حمله هکری گسترده در توییتر، کنترل حساب‌های کاربری مطرح را برای کلاهبرداری هدف قرار داده است

ساعاتی پیش حساب‌های کاربری در توییتر شاهد تاثیرگذارترین و عجیب‌تررین و شاید بزرگ‌ترین حمله‌ی هکری بوده است. از شب گذشته، کنترل بسیاری از حساب‌های کاربری متعلق به افراد مطرحی چون باراک اباما، جو بایدن، ایلان ماسک و برندهای معتبری نظیر اپل به دست هکرها افتاده است. اولین اقدام هکرها، انتشار پیامی است که در آن با قراردادن یک آدرس متعلق به کیف پول بیت‌کوین، وعده داد‌اند که هر مبلغ واریزی توسط افراد، دو برابر شده و به آن‌ها بازگردانده خواهد شد. پس از انتشار اولین پیام کلاهبرداری، رفته رفته بر تعداد حساب‌های کاربری توییتر افراد مشهوری که این پیام کلاهبرداری را منتشر می‌کردند، اضافه شد، بطوریکه طی ساعات گذشته، حساب‌های کاربری جف بزوس، بیل گیتس، باراک اباما، وارن بافت درکنار حساب کاربری برندهایی نظیر CashApp و اپل نیز این پیام را منتشر کرد‌ند. 

پیش از آنکه هدف این حمله‌ی هکری روشن‌تر شود، اولین موج حمله متوجه حساب‌های کاربری توییتری بود که به دنیای ارزهای دیجیتال ارتباط داشتند. برای مثال در اولین موج حساب‌های کاربری bitcoin، ripple،

coindesk، coinbase و binance در توییتر هک شده و پیامی در قالب توییت در آن‌ها منتشر شد. این پیام به شکل زیر است:

ما با CryptoForHealth همکاری می‌کنیم و در راستای این همکاری قصد داریم تا ۵٫۰۰۰ بیت‌کوین را بین اعضای این جامعه تقسیم کنیم. 

در ادامه‌ی این پیام لینکی به وب‌سایت قرار دارد که درحال‌حاضر دسترسی به آن مسدود شده است. کریستاپس رُنکا، مدیر اجرایی نامِسیلو، سرویس رجیستر دامنه‌ی وب‌سایت‌ها که این دامنه‌ی مورد استفاده برای کلاهبرداری از این سرویس خریداری شده، اعلام کرده که پس از انتشار اولین گزارش‌ها مبنی بر کلاهبرداری ازطریق این دامنه، آن را مسدود کرده‌اند. 

حساب‌های کاربری هک شده، آدرس کیف‌ پول‌های متعددی را در پیام‌های توییتری خود منتشر کرده‌اند تا فرایند تعقیب و ردیابی بیت‌کوین‌های ارسال شده را سخت‌تر کنند. توییتر عصر روز گذشته این کلاهبرداری را کشف کرده و آن در قالب پیام زیر اعلام کرد. 

ما از مشکل امنیتی رخ داده در توییتر آگاه هستیم. ما در حال تحقیق و برداشتن گام‌های مؤثر در راستای حل این مشکل هستیم. ما به‌زودی همه را در جریان اقدامات خود قرار خواهیم داد. 

به‌نظر می‌رسد کنترل حساب‌های کاربری مطرح توییتر به صاحبان اصلی آن‌ها بازگشته است، چراکه توییت‌های مرتبط با کلاهبرداری پاک شده‌اند. البته حساب کاربری متعلق به ایلان ماسک پس از پاک شدن توییت مربوط به کلاهبرداری، توییت دیگری با واژه‌ی hi منتشر کرد که این توییت نیز پس از انتشار حذف شده است. 

ساعاتی پس از این رخداد، بسیاری از افراد اعلام کردند که قادر به ارسال توییت یا استفاده از حساب کاربری توییتر خود نیستند. توییتر اعلام کرد که ممکن است بسیاری از کاربرانش قادر به تغییر رمزعبور یا توییت کردن نباشند، چراکه متخصصان این شرکت در حال بررسی وضعیت هستند. توییتر اعلام کرد که در ساعات آینده وضعیت به حالت نرمال بازخواهد گشت. 

براساس اطلاعات موجود، حساب کاربری اصلی مورد استفاده برای کلاهبرداری در توییت‌ها، موفق شده تا نزدیک به ۱۲.۵ بیت‌کوین را از این طریق جمع‌آوری کند که با ارزش کنونی بیت‌کوین، مبغی ۱۱۶هزار دلاری را نصیب هکرها کرده است. محققان امنیتی در بررسی‌های اولیه‌ی خود به این نتیجه رسیده‌اند که هکرها کنترل کامل‌ حساب‌های کاربری را به دست آورده و برای سخت‌تر شدن هرچه بیشتر بازپس‌گیری کنترل حساب‌های کاربری، ایمیل ثبت شده در حساب‌های توییتر را نیز تغییر داده‌اند.