اختراق حسابات تويتر 2020: الفرق بين النسختين

من ويكيبيديا، الموسوعة الحرة
تصفح التاريخ تفاعلياً
[نسخة منشورة][نسخة منشورة]
→ التعديل السابقالتعديل اللاحق ←
تم حذف المحتوى تمت إضافة المحتوى
مرئينص الويكي
بوت:أضاف 1 تصنيف
وسم: مُسترجَع
سطر 273: سطر 273:
[[تصنيف:خداع اقتصادي]]
[[تصنيف:خداع اقتصادي]]
[[تصنيف:هجمات سيبرانية]]
[[تصنيف:هجمات سيبرانية]]
[[تصنيف:إختراق في عقد 2020]]

نسخة 01:03، 22 سبتمبر 2021

 احتيال البيتكوين على توتير 2020
لقطة شاشة للتغريدة التي نُشرت من حساب شركة آبل على تويتر بعد اختراقه (السطر المُعتَّم هو عنوانُ محفظة البتكوين التي نشرها المُخترِق).
البلد الولايات المتحدة  تعديل قيمة خاصية (P17) في ويكي بيانات
التاريخ 15 يوليو 2020
تاريخ البدء 15 يوليو 2020  تعديل قيمة خاصية (P580) في ويكي بيانات
تاريخ الانتهاء 15 يوليو 2020  تعديل قيمة خاصية (P582) في ويكي بيانات
الوقت 20:00 - 22:00 بالتوقيت العالمي المُنسَّق
الهدف موقع تويتر
النتائج اختراق حسابات موثّقة على تويتر
الخسائر المادية حصل المحتالون على عملات بيتكوين بما قميته قُرابة الـ 110،000 دولار أمريكي
الضحية متابعين استجابوا لرسائل الاحتيال
تعديل مصدري - تعديل  طالع توثيق القالب

احتيال البيتكوين على تويتر 2020 هي عملية اختراقٍ أمني واسعِ النطاق للكثير من حسابات موقع التدوينات القصيرة تويتر. بدأت عمليّة الاختراقات فعليًا في الخامس عشر من تمّوز/يوليو 2020 حوالي الساعة الـ 20:00 بالتوقيت العالمي المُنسَّق،[1] واستمرّت لساعاتٍ بعد ذلك حيثُ نجحَ المُخترِق/المخترِقون في قرصنة عددٍ من الحسابات على الموقع والتي تحظى بملايين المتابعين.[2] نُشرت في الحسابات المُخترَقة نفس التغريدات تقريبًا حيثُ طُلب من المتابِعين إرسال عملة بيتكوين إلى محفظة بيتكوين مُحدّدة واعدين بمضاعفة كل من يُرسل مبلغًا مُعيّنًا من المال.[3] استنادًا إلى مصادر تحدثت إلى عددٍ من المواقع المهتمّة بالتقنية والتكنولوجيا، ومنها تك كرانش، فقد تمكّن الجُناة من الوصول إلى أدوات تويتر الإدارية ما مكّنهم من نشرِ تغريداتٍ مباشرة على عدد من الحسابات، ويُحتمل أن يكون أحد الموظفين في الشركة قد سهّل عملية الوصول لهذه الأدوات (المُهمّة جدًا)، أو أن المخترقين قد نجحوا في قرصنة حساب موظّف في الشركة وبالتالي تمكنوا من الوصول لهذه الأدوات.[4][5] وُصفت العمليَة في عددٍ من وسائل الإعلام بـ أكبر عمليّة قرصنة في تاريخ تويتر بينما وصفَ دميتري ألبيروفيتش الخبير التقني والمؤسِّس المشارك في شركة كراود سترايك (بالإنجليزية: CrowdStrike)‏ المُختصَّة في الأمن السيبراني ما حصل بأنه «أسوأ اختراق طالَ موقع تواصل اجتماعي كبير حتى الآن».[2][6]

الاختراق

نُشرت أول تغريدة احتياليّة معروفةٍ من حسابِ إيلون مسك وذلك في تمامِ الساعة 20:17 (بالتوقيتِ العالميّ الٍمُنسّق) في الخامس عشر من تمّوز/يوليو 2020،[7] ثمّ توالت التغريدات في وقتٍ لاحقٍ من حساباتٍ عددٍ من الشخصيّات المعروفة والمشهورة بما في ذلك حسابات أفرادٍ مثل باراك أوباما، جو بايدن، بيل غيتس، جيف بيزوس، مايكل بلومبيرغ،[8] وارن بافت،[9] فلويد مايويذر جونيور[10]، كيم كردشيان، كانييه ويست،[11][2] بالإضافةِ إلى حسابات شركاتٍ مثل أبل، أوبر وكاش آب.[12] استُهدفت في الحملةِ أيضًا عددٌ من حسابات الكوينباس بما في ذلك حسابات كوين ديسك (بالإنجليزية: CoinDesk)‏ وبينانس (بالإنجليزية: Binance)‏.[13]

لقطة شاشة للوحة تحكّم تويتر التي أرسلها المُخترِقون المفترضون لمجلّة فايس

كان نمطُ التغريدات في الحسابات المُخترقَة متشابهًا إلى حدٍ كبيرٍ حيثُ ادّعى المخترِقون أنه وفي إطارِ الجهود الإغاثيّة المبذولة لمكافحةِ الأضرار الناجمة عن مرض فيروس كورونا 2019 فإنه تُقرّر تسديد مبلغٍ مضاعفٍ لكل من يُرسل مبلغًا مُعيّنًا من المال إلى محفظة بيتكوين مُحدّدة. حملت بعضُ التغريدات راوبط خبيثة لكنّ الموقع الذي يستضيف تلك الروابط قد أُزيل بعد فترةٍ قصيرةٍ من نشر التغريدات.[3] على الرغم من أن عمليات الاحتيال هذه — خدعةِ مضاعفة عملة البيتكوين — كانت شائعة على موقع تويتر من قبل إلا أن هذا هو أول مثالٍ رئيسي على استخدامها مع حساباتٍ تتبعُ شخصيّاتٍ بارزة.[2] يعتقدُ خبراء في الأمن السيبراني أن الجناة قاموا بالاحتيال بسرعةٍ حيثُ كانوا يعلمون أن استرجاع تلك الحسابات سيتمّ بسرعة وسيتمّ معه حذف كل تلك التغريدات لكنّهم خططوا أن عددًا قليلًا فقط من الملايين الذين يُتابعون هذه الحسابات قد يقعون في الفخّ ومعه سيجنون الكثير من المال في وقتٍ قصير. لقد أُدرجت الكثير من محافظ البيتكوين خلال عمليّة الاحتيال هذهِ وقد تلقّت أول محفظةِ بيتكوين أكثر من 118,000 دولار أمريكي أُزيلت منها حوالي 61,000 دولار أمريكي بينما كانت تحتوي المحفظة الثانيّة على آلاف الدولارات فقط وذلك بعدما اتخذ تويتر خطواتٍ لوقفِ عمليّة القرصنة والاحتيال هذه. من غير الواضحِ ما إذا كانت هذه الأموال قد أُضيفت من قِبل المخترقين أنفسهم أو من قِبل ضحايا وقعوا في الفخّ،[14] لكنّ المعروف أن محتالي عُملة البيتكوين عادةً ما يُضيفون بعض الأموال إلى المحافظ قبل بدءِ مخططاتهم لجعلِ عملية الاحتيال تبدو مشروعة.

نشرت بعض الحسابات المُخترَقة رسائل احتيالٍ بشكل متكرر حتى بعد حذفِ الرسائل الأولى،[15] ولُوحظ أن كل تلك التغريدات قد نُشرت من تطبيق ويب.[16] بحلول الساعة 21:45 بالتوقيت العالمي المنسق أصدرت شركةُ تويتر بيانًا قالت فيه إنها «على علم بالحادث الأمني الذي يؤثر على الحسابات في تويتر وسيتخذون خطوات لإصلاحه.[17]» بعد ذلك بوقتٍ قصير عطّلت الشركة قدرة بعض الحسابات — وخاصّة الموثقة منها — على التغريد أو إعادة تعيين كلمة المرور.[18][19][20][18]

اتصل فيما بعدُ أربعة أفرادٍ بمجلّة فايس (بالإنجليزية: Vice)‏ وادعوا أنهم جزء من عمليّة القرصنة التي حصلت حيث قدّموا للمجلة لقطات شاشة تُظهر تمكّنهم من الوصولِ إلى أداة إدارية على تويتر تسمحُ لهم بتغيير إعدادات بعض الحسابات المخترَقة بما في ذلك البريد الإلكتروني المرتبطِ بالحساب وبالتالي إضافة بريد إلكتروني جديد تابع للمُهاجِمين ومن ثمّ إعادة تعيين كلمة المرور والبدء في نشرِ التغريدات. أخبر هؤلاء المتسللون المجلة أنهم دفعوا «لمُطّلعين» على تويتر للوصول إلى الأداة الإدارية،[4] ونفس الأمر ذكره موقع تك كرانش الذي قال إن شخصًا يُسمّي نفسه كيرك هو من نظَّم عملية الاحتيال وكسبَ أكثر من 100,000 دولار أمريكي من ذلك.[5] كان كيرك عضوًا في منتدى قرصنة يُسمّى «OGUsers»،[أ] وفي وقتٍ سابقٍ من الخامس من عشر من تمّوز/يوليو كان كيرك قد عرضَ مبالغ ماليّة مهمّة — واشترطَ الدفع عبر عُملة البتكوين — لكل من يُمكّنه من الوصولِ لأدواتٍ إداريّة داخل موقع تويتر.

دعمت مصادر مجلة فايس وموقع تك كرانش فرضيّة حصول المخترقِين على أدوات إداريّة من داخل تويتر كما نشر المصدرانِ صور شاشة وبيانات أخرى لتأكيدِ تلك الفرضيّة لكن موقع تويتر حذف تلك التغريدات بكل ما احتوته من معلومات وصورٍ كونها كشفت بعضًا من التفاصيل الشخصية لبعض الحسابات. أكّد تويتر لاحقًا: «اكتشفنا ما نعتقد أنه هجومٌ منسق عبر الهندسة الاجتماعية من قِبل أشخاصٍ استهدفوا بنجاحٍ بعض موظفينا ما مكّنهم من الوصولِ إلى الأدوات الداخلية للموقع.[4][21]» بالإضافة إلى اتخاذ المزيد من الخطوات لاسترجاع الحسابات المُخترقَة، قالت شركةُ تويتر إنها بدأت أيضًا تحقيقًا داخليًا لمعرفةِ تفاصيل ما حدث بالضبط مؤكدةً على أن عددًا محدودًا من الموظفين فقط هم من لديهم القدرة على الوصول إلى أدوات النظام الإدارية.[22]

ردود الفعل

بعد الإجراءات التي اتخذها شركة تويتر لمجابهة الاختراق فقدت الحسابات الموثقة مؤقتًا القدرة على التغريدِ ما دفع شبكة إن بي سي نيوز إلى إنشاءِ حسابٍ جديدٍ ومؤقت لم يتمّ توثيقه وذلك للاستمرارِ في التغريد ونشر «التحديثات الهامة» التي لا يُمكنها — أيّ الشبكة — نشرها من حسابها الرئيسي.[23] في السياق ذاتهِ ذكرت حملة المرشّح الديمقراطي للانتخابات الرئاسيّة الأمريكية المُقبِلة جو بايدن لشبكة سي إن إن أنهم «على اتصال بتويتر بشأن هذه المسألة» وأن حسابَ جو «مُغلَق».[1]

خلال عمليّة القرصنة الكبيرة التي حصلت انخفض سعرُ سهم شركة تويتر (بالإنجليزية: Twitter Inc)‏ بنسبةِ 4% بعد إغلاق الأسواق.[24] نشر الرئيس التنفيذي لشركة تويتر جاك دورسي في وقت لاحق من تلك الليلة تغريدة قال فيها:

«إنه يومٌ صعبٌ بالنسبة لنا على تويتر. نشعر جميعًا بأن هذا حدثٌ مروع. نحن نقوم بالتشخيصِ وسنشارك بكلّ ما في وسعنا عندما يكون لدينا فهمٌ أكملٌ لما حدث بالضبط.[10]»

أعلن الرئيسُ التنفيذي لشركة بيت تورنت (بالإنجليزية: BitTorrent)‏ جاستن سان عن مكافأةٍ قدرها مليون دولار أمريكي لمن يكشفُ المخترِقين، كما أضاف أنه سيدفعُ بشكل شخصي لأولئك الذين يتعقبون المتسلّلين بنجاحٍ ويُقدّمون أدلة يُمكن من خلالها تقديم هؤلاء إلى العدالة.[25][26]

ملاحظات

  1. ^ OGUsers هي اختصار لعبارة Original Users والتي يُمكن ترجمتها ترجمةً حرفيّةً إلى «مسخدمون أصليّون»

انظر أيضًا

المراجع

  1. ^ أ ب Iyengar، Rishi (15 يوليو 2020). "Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked". CNN Business. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
  2. ^ أ ب ت ث "Musk and Gates 'hacked' in apparent Bitcoin scam". BBC News (بالإنجليزية البريطانية). 15 Jul 2020. Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  3. ^ أ ب Sheth، Sonam (15 يوليو 2020). "Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam". Business Insider. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
  4. ^ أ ب ت Cox، Joseph (15 يوليو 2020). "Hackers Convinced Twitter Employee to Help Them Hijack Accounts". Vice. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
  5. ^ أ ب Whittaker، Zack (15 يوليو 2020). "A hacker used Twitter's own 'admin' tool to spread cryptocurrency scam". تك كرانش. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
  6. ^ "Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam". SBS News (بالإنجليزية). 15 Jul 2020. Archived from the original on 2020-07-16. Retrieved 2020-07-16.
  7. ^ Statt, Nick (15 Jul 2020). "Barack Obama, Joe Biden, Elon Musk, Apple, and others hacked in unprecedented Twitter attack". The Verge (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  8. ^ Leswing, Kif (15 Jul 2020). "Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam". CNBC (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  9. ^ Holmes، Aaron؛ Leskin، Paige (15 يوليو 2020). "Hackers took over dozens of high-profile Twitter accounts including those of Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, and Apple and used them to post bitcoin scam links". بيزنس إنسايدر. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
  10. ^ أ ب Frenkel، Sheera؛ Popper، Nathaniel؛ Conger، Kate؛ Sanger، David E. (15 يوليو 2020). "A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam". The New York Times. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-16.
  11. ^ Woodward, Alex (15 Jul 2020). "Elon Musk, Apple, Bill Gates, Kanye West and more hacked by cryptocurrency scam". The Independent (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  12. ^ Ingram, David; Collier, Kevin. "Biden, Gates, Musk: Bitcoin scam breaches some of world's most prominent Twitter accounts". NBC News (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  13. ^ Whittaker, Zack. "High-profile Twitter accounts simultaneously hacked to spread crypto scam". TechCrunch (بالإنجليزية الأمريكية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  14. ^ Mac، Ryan؛ Lytvynenko، Jane (15 يوليو 2020). "Joe Biden, Elon Musk, And Barack Obama's Twitter Accounts Were Hacked In A Bitcoin Scam". Buzzfeed News. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
  15. ^ Price، Rob (15 يوليو 2020). "Some of the world's biggest Twitter accounts are hacked. Here's what we do and don't know about what's going on right now". Business Insider. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
  16. ^ Frier، Sarah؛ Tong، Sebastian (15 يوليو 2020). "Twitter Hack Snags Obama, Biden, Gates Accounts in Bitcoin Scam". Bloomberg. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-15.
  17. ^ Twitter Support [TwitterSupport] (15 يوليو 2020). (تغريدة) https://twitter.com/TwitterSupport/status/1283518038445223936. {{استشهاد ويب}}: |author= باسم عام (مساعدة) والوسيط |title= غير موجود أو فارغ (مساعدة)
  18. ^ أ ب Gartenberg, Chaim (15 Jul 2020). "Twitter has shut off the ability for some people to tweet after massive hack". The Verge (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  19. ^ Couts, Andrew (15 Jul 2020). "Twitter Finally Blocks the Worst of Us from Tweeting". Gizmodo (بالإنجليزية الأمريكية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  20. ^ Sanders, Chris; Driver, Anna (15 Jul 2020). "Twitter silences some verified accounts after wave of hacks". Yahoo News (بالإنجليزية البريطانية). Reuters. Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  21. ^ TwitterSupport (15 يوليو 2020). (تغريدة) https://twitter.com/TwitterSupport/status/1283591846464233474. اطلع عليه بتاريخ 2020-07-15. {{استشهاد ويب}}: |author= باسم عام (مساعدة) والوسيط |title= غير موجود أو فارغ (مساعدة)
  22. ^ TwitterSupport (15 يوليو 2020). (تغريدة) https://twitter.com/TwitterSupport/status/1283591853955219458. اطلع عليه بتاريخ 2020-07-15. {{استشهاد ويب}}: |author= باسم عام (مساعدة) والوسيط |title= غير موجود أو فارغ (مساعدة)
  23. ^ Lee, Nicole (15 Jul 2020). "Twitter has apparently disabled tweets from verified accounts". Engadget (بالإنجليزية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  24. ^ Matney, Lucas (15 Jul 2020). "Twitter stock slides after-hours amid scramble to contain high-profile account hacks". TechCrunch (بالإنجليزية الأمريكية). Archived from the original on 2020-07-16. Retrieved 2020-07-15.
  25. ^ World، Republic. "BitTorrent CEO Justin Sun announces $1 million bounty on Bitcoin scammers, decries hacking". Republic World. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-16.
  26. ^ "BitTorrent Inc. Bounty Tweet". Twitter. مؤرشف من الأصل في 2020-07-16. اطلع عليه بتاريخ 2020-07-16. TRON Founder & CEO of @BitTorrent, Justin Sun is putting out a Bounty for the hackers in the amount of $1 million.
مجلوبة من «https://ar.wikipedia.org/w/index.php?title=اختراق_حسابات_تويتر_2020&oldid=55379111»