یک نوجوان ۱۹ ساله؛ طراح حمله به ۱۳۰ حساب توییتر افراد مشهور
طراح برنامه هک ۱۳۰ حساب توییتری متعلق به چهرههای مشهور جهان یک نوجوان ۱۹ ساله ساکن انگستان بوده که همراه مادرش زندگی میکند. او از جنوب انگلستان در این حمله شرکت کرده است.
سردستهٔ حمله به ۱۳۰ حساب توییتری افراد مشهور که روز چهارشنبه اتفاق افتاد، شخصی با نام مجازی «kirk» است؛ او اطلاعات دسترسی رده بالای توییتری را به نوجوانی به نام «lol» و هکر دیگری به نام «ever so anxious» به فروش می رساند.
براساس لاگها و اسکرین شاتهای مربوط به چهار نفر از هکرها، نمیتوان این حمله را به یک کشور واحد مثلاً روسیه نسبت داد، بلکه در واقع گروهی از جوانان تنها به واسطه اسمهای خاص و نامتعارفی که معمولاً با اعداد یا حروفی همچون @y یا @6 همراه بودند با هم آشنا شده و این حمله را انجام میدهند.
کاربر «lol» هویت خود را تایید نکرده و در واقع ادعا میکند که بیش از ۲۰ سال سن داشته و در غرب امریکا زندگی می کند، اما کاربر «ever so anxious» گفته است که او ۱۹ سال دارد و در جنوب انگلستان به همراه مادرش زندگی می کند.
طبق این گزارش اطلاعات دسترسی به حسابها در یکی از کانالهای بزرگ وبسایت Slack به اشتراک گذاشته شده و به دست هکر ها رسیده است.
تیم امنیت توییتر که در حال حاضر این حمله سایبری را بررسی میکند معتقد است که این کلاهبرداری به واسطه نفوذ به سیستم داخلی توییتر انجام گرفته است. افراد سرشناسی از جمله ایلان ماسک، بیل گیتس، کانیه وست، کیم کارداشیان، جو بایدن، باراک اوباما و بسیاری دیگر قربانی این حمله سایبری شدند.
روز چهارشنبه میلیون ها دنبال کننده این حسابهای توییتری با پیغامی به این مضمون روبرو شدند، «در 30 دقیقه آینده هر شخصی به آدرس کیف پول ذکر شده بیتکوین واریز کند، دو برابر آن مقدار را پس خواهد گرفت».
روز شنبه توییتر تایید کرد که هکرها به ابزاری دسترسی داشتهاند که تنها کارکنان توییتر اجازه دسترسی به آن را دارند و مهاجمان دادههای هشت حساب توییتری که نام آنها فاش نشده است را دانلود کردهاند.
براساس گزارشات هکرها توانسته اند رمز عبور ۴۵ حساب از ۱۳۰ حساب هک شده را تغییر دهند، وارد حساب شوند و توییت کنند. همچنین هکرها امکان دسترسی به اطلاعات شخصی از جمله آدرس ایمیل و شماره تلفن را نیز داشتهاند، اما امکان دسترسی به رمز عبور پیشین این حسابها را پیدا نکرده اند.
توییتر در بیانیهای در وبلاگ خود نوشت «ما با همراهی نیرو های امنیتی به بررسی این حادثه ادامه خواهیم داد و اقدامات بلند مدتی را در جهت بهبود امنیت سیستمهایمان انجام خواهیم کرد. چندین تیم به صورت تمام وقت در این زمینه فعالیت می کنند تا امنیت خاطر کاربران توییتر را تضمین کنند».