جزییات نحوه هک شدن توییتر
بررسی های یک شرکت امنیتی نشان می دهد هکرهای ایرانی با نام مستعار ارتش سایبر ایرانیان در روز جمعه ترافیک سایت توئیتر را بر روی سایت دیگر منتقل کرده پیام های مورد نظر خود بر ضد دولت آمریکا را به نمایش گذاشتند.
هکرها برای این کار با استفاده از یک حساب کاربری اختصاص یافته به توئیتر به رکوردهای دی ان اس این سایت دسترسی پیدا کرده اند.
توییتر ابتدا هک شدن سایت خود را حاصل تغییرات در سوابق و رکوردهای دی ان اس این شرکت اعلام کرده بود. مقامات این شرکت ساعت ایجاد اختلال در دی ان اس این سایت را 2:30 دقیقه صبح جمعه به وقت محلی اعلام کرده اند.
توییتر از خدمات شرکتی به نام Dyn Inc. در نیوهمپشایر برای مدیریت رکوردهای دی ان اس خود استفاده می کند که آدرس twitter.com و آدرس های IP سرور آن را با یکدیگر مطابقت داده و تنظیم می کند. مسئولان شرکت Dyn هک شدن زیرساخت های خود را رد کرده و می گویند به نظر می رسد فردی با دستیابی به مشخصات حساب کاربری مورد استفاده توییتر موفق به تغییر در رکوردهای دی ان اس این سایت و هدایت کاربران به سایت دیگری شده است.
هنوز مشخص نیست فردی که خود را کاربر قانونی این حساب کاربری جا زده کیست و وی چگونه کلمه ورود این حساب کاربری را به دست آورده است، اما تردیدی وجود ندارد که تغییرات در دی ان اس سایت توییتر از این طریق صورت گرفته است.
کیل یورک معاون بازاریابی شرکت Dyn معتقد است برای دسترسی به حساب کاربری سایت توییتر در این شرکت هیچ اقدام غیرمجازی صورت نگرفته و حتی آدرس ایمیل مربوط به حساب کاربری توییتر در این شرکت تغییری نکرده و بنابراین ما مطمئن هستیم که کسی موفق به هک کردن سیستم های ما برای اختلال در عملکرد توییتر نشده است.
وی در پاسخ به این سوال که آیا ممکن است فردی مجاز به استفاده از حساب کاربری یاد شده تغییرات مذکور را اعمال کرده باشد و آیا ممکن است هکرها به هر نحو مشخصات این حساب را سرقت کرده باشند، می گوید: در این مورد نمی توان اظهار نظر دقیقی کرد و به قول معروف باید بین خطوط را بخوانیم.
برخی کارشناسان معتقدند هکرها با استفاده از یک بدافزار به حساب کاربری ایمیل یکی از کارکنان سایت توییتر نفوذ کرده و از این طرق کلمه عبور مورد نیاز برای تغییر دی ان اس سایت توییتر را به دست آورده اند. برخی نیز معتقدند هکرها با طرح ریزی یک حمله پیشینگ بر ضد کارمند یاد شده وی را به طور ناخواسته مجبور به افشای اطلاعات حساس مربوط به توییتر کرده اند.
در حملات پیشینگ ایمیلی جعلی که به نظر می رسد مربوط به یک موسسه یا شرکت معتبر شناخته شده است برای کاربر ارسال شده و وی ترغیب به افشای اطلاعات حساس و شخصی خود می شود.
کارشناسان امنیتی می گویند هکرها پس از سرقت اطلاعات مورد نظر از ایمیل کارمند توییتر از آن برای تغییر کلمه عبور مربوط به سایت توییتر در سایت شرکت Dyn استفاده کرده و وانمود کرده اند که این کار از طریق فردی صاحب صلاحیت انجام شده است.
با استفاده از این روش اگر چه محتوای صفحه اول سایت توییتر تغییر کرد، اما اطلاعات شخصی کاربران در دسترس هکرها قرار نگرفته است، با این وجود توییتر به علت این مشکل تازه مورد حمله و انتقاد شدید کاربرانش قرار گرفته است.
سایت توییتر در مجموع امنیت خوبی ندارد و بر طبق گزارش های خبری این چهارمین بار از ابتدای سال 2009 میلادی است که سایت توییتر هک شده و از دسترس خارج می شود.
در ماه آگوست توییتر با حملات موسوم به DOS مواجه شد که باعث شد برای چندین ساعت از دسترس خارج شود. دو ماه قبل هم هک شدن یک سرویس کوتاه کننده آدرس های اینترنتی باعث شد میلیون ها کاربر این سایت به سایت های دیگری هدایت شوند.
بازتاب جهانی هک توئیتر توسط ایرانیان در رسانهها
هک شدن سایت توییتر توسط گروهی موسوم به ارتش سایبر ایرانیان در روز جمعه بازتاب گسترده ای در رسانه های جهان داشته است.
به گزارش کامپیوتر ورلد، این خبر در روز جمعه به یکی از مهم ترین اخبار دنیای فناوری مبدل شده بود و حدس و گمانهزنی در مورد ماهیت این حمله کماکان ادامه دارد.
مقامات توییتر می گویند در جریان این حمله تنها صفحه اصلی این سایت با صفحه دیگری جایگزین شد و اطلاعات شخصی کاربران ایمن باقی مانده است.
هکرها در پیام خود اعلام کرده بودند با قدرتی که دارند اینترنت را کنترل و مدیریت می کنند. این پیام حاوی طعنه هایی به سیاست تحریم ایران از سوی آمریکا نیز هست.
برخی منابع خبری غرب تلاش کرده اند این حمله را به دولت ایران منتسب کنند، اما منابع مستقل معتقدند بررسی های کارشناسی نشان می دهد که این حملات ماهیتی ساده و نه چندان پیچیده داشته و به تغییر محتوای صفحه اصلی سایت توییتر محدود بوده است، بنابراین نمی توان آن را سازمان یافته توسط ایران دانست.
برخی از بلاگرها نیز توییتر را به خاطر ضعف های امنیتی متعدد زیر سوال برده اند و می گویند توییتر علیرغم کاربران گسترده اش توجه زیادی به مسائل امنیتی نشان نمی دهد و وقت آن رسیده که یک متخصص برجسته امنیتی توسط گردانندگان این سایت به کار گرفته شود.
گزارش های بعدی خبری تایید کرده که این حمله در اصل با ربودن دی ان اس سایت توییتر و انتقال آن از 74.217.128.160به دی ان اس دیگری با آدرس 160.218.217.74 صورت گرفته است.
منبع : فارس
- ۸۸/۰۹/۲۸
