توییتر: هکرها با فریب کارکنان ما به حسابهای مشهور رخنه کردند
توییتر در اولین توضیح درباره هک بیسابقه حسابهای افراد مشهور گفته هکرها با یک "حمله هماهنگشده مهندسی اجتماعی" برای فریب چند نفر از کارکنان توییتر موفق به این کار شدهاند.
شب چهارشنبه از چندین حساب کاربری تاییدهشده چهرههای سرشناسی چون باراک اوباما، جو بایدن، بیل گیتس و ایلان ماسک، توییتی منتشر شد که وعده میداد در ازای پرداخت هر هزار دلار بیتکوین، دو هزار دلار به پردازنده برمیگرداند.
میلیونها نفر هر یک از حسابهای هکشده را دنبال میکنند.
درباره هکرها چه میدانیم؟
هکر یا هکرها در حساب ایلان ماسک توییتی همرسانی کردند که میگفت: "حس سپاسگزاری دارم. همه پرداختهای بیتکوین به خودم را دو برابر میکنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس میفرستم. تنها تا ۳۰ دقیقه دیگر این کار را میکنم".
زیر این جملات آدرسی برای ارسال بیتکوین قرار داشت.
پس از پاک شدن توییت ایلان ماسک توییتهای دیگری با همین مضمون در حساب او ظاهر شد.
به جز او از حساب چهرههای دیگری چون بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییتی با همین مضمون همرسانی شد.
مطابق اطلاعات بیتکوین که به طور عمومی در دسترس است قربانیان کلاهبرداری معادل بیش از صد هزار دلار بیتکوین برای هکرها فرستادهاند.
بیبیسی از طریق یک منبع امنیتی دریافته وبسایتی که در برخی توییتهای هکرها به آن لینک داده شده بود، با آدرس ایمیلی در جیمیل ثبت شده بود. آدرس این وبسایت "رمزارز برای سلامتی" است.
با همین عنوان یک حساب کاربری در اینستاگرام وجود دارد، که به نظر میرسد به حمله سایبری مرتبط است.
در شرح حال دارنده حساب نوشته شده: "کار ما بود" و یک شکلک لبخند هم کنار آن قرار گرفته است.
این حساب همچنین مطلبی را همرسانی کرده و گفته: "این یک حمله خیریه بود. پول شما در مسیر خوبی میرود."
واکنش توییتر چه بود؟
جک دورسی، مدیر توییتر، گفت: "این روز سختی برای ما در توییتر بود".
توییتر پس از اطلاع از این رخنه توییتهای کلاهبردارانه را پاک و فعالیت حسابهای مربوط را معلق کرد.
علاوه بر این امکان فعالیت همه حسابهای تاییدشده با تیک آبی برای مدتی متوقف شد.
به مدت چند ساعت این حسابها امکان همرسانی توییتی را نداشتند.
توییتر میگوید هنوز تحقیقاتش به پایان نرسیده، اما کارکنانی که هدف "مهندسی اجتماعی" قرار گرفتند به سیستمهای داخلی توییتر دسترسی داشتهاند و آنها سرگرم تحقیق در این باره هستند که هکرها به جز ارسال توییت کلاهبردارانه به چه اطلاعاتی دسترسی یافتهاند.
'مهندسی اجتماعی' چیست؟
این روشی است که توییتر میگوید برای هک اخیر استفاده شده است.
روش "مهندسی اجتماعی" اصطلاحی برای توصیف استفاده هکرها از فریب، تطمیع و خطای انسانی برای رخنه است.
در این روش هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش میکند تا دسترسیهای مورد نظرش را بگیرد.
این روش میتواند به عنوان مکمل دیگر روشهای رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرمافزار کاربردی برای رخنه به آن.
بیتکوین چیست؟
بیتکوین اولین و پراستفادهترین رمزارز ( cryptocurrency) در بازار پولهای مجازی است.
اسکناس یا سکه بیتکوین وجود ندارد و بیتکوین یک روش پرداخت دیجیتال است که بر مبنای رمزنگاری و با شبکهای از کامپیوترها ممکن میشود.
بیتکوین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی ندارد و نقل و انتقالها با تایید در سراسر شبکه انجاممیشود.
هر بیتکوین زنجیرهای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیعشده و غیرمتمرکز روی شبکه ذخیرهسازی و به روزرسانی میشود.
افراد میتوانند با داشتن آدرس "کیف پول" یک نفر برای او بیتکوین بفرستند.
تراکنشهای بیتکوین میتواند به طور ناشناس انجام شود.