توییتر: هکرها با فریب کارکنان ما به حسابهای مشهور رخنه کردند
حساب توییتری برخی از چهره های سرشناس عالم سیاست، سرگرمی و فناوری از جمله باراک اوباما و بیل گیتس هک شده است.
همچنین حساب های کاربری جو بایدن، نامزد انتخابات ریاست جمهوری آمریکا، کانیه وست خواننده، ایلان ماسک، بنیانگذار تسلا و اسپیس اکس، و جف بزوس، موسس آمازون، هک شد و در آنها پیام هایی در ارتباط با رمزارز ظاهر شده است.
در بیشتر این پیام ها قول داده می شود که هرکسی که پولی به یک حساب خاص رمزارز بیت کوین واریز کند دو برابر آن را دریافت خواهد کرد.
گفته می شود چندصد نفر فریب این هک را خورده اند و بیش از ۱۰۰ هزار دلار به این حساب ریخته شده است.
بسیاری از توییت های هک شده به سرعت پاک شد.
در توییتی که در حساب آقای گیتس ظاهر شد آمده بود: "همه از من می خواهند درآمدهایم را ببخشم و حالا وقتش رسیده. شما هزار دلار بفرستید، من برایتان دو هزار دلار می فرستم."
در حساب رسمی ایلان ماسک هم پیام مشابهی ظاهر شد که می گفت هر مقدار بیت کوین که "ظرف یک ساعت آینده" به حساب واریز شود دو برابر خواهد شد.
در ادامه این توییت علاوه بر لینک یک حساب بیت کوین آمده بود: "امروز به خاطر کووید-۱۹ احساس بخشندگی می کنم."
هر کدام از کسانی که حساب آنها هک شده میلیون ها دنبال کننده دارد.
توییتر بعدا گفت که درحال بررسی این حادثه است و به زودی بیانیه ای صادر می کند.
توییتر پاسخ داد
توییتر در اولین توضیح درباره هک بیسابقه حسابهای افراد مشهور گفته هکرها با یک "حمله هماهنگشده مهندسی اجتماعی" برای فریب چند نفر از کارکنان توییتر موفق به این کار شدهاند.
شب چهارشنبه از چندین حساب کاربری تاییدهشده چهرههای سرشناسی چون باراک اوباما، جو بایدن، بیل گیتس و ایلان ماسک، توییتی منتشر شد که وعده میداد در ازای پرداخت هر هزار دلار بیتکوین، دو هزار دلار به پردازنده برمیگرداند.
میلیونها نفر هر یک از حسابهای هکشده را دنبال میکنند.
درباره هکرها چه میدانیم؟
هکر یا هکرها در حساب ایلان ماسک توییتی همرسانی کردند که میگفت: "حس سپاسگزاری دارم. همه پرداختهای بیتکوین به خودم را دو برابر میکنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس میفرستم. تنها تا ۳۰ دقیقه دیگر این کار را میکنم".
زیر این جملات آدرسی برای ارسال بیتکوین قرار داشت.
پس از پاک شدن توییت ایلان ماسک توییتهای دیگری با همین مضمون در حساب او ظاهر شد.
به جز او از حساب چهرههای دیگری چون بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییتی با همین مضمون همرسانی شد.
مطابق اطلاعات بیتکوین که به طور عمومی در دسترس است قربانیان کلاهبرداری معادل بیش از صد هزار دلار بیتکوین برای هکرها فرستادهاند.
بیبیسی از طریق یک منبع امنیتی دریافته وبسایتی که در برخی توییتهای هکرها به آن لینک داده شده بود، با آدرس ایمیلی در جیمیل ثبت شده بود. ترجمه آدرس این وبسایت "رمزارز برای سلامتی" است.
با همین عنوان یک حساب کاربری در اینستاگرام وجود دارد، که به نظر میرسد به حمله سایبری مرتبط است.
در شرح حال دارنده حساب نوشته شده: "کار ما بود" و یک شکلک لبخند هم کنار آن قرار گرفته است.
این حساب همچنین مطلبی را همرسانی کرده و گفته: "این یک حمله خیریه بود. پول شما در مسیر خوبی میرود."
واکنش توییتر چه بود؟
جک دورسی، مدیر توییتر، گفت: "این روز سختی برای ما در توییتر بود".
توییتر پس از اطلاع از این رخنه توییتهای کلاهبردارانه را پاک و فعالیت حسابهای مربوط را معلق کرد.
علاوه بر این امکان فعالیت همه حسابهای تاییدشده با تیک آبی برای مدتی متوقف شد.
به مدت چند ساعت این حسابها امکان همرسانی توییتی را نداشتند.
توییتر میگوید هنوز تحقیقاتش به پایان نرسیده، اما کارکنانی که هدف "مهندسی اجتماعی" قرار گرفتند به سیستمهای داخلی توییتر دسترسی داشتهاند و آنها سرگرم تحقیق در این باره هستند که هکرها به جز ارسال توییت کلاهبردارانه به چه اطلاعاتی دسترسی یافتهاند.
'مهندسی اجتماعی' چیست؟
این روشی است که توییتر میگوید برای هک اخیر استفاده شده است.
روش "مهندسی اجتماعی" اصطلاحی برای توصیف استفاده هکرها از فریب، تطمیع و خطای انسانی برای رخنه است.
در این روش هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش میکند تا دسترسیهای مورد نظرش را بگیرد.
این روش میتواند به عنوان مکمل دیگر روشهای رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرمافزار کاربردی برای رخنه به آن.
بیتکوین چیست؟
بیتکوین اولین و پراستفادهترین رمزارز ( cryptocurrency) در بازار پولهای مجازی است.
اسکناس یا سکه بیتکوین وجود ندارد و بیتکوین یک روش پرداخت دیجیتال است که بر مبنای رمزنگاری و با شبکهای از کامپیوترها ممکن میشود.
بیتکوین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی ندارد و نقل و انتقالها با تایید در سراسر شبکه انجام میشود.
هر بیتکوین زنجیرهای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیعشده و غیرمتمرکز روی شبکه ذخیرهسازی و به روزرسانی میشود.
افراد میتوانند با داشتن آدرس "کیف پول" یک نفر برای او بیتکوین بفرستند.
تراکنشهای بیتکوین میتواند به طور ناشناس انجام شود. (منبع:بیبیسی)