم كانوا يعملون عن بُعد بسبب جائحة COVID-19 ، وباستخدام المعلومات الواردة من LinkedIn ومصادر عامة أخرى ، تظاهروا بأنهم من موظفي Twitter. وجه المهاجمون الضحايا لتسجيل الدخول إلى شبكة VPN داخلية مزيفة على Twitter. لتجاوز المصادقة ذات العاملين ، أدخل المهاجمون بيانات اعتماد مسروقة في بوابة Twitter VPN الحقيقية ، و "في غضون ثوانٍ من إدخال الموظفين لمعلوماتهم في البوابة المزيفة" ، طلبوا من الضحايا رمز المصادقة الثنائي. ونفس الأمر ذكره موقع تك كرانش الذي قال إن شخصًا يُسمّي نفسه كيرك هو من نظَّم عملية الاحتيال وكسبَ أكثر من 100,000 دولار أمريكي من ذلك.[5] كان كيرك عضوًا في منتدى قرصنة يُسمّى «OGUsers»،[ا] وفي وقتٍ سابقٍ من الخامس من عشر من تمّوز/يوليو كان كيرك قد عرضَ مبالغ ماليّة مهمّة — واشترطَ الدفع عبر عُملة البتكوين — لكل من يُمكّنه من الوصولِ لأدواتٍ إداريّة داخل موقع تويتر.
دعمت مصادر مجلة فايس وموقع تك كرانش فرضيّة حصول المخترقِين على أدوات إداريّة من داخل تويتر كما نشر المصدرانِ صور شاشة وبيانات أخرى لتأكيدِ تلك الفرضيّة لكن موقع تويتر حذف تلك التغريدات بكل ما احتوته من معلومات وصورٍ كونها كشفت بعضًا من التفاصيل الشخصية لبعض الحسابات. أكّد تويتر لاحقًا: «اكتشفنا ما نعتقد أنه هجومٌ منسق عبر الهندسة الاجتماعية من قِبل أشخاصٍ استهدفوا بنجاحٍ بعض موظفينا ما مكّنهم من الوصولِ إلى الأدوات الداخلية للموقع.[4][22]» بالإضافة إلى اتخاذ المزيد من الخطوات لاسترجاع الحسابات المُخترقَة، قالت شركةُ تويتر إنها بدأت أيضًا تحقيقًا داخليًا لمعرفةِ تفاصيل ما حدث بالضبط مؤكدةً على أن عددًا محدودًا من الموظفين فقط هم من لديهم القدرة على الوصول إلى أدوات النظام الإدارية.[23]
ردود الفعل
[عدل]بعد الإجراءات التي اتخذها شركة تويتر لمجابهة الاختراق فقدت الحسابات الموثقة مؤقتًا القدرة على التغريدِ ما دفع شبكة إن بي سي نيوز إلى إنشاءِ حسابٍ جديدٍ ومؤقت لم يتمّ توثيقه وذلك للاستمرارِ في التغريد ونشر «التحديثات الهامة» التي لا يُمكنها — أيّ الشبكة — نشرها من حسابها الرئيسي.[24] في السياق ذاتهِ ذكرت حملة المرشّح الديمقراطي للانتخابات الرئاسيّة الأمريكية المُقبِلة جو بايدن لشبكة سي إن إن أنهم «على اتصال بتويتر بشأن هذه المسألة» وأن حسابَ جو «مُغلَق».[1]
خلال عمليّة القرصنة الكبيرة التي حصلت انخفض سعرُ سهم شركة تويتر (بالإنجليزية: Twitter Inc) بنسبةِ 4% بعد إغلاق الأسواق.[25]
أعرب خبراء الأمن عن قلقهم من أنه في حين أن عملية الاحتيال قد تكون صغيرة نسبيًا من حيث التأثير المالي ، فإن القدرة على الاستيلاء على وسائل التواصل الاجتماعي من خلال الهندسة الاجتماعية التي يشارك فيها موظفو هذه الشركات تشكل تهديدًا كبيرًا في استخدام وسائل التواصل الاجتماعي خاصة في الصدارة - حتى الانتخابات الرئاسية الأمريكية لعام 2020 ، ومن المحتمل أن يتسبب في وقوع حادث دولي.[26] قال أليكس ستاموس من مركز الأمن والتعاون الدولي بجامعة ستانفورد: "أصبح تويتر أهم منصة عندما يتعلق الأمر بالمناقشة بين النخب السياسية ، ولديه نقاط ضعف حقيقية." [27]
نشر الرئيس التنفيذي لشركة تويتر جاك دورسي في وقت لاحق من تلك الليلة تغريدة قال فيها:
أعلن الرئيسُ التنفيذي لشركة بيت تورنت (بالإنجليزية: BitTorrent) جاستن سان عن مكافأةٍ قدرها مليون دولار أمريكي لمن يكشفُ المخترِقين، كما أضاف أنه سيدفعُ بشكل شخصي لأولئك الذين يتعقبون المتسلّلين بنجاحٍ ويُقدّمون أدلة يُمكن من خلالها تقديم هؤلاء إلى العدالة.[28][29]
ملاحظات
[عدل]- ^ OGUsers هي اختصار لعبارة Original Users والتي يُمكن ترجمتها ترجمةً حرفيّةً إلى «مسخدمون أصليّون»
انظر أيضًا
[عدل]المراجع
[عدل]- ^ ا ب ج Iyengar، Rishi (15 يوليو 2020). "Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked". CNN Business. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
- ^ ا ب ج د "Musk and Gates 'hacked' in apparent Bitcoin scam". BBC News (بالإنجليزية البريطانية). 15 Jul 2020. Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ ا ب Sheth، Sonam (15 يوليو 2020). "Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam". Business Insider. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
- ^ ا ب ج Cox، Joseph (15 يوليو 2020). "Hackers Convinced Twitter Employee to Help Them Hijack Accounts". Vice. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
- ^ ا ب Whittaker، Zack (15 يوليو 2020). "A hacker used Twitter's own 'admin' tool to spread cryptocurrency scam". تك كرانش. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
- ^ "Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam". SBS News (بالإنجليزية). 15 Jul 2020. Archived from the original on 2020-07-16. Retrieved 2020-07-16.
- ^ ا ب Leswing, Kif (15 Jul 2020). "Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam". CNBC (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Statt, Nick (15 Jul 2020). "Barack Obama, Joe Biden, Elon Musk, Apple, and others hacked in unprecedented Twitter attack". The Verge (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Holmes، Aaron؛ Leskin، Paige (15 يوليو 2020). "Hackers took over dozens of high-profile Twitter accounts including those of Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, and Apple and used them to post bitcoin scam links". بيزنس إنسايدر. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
- ^ ا ب Frenkel، Sheera؛ Popper، Nathaniel؛ Conger، Kate؛ Sanger، David E. (15 يوليو 2020). "A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam". The New York Times. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-16.
- ^ Woodward, Alex (15 Jul 2020). "Elon Musk, Apple, Bill Gates, Kanye West and more hacked by cryptocurrency scam". The Independent (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Ingram, David; Collier, Kevin. "Biden, Gates, Musk: Bitcoin scam breaches some of world's most prominent Twitter accounts". NBC News (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Whittaker, Zack. "High-profile Twitter accounts simultaneously hacked to spread crypto scam". TechCrunch (بالإنجليزية الأمريكية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Mac، Ryan؛ Lytvynenko، Jane (15 يوليو 2020). "Joe Biden, Elon Musk, And Barack Obama's Twitter Accounts Were Hacked In A Bitcoin Scam". Buzzfeed News. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
- ^ Price، Rob (15 يوليو 2020). "Some of the world's biggest Twitter accounts are hacked. Here's what we do and don't know about what's going on right now". Business Insider. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
- ^ Frier، Sarah؛ Tong، Sebastian (15 يوليو 2020). "Twitter Hack Snags Obama, Biden, Gates Accounts in Bitcoin Scam". Bloomberg. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
- ^ Twitter Support [TwitterSupport] (15 يوليو 2020). (تغريدة) https://x.com/TwitterSupport/status/1283518038445223936.
{{استشهاد ويب}}
:|author=
باسم عام (مساعدة) والوسيط|title=
غير موجود أو فارغ (مساعدة) - ^ ا ب Gartenberg, Chaim (15 Jul 2020). "Twitter has shut off the ability for some people to tweet after massive hack". The Verge (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Couts, Andrew (15 Jul 2020). "Twitter Finally Blocks the Worst of Us from Tweeting". Gizmodo (بالإنجليزية الأمريكية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Sanders, Chris; Driver, Anna (15 Jul 2020). "Twitter silences some verified accounts after wave of hacks". Yahoo News (بالإنجليزية البريطانية). Reuters. Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ ا ب Robertson، Jordan؛ Mehrotra، Kartikay؛ Wagner، Kurt (27 يوليو 2020). "Twitter's Security Woes Included Broad Access to User Accounts". بلومبيرغ نيوز. مؤرشف من الأصل في 2020-07-28. اطلع عليه بتاريخ 2020-07-27.
- ^ TwitterSupport (15 يوليو 2020). (تغريدة) https://x.com/TwitterSupport/status/1283591846464233474. اطلع عليه بتاريخ 2020-07-15.
{{استشهاد ويب}}
:|author=
باسم عام (مساعدة) والوسيط|title=
غير موجود أو فارغ (مساعدة) - ^ TwitterSupport (15 يوليو 2020). (تغريدة) https://x.com/TwitterSupport/status/1283591853955219458. اطلع عليه بتاريخ 2020-07-15.
{{استشهاد ويب}}
:|author=
باسم عام (مساعدة) والوسيط|title=
غير موجود أو فارغ (مساعدة) - ^ Lee, Nicole (15 Jul 2020). "Twitter has apparently disabled tweets from verified accounts". Engadget (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Matney, Lucas (15 Jul 2020). "Twitter stock slides after-hours amid scramble to contain high-profile account hacks". TechCrunch (بالإنجليزية الأمريكية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
- ^ Guynn، Jessica (16 يوليو 2020). "'Tweet-tastrophe'? It could have been. Twitter hack reveals national security threat ahead of election". يو إس إيه توداي. مؤرشف من الأصل في 2023-05-07. اطلع عليه بتاريخ 2020-07-16.
- ^ Frenkel، Sheera؛ Popper، Nathaniel؛ Conger، Kate؛ Sanger، David E. (15 يوليو 2020). "A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam". نيويورك تايمز. اطلع عليه بتاريخ 2020-07-16.
- ^ World، Republic. "BitTorrent CEO Justin Sun announces $1 million bounty on Bitcoin scammers, decries hacking". Republic World. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-16.
- ^ "BitTorrent Inc. Bounty Tweet". Twitter. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-16.
TRON Founder & CEO of @BitTorrent, Justin Sun is putting out a Bounty for the hackers in the amount of $1 million.