هک توییتر می‌تواند به بحران امنیتی جهانی ختم شود

اتفاقی که از بامداد امروز در توییتر گزارش می‌شود، بزرگ‌ترین نفوذ امنیتی تاریخ این شبکه‌ی اجتماعی نام گرفت. مجرمان سایبری به حساب‌های کاربری بسیاری از افراد مشهور دست پیدا کردند و با انتشار متن‌های کلاهبرداری، از کاربران بیت‌کوین درخواست کردند. سطح نفوذ به‌حدی بود که در ساعت‌های اولیه، ظاهرا تعداد قابل‌توجهی بیت‌کوین به حساب مدنظر هکرها واریز شد. هک توییتر، اتفاقی نبود که به یک‌باره رخ داده باشد و کارشناسان اعتقاد دارند ریشه‌‌ی آن را می‌توان در سال‌های گذشته جست‌وجو کرد.

کلاهبرداران سایبری از تابستان ۲۰۱۸ برنامه‌هایی با هدف جعل هویت ایلان ماسک، طرفدار قدیمی رمزارزها شروع کردند. آن‌ها از تصویر پروفایل مشابه و نام کاربری شبیه به او برای کلاهبرداری سوءاستفاده می‌کردند. روش کار هم ساده و حتی بسیار مبتدی بود. حساب تقلبی، توییتی منتشر و از کاربران تقاضا می‌کرد تا کمی بیت‌کوین به یک کیف پول رمزارز واریز کنند. این حساب به کاربران قول می‌داد که طی برنامه‌ی کمک به مردم از سوی ماسک، دوبرابر مبلغ دریافت‌شده را به آن‌ها باز می‌گرداند. در برخی موارد، حساب تقلبی با حساب‌های معتبر تأییدشده (مثلا حساب کاربری SpaceX) تعامل کامنت و ریتوییت داشت تا خود را معتبر نشان دهد. همچنین کلاهبرداران از شبکه‌های حساب کاربری رباتی برای افزایش اعتبار و تعداد فالوورهای حساب تقلبی استفاده می‌کردند.

رخدادهای سال ۲۰۱۸، چند حقیقت را نشان دادند. ابتدا اینکه متوجه شدیم برخی از مردم، هرچقدر هم برنامه‌های کلاهبرداری مبتدی باشند، در دام آن‌ها گرفتار می‌شوند. درواقع فریب خوردن مردم به‌حدی بود که کلاهبرداری‌های مشابه به دفعات تکرار شدند. به‌علاوه، توییتر هم واکنش‌های سریعی نشان نمی‌داد و به‌نوعی به ادعای خود مبنی بر مقابله‌ی سریع با کلاهبرداران، پایبند نبود. نکته‌ی مهم‌تر، کافی نبودن واکنش توییتر به کلاهبرداری‌ها بود که باز هم با قدرتمندتر شدن مجرمان سایبری، اثربخشی برنامه‌های آن‌ها را بیشتر می‌کرد.

از میان حساب‌های کاربری مهمی که در نفوذ اخیر به توییتر هک شده‌اند، می‌توان به باراک اوباما، جو بایدن، جف بزوس، بیل گیتس و حساب‌های سازمانی اپل و اوبر و سلبریتی محبوب، کانیه وست اشاره کرد. البته اولین حساب کاربری فردی مهم مورد نفوذ، متعلق به ایلان ماسک بود.

در اولین ساعت نفوذ اخیر به توییتر، کاربران بیش از ۱۱۸ هزار دلار به حساب بیت‌کوین مجرمان واریز کردند. نکته‌ی اصلی نفوذ به توییتر، بیش از مبلغ کلاهبرداری اهمیت دارد. این احتمال وجود دارد که مجرمان، به پیام‌های خصوصی مهم از شخصیت‌های مهم دسترسی پیدا کرده باشند و امنیت ملی بسیاری از کشورها هم در خطر باشد. سرعت و مقیاس نفوذ امروز به توییتر به‌حدی بزرگ و جدی بود که نگرانی را در سطوح زیادی در جهان به سرعت افزایش داد.

قطعا اولین سؤال مهم این است که چه کسی و چه گروهی به توییتر نفوذ کرده‌اند. در لحظه‌ی نوشتن خبر، هنوز هیچ اطلاعاتی از هکرها در دست نیست. یکی از معتبرترین گزارشگرهای امنیتی، جوزف کاکس از Vice، می‌گوید اعضای یک گروه هکر زیرزمینی، اسکرین‌شات‌هایی مرتبط با نفوذ اخیر به توییتر منتشر کرده‌اند. اسکرین‌شات‌ها نشان می‌دهد احتمالا مجرمان سایبری، به یک ابزار داخلی توییتر مخصوص مدیریت حساب‌های کاربری دسترسی پیدا کرده‌اند.

در گزارش کاکس از رخداد نفوذ می‌خوانیم:

منابع نزدیک یا داخل گروه‌های هک زیرزمینی، اسکریت‌شات‌هایی را به مجله‌ی Motherboard ارسال کرده‌اند که از یک پنل داخلی توییتر گرفته شده‌اند. آن‌ها ادعا می‌کنند پنل مذکور توسط کارمندان توییتر برای ارتباط با حساب‌های کاربری استفاده می‌شود. یکی از منابع می‌گوید پنل توییتر همچنین برای تغییر مالکیت حساب‌های کاربری OG استفاده شده است. حساب‌های کاربری OG، حساب‌هایی با یک یا دو کاراکتر در نام هستند. به‌علاوه، با سوءاستفاده از همین پنل، پیام‌های کلاهبرداری رمزارز ازطریق حساب‌های کاربری معتبر و مشهور انجام می‌شود.توییتر، اسکرین‌شات‌های منتشرشده از پنل را پاک کرد و کاربران منتشرکننده‌ی آن‌ها نیز مسدود شدند. آن‌ها ادعا می‌‌کنند که انتشار اسکرین‌شات‌ها خلاف قوانین شرکت است.

احتمال‌های دیگر در گزارش کاکس نشان می‌دهند که هک امروز توییتر، چیزی فراتر از مهندسی اجتماعی و ترغیب کارمندان شرکت به انجام کاری با هدف نفوذ نهایی بوده است. یکی از احتمال‌ها می‌گوید که مجرمان به ابزار داخلی توییتر نفوذ کرده‌اند. در احتمال دیگر، کاکس پیش‌بینی می‌کند که یکی از کارمندان شرکت، در نفوذ دست دارد. درصورت صحیح بودن احتمال، شاهد دومین نفوذ این‌چنینی در سال جاری هستیم.

صرف‌نظر از منبع و شیوه‌ی نفوذ، واکنش توییتر به رخداد پیش‌آمده، نگرانی‌ها را بیشتر کرد. اولین توییت شرکت تقریبا هیچ اطلاعاتی پیرامون واکنش نشان نمی‌داد. دو ساعت بعد هم تنها اطلاعاتی منتشر شد که قبلا اکثر کاربران متوجه آن‌ها شده بودند. توییتر تنها توانایی ارسال توییت و تغییر رمز عبور را در بسیاری از حساب‌های کاربری مشهور و معتبر، لغو کرده بود و برای کشف دلیل زیرساختی نفوذ، تلاش می‌کرد.

سیاست‌مداران، شخصیت‌های مشهور و آژانس‌های خبری دولتی در ساعت‌های اولیه‌ی نفوذ تقریبا سکوت کرده بودند. همین سکوت باعث شد تا در پلتفرم توییتر، شاهد رخدادهای بعضا طنز هم باشیم. به‌هرحال هک توییتر، پیامدهای تاریک دیگری هم در پی داشت. توییتر به‌هرحال یکی از مهم‌ترین سرویس‌های ارتباطی و خبری در جهان محسوب می‌شود و بسیاری از حساب‌های کاربری، به سرویس‌های اورژانسی پزشکی متصل هستند. بسیاری از سازمان‌های اورژانسی، برای انتشار سریع اخبار بسیار مهم، از توییتر استفاده می‌کنند و توقف ارسال توییت توسط آن‌ها، نگران‌کننده می‌شود.

ممنوعیت ارسال توییت توسط حساب‌های کاربری معتبر، حرکتی بود که مانند یک چاقوی دولبه عمل کرد. توییتر نمی‌خواست ارسال پیام‌های کلاهبرداری توسط حساب‌های معتبر ادامه پیدا کند که اقدامی مثبت به‌نظر می‌رسید. فراموش نکنید که هکرها می‌توانستند به‌جای ارسال توییت کلاهبرداری، با سوءاستفاده از حساب معتبر، اخبار دروغین را در سطح گسترده انتشار دهند. ازطرفی ۳۵۹ هزار حساب کاربری از ارسال توییت منع شدند که همگی معتبر و دارای تیک آبی بودند. چنین تصمیمی نشان می‌دهد که با نفوذی در سطح عظیم روبه‌رو هستیم و واکنش توییتر، شبیه به قطع برق اضطراری به‌نظر می‌رسد.

هک توییتر باعث شد تا سیاست‌مداران هم به این رخداد واکنش نشان دهند و نامه‌هایی برای جک دورسی، مدیرعامل شرکت، ارسال کنند. سناتور جمهوری‌خواه، جاش هاولی، در نامه‌ای به دورسی یادآور شد که بسیاری از مردم، از سیستم پیام‌رسان توییتر برای تبادل پیام‌های حساس و مهم استفاده می‌کنند. نفوذ اخیر که از نظر او احتمالا هک سیستم‌های داخلی شرکت بوده است، نگرانی از امنیت و حریم خصوصی کاربران را بسیار بالا می‌برد.

محققان امنیتی می‌گویند اگرچه دسترسی به اطلاعات و پیام‌های شخصی کاربران در توییتر بسیار مهم به شمار می‌رود، اما مشکل هک اخیر، بیش از آن است. همان‌طور که گفته شد، می‌توان از توییتر برای ایجاد هرج‌‌و‌مرج عظیم در سطح جهانی سوءاستفاده کرد. امروز، احتمال چنین سوءاستفاده‌ای کاملا مشخص شد. اکنون بسیاری از کارشناسان آمریکایی نگران هستند که رخدادی مشابه، روی انتخابات ریاست‌جمهوری پیش‌روی ایالات متحده، تأثیر بگذارد.

توییتر در روزهای پیش‌رو، عمیقا مشغول بررسی برای پیدا کردن دلیلی و منشأ نفوذ به پلتفرم خواهد بود. احتمالا بازرسی‌های مجرمانه از داخل شرکت هم صورت خواهد گرفت. به‌هرحال توییتر باید هرچه سریع‌تر به رسانه‌ها و کاربران بگوید که چنین نفوذ عمیقی چگونه در پلتفرم رخ داد. به‌علاوه، آن‌ها باید درباره‌ی اقدام‌های آتی برای جلوگیری از رخ دادن نفوذهای مشابه هم اطلاع‌رسانی کنند. درنهایت، هک توییتر نشان داد که نفوذ عظیم به یک شبکه‌ی اجتماعی بزرگ و باسابقه امکان دارد و همچنین، با احتمال پیامدهای بسیار ناگوار همراه خواهد بود.