هک بزرگ توییتر از زبان هکرها؛ یکی از آنها ۱۹ سال سن دارد
چند روز پیش شماری از بزرگترین حسابهای کاربری توییتر که در بین آنها مواردی مثل باراک اوباما و ایلان ماسک و بیل گیتس دیده میشود، در اتفاقی غیرمنتظره هک شدند و توییتی بهمنظور کلاهبرداری ازطریق بیتکوین، روی خروجی آنها قرار گرفت. یکی از هکرهایی که در حملهی سایبری علیه حسابهای کاربری توییتر شرکت کرده است تنها ۱۹ سال سن دارد. این نوجوان ۱۹ ساله در بریتانیا با مادر خود زندگی میکند.
تحقیقاتی که توسط رسانهی نیویورک تایمز انجام شده است، برخی از اطلاعات مهم را درمورد هک بزرگ توییتر فاش میکند. آنطور که نیویورک تایمز مینویسد، روند هک حسابهای کاربری بزرگ توییتر، سهشنبهی گذشته با ردوبدل شدن پیام بین دو هکر آغاز شده است. این دو هکر در دیسکورد (Discord) با یکدیگر ارتباط برقرار کردهاند. بر اساس اسکرینشاتی که از مکالمه بهدست نیویورک تایمز رسیده، یکی از این افراد با نام کاربری Kirk پیام خود را با جملهی «هی داداش» شروع میکند و ادامه میدهد: «من در توییتر کار میکنم. این پیامها را به کسی نشان نده. جدی میگویم».
Kirk در ادامهی سخنانش نشان میدهد که میتواند کنترل حسابهای کاربری ارزشمند توییتر را در اختیار بگیرد. بهمنظور ورود به این حسابهای کاربری، باید فردی نفوذی در داخل توییتر وجود داشته باشد که بتواند به شبکهی رایانههای شرکت دسترسی پیدا کند.
هکری که پیامهای یادشده را دریافت کرده است و از نام کاربری lol برای خود استفاده میکند، پس از گذشت ۲۴ ساعت به این نتیجه رسید که Kirk کارمند توییتر نیست؛ زیرا او برای آسیبرساندن به توییتر، تمایلاتی بیش از حد داشته است. نکتهی عجیب این بود که Kirk به حساسترین ابزارهای توییتر دسترسی داشت که به او امکان میداد کنترل تقریبا یکایک حسابهای کاربری توییتر را در اختیار بگیرد؛ ازجمله حساب کاربری باراک اوباما رئیسجمهور سابق ایالات متحده، جوزف بایدن، ایلان ماسک و شمار دیگری از افراد معروف.
در مرکز هک بزرگ توییتر، فردی ناشناس با نام نمایشی Kirk قرار دارد
ساعاتی پس از هک شدن حسابهای کاربری، توجه دنیا به توییتر معطوف شد. این اتفاق بهحدی مهم بود که نگرانیهای بسیار بزرگی در بین مردم ایجاد شد. عدهای حتی معتقد بودند هک بزرگ توییتر پتانسیل دارد به مشکلاتی بزرگ در زمینهی امنیت جهانی منتهی شود. شرکتهای فناوریمحور همواره روی امنیت سرویسهایشان تأکیدی ویژه دارند و این اتفاق برای توییتر بسیار بد بود.
با وجود تمامی حواشی، اطلاعات اولیه درمورد مسئول اصلی این اتفاق و نحوهی انجام هک بزرگ، همواره یک راز باقی مانده است. مقامات رسمی توییتر فعلا مراحل اولیهی تحقیقات را سپری میکنند و به جمعبندی نهایی نرسیدهاند. چهار نفر که در هک بزرگ توییتر دست داشتهاند تصمیم گرفتهاند به گفتوگو با رسانهی نیویورک تایمز بنشینند. آنها در سخنان خود اطلاعات بسیار مهمی اعلام کرده و اسکرینشاتهای مختلفی را نیز در اختیار نیویورک تایمز قرار دادهاند. این اسکرینشاتها به سخنانی مربوط میشود که روزهای سهشنبه و چهارشنبهی گذشته بین هکرها ردوبدل شده و بهخوبی نحوهی شرکت آنها در هک را پیش و پس از عمومی شدن اتفاق، نشان میدهند.
کسانی که در مصاحبه شرکت کردند حملهی هکری بزرگ توییتر را کار دولتی بیگانه مثل روسیه یا گروهی پیشرفته از هکرها نمیدانند؛ بلکه طبق گفتهی آنها، این حمله توسط گروهی از افراد جوان انجام شده است. یکی از این افراد میگوید در خانه با مادرش زندگی میکند. او میگوید همواره در شبکههای اجتماعی از نامهای نمایشی عجیب استفاده میکند و فرد دیگری را نیز با همین وسواس روی انتخاب نام کاربری، پیدا کرده و با او آشنا شده است.
این افراد معمولا از نامهایی مثل y@ برای حساب کاربری استفاده میکردند. نیویورک تایمز بهصورت مستقل تأیید میکند چهار نفر در هک بزرگ توییتر دست داشتهاند و این افراد با هم در ارتباط بودهاند. نیویورک تایمز برای فهمیدن این موضوع، سراغ بررسی دقیق شبکههای اجتماعی آنها و حسابهای کاربریشان در وبسایتهای رمزارز رفته و آنها را با حسابهای کاربری که در هک توییتر دست داشتهاند تطبیق داده است. این افراد مدارکی نیز برای دست داشتن خودشان در هک توییتر ارائه دادهاند که شامل مواردی مثل جزئیات کامل گفتوگویشان در دیسکورد میشود. دیسکورد پلتفرمی برای پیامرسانی است و در بین گیمرها و هکرها محبوبیت خاصی دارد. هکرها همچنین در محیط خود توییتر با یکدیگر گفتوگو کردهاند.
فردی که اصلیترین نقش را در هک توییتر ایفا کرد، Kirk بود. طبق بررسی انجامشده توسط کارشناسان نیویورک تایمز با همکاری مؤسسهی پژوهشی Chainalysis، او در روزی که هک انجام شد به یک آدرس بیتکوین پول وارد و از آن خارج میکرد. هویت واقعی Kirk و انگیزهی او برای این کار هنوز نامعلوم است. درضمن نمیدانیم Kirk دسترسی به حسابهای کاربری بزرگ توییتر را به افراد دیگری نیز ارائه داده است یا خیر. هویت و انگیزهی او حتی برای کسانی که با او کار کردهاند نیز مشخص نیست. بهعلاوه فعلا مشخص نشده که Kirk برای وارد شدن به حسابهای کاربری بزرگی نظیر جو بایدن و ایلان ماسک تا چه حد از دسترسیهای خود استفاده کرده؛ آیا او گفتوگوهای خصوصی آنها را خوانده است؟
هکر بریتانیایی که با نام lol شناخته میشود به همراه هکر دیگری که با او کار میکرده و نام کاربری «ever so anxious» داشته است، در گفتوگو با نیویورک تایمز اعلام کردند که قصد داشتند درمورد کارشان با Kirk حرف بزنند. این دو هکر انگیزهی خود را از حرف زدن با Kirk، نشان دادن تواناییهایشان اعلام میکنند. ظاهرا این افراد در ساعات اولیهی همان روز صرفا در راستای تسهیل دسترسی به حسابهای کاربریِ کمترشناختهشدهی توییتر قدم برداشتهاند. این دو هکر میگویند چهارشنبهی گذشته از ساعت ۱۵:۳۰ بهوقت منطقهی زمانی شرقی (۰۰:۰۰ بامداد بهوقت تهران)، همکاری خود را با Kirk متوقف کردهاند؛ زیرا او روند هک حسابهای کاربری بزرگ را آغاز کرده است.
lol در بخشی از گفتوگوی خود در دیسکورد با Kirk میگوید: «میخواستم داستان خودم را برایت بازگو کنم، چون فکر میکنم با این کار میتوانی بهتر بعضی چیزها را دربارهی من و ever so anxious بدانی». lol در مصاحبه با نیویورک تایمز تمامی مکالمات خود را با Kirk فاش و ثابت کرد مالکیت حسابهای کاربری رمزارز را که ازطریق آنها با Kirk معامله کرده، در اختیار دارد. lol ترجیح داده است هویت واقعی خود را برملا نکند. او در سخنان خود ادعا کرد ساکن ساحل شرقی آمریکا است و ۲۰ و چند سال سن دارد. با اینحال ever so anxious میگوید lol تنها ۱۹ سال سن دارد و همراه مادرش در شمال انگلستان زندگی میکند.
lol تنها ۱۹ سال سن دارد و با مادرش در شمال انگلستان زندگی میکند
محققانی که روند بررسی هک بزرگ توییتر را آغاز کردهاند میگویند برخی از جزئیات فاششده توسط هکرها با آنچه که این محققان تاکنون فهمیدهاند، همخوانی دارد. یکی از ادعاهایی که بهتأیید محققان رسیده، این است که Kirk در ساعات پایانی آن روز سراغ هک حسابهای کاربری بزرگ رفته و سپس در چهارشنبه، حسابهای کاربری کوچکتری را هم هدف قرار داده است.
نیویورک تایمز میگوید بهلطف یکی از محققان امنیتی در کالیفرنیا، توانسته است با هکرهای توییتر ارتباط برقرار کند. این محقق میگوید شماری از این هکرها پیشتر او را هدف حملات سایبری خود قرار دادهاند و بههمین دلیل توانسته با آنها ارتباط برقرار کند. این هکرها همچنین در حملات علیه شرکتی که او زمانی مالکش بوده و در زمینهی بیتکوین فعالیت میکند، دست داشتهاند. هکرها حملاتی علیه شرکت فعلی او با نام Efani هم انجام دادهاند، اما به درِ بسته خوردهاند. تا پیش از فرا رسیدن چهارشنبه، هکری که با نام Kirk خودش را معرفی میکند فردی ناشناخته بود. حساب کاربری او در دیسکورد، روز ۷ ژوییه ۲۰۲۰ (۱۷ تیر ۱۳۹۹) ساخته شده است.
با اینحال lol و ever so anxious در وبسایت OGusers.com افرادی شناختهشده بهحساب میآیند. OGusers.com وبسایتی است که در آن هکرها دور هم جمع میشوند و نامهای نمایشی ارزشمند را خرید و فروش میکنند. برای گیمرهای آنلاین، کاربران توییتر و حتی هکرها، این نوع نامهای نمایشی که با اصطلاح .O.G از آنها یاد میشود از ارزش بسیار بالایی برخوردارند. این نامها عموما کلمهای کوتاه یا یک عدد هستند. هرگاه پلتفرمی آنلاین کار خود را شروع میکند، افرادی که جزو نخستین کاربران هستند نامهای کاربری محبوب را بهتصاحب خود درمیآورند و در شبکههای اجتماعی از آنها بهعنوان «گنگسترهای اصلی» اپلیکیشنهای تازه یاد میشود. بازار خرید و فروش شبکههای اجتماعی تا حدی در ایران نیز وجود دارد و برخی حسابهای کاربری توییتر با مبالغ میلیونی فروخته میشوند. هکرها با استفاده از دانش خود در حوزهی کدنویسی، نامهای کاربری محبوب را از صاحبشان میگیرند و آنها در پلتفرمهایی مثل OGusers.com به مردم عادی میفروشند. افراد زیادی پیدا میشوند که برای این نامهای کاربری هزاران دلار پول بدهند.
اسکرینشات بالا مکالمهی بین ever so anxious و Kirk را در دیسکورد نشان میدهد. آنها درمورد حسابهای توییتر که برای فروش گذاشتهاند صحبت میکنند. قسمتی از اسکرینشات که با نوار مشکی پوشانده شده است، آدرس یکی از حسابهای کاربری رمزارز را نشان میدهد
ظاهرا Kirk در ساعات پایانی سهشنبه ازطریق دیسکورد با lol ارتباط برقرار کرده و سپس در اوایل چهارشنبه با ever so anxious حرف زده است. Kirk از این دو هکر خواسته است برای فروش حسابهای کاربری توییتر به بقیه، در نقش واسطه ظاهر شوند. Kirk گفته بهازای فروش هر حساب کاربری، سهم خاصی از مبلغ را به آنها میدهد. بنابراین Kirk بازیگر اصلی هک توییتر بوده و ازطریق lol و ever so anxious خواسته است حسابهای کاربری را بفروشد. lol میگوید در یکی از اولین معاملهها، فردی را پیدا کرده که حاضر بوده ۱٬۵۰۰ دلار در قالب بیتکوین برای حساب کاربری توییتر با آیدی y@ پرداخت کند. دفترکل عمومی معاملات بیتکوین نشان میدهد این مبلغ به همان حساب کاربری بیتکوین ارسال شده بود که Kirk با هک حساب افراد معروف، ازطریقش کلاهبرداری کرد. این گروه پستی تبلیغاتی روی OGusers.com منتشر کردند و گفتند حسابهای کاربری توییتر را در ازای دریافت بیتکوین بهفروش میرسانند.
ever so anxious موفق شد کنترل حساب کاربری با آیدی anxious@ را در اختیار بگیرد، او میگوید مدتها آرزوی دستیابی به این حساب کاربری را داشته است. ever so anxious در مصاحبهی خود با نیویورک تایمز میگوید: «بهنوعی حس کردم داشتن حسابی کاربری که مردم در آرزوی آن هستند، اتفاق باحالی است». پست تبلیغاتی هکرها در ساعات اولیهی روز منتشر شد و هرچه زمان گذشت مشتریان بیشتری به خرید حساب توییتر علاقه نشان دادند. در همین حین بود که مبالغ خواستهشده توسط Kirk سیری صعودی طی میکرد. Kirk در بین سخنانش میزان دسترسی خود را به سیستمهای توییتر نشان داد. او بهوضوح اعلام کرد ابزاری در اختیار دارد که با استفاده از آنها میتواند در زمانی بسیار سریع تنظیمات امنیتی هر حساب کاربری را تغییر دهد. او برای اثبات سخنان خود، تصاویری از پنلهای داخلی توییتر منتشر کرد. هکرها میگویند حسابهای کاربری زیادی را فروختهاند که در بین آنها مواردی مثل dark@ و w@ و l@ و 50@ و vague@ وجود داشته است.
Kirk پس از اینکه به یکی از مشتریانش امکان دسترسی به حساب کاربریِ فروختهشده را داد، اسکرینشات بالا را برای دو همتیمی دیگرش ارسال کرد. این اسکرینشات، پنل توییتر را برای حسابی کاربری با آیدی R9@ نشان میدهد
یکی از مشتریان آنها، فردی شناختهشده در وبسایت OGusers.com بهحساب میآمده و با افراد زیادی برای خریدوفروش آیدی، ارتباط برقرار کرده است. او، مردی جوان است که با نام کاربری PlugWalkJoe شناخته میشود. پنجشنبهی هفتهی گذشته محققی امنیتی با نام برایان کربس مقالهای منتشر کرد که موضوع اصلی آن، PlugWalkJoe بود. این محقق امنیتی ادعا کرد PlugWalkJoe فردی کلیدی در نفوذ به توییتر بهحساب میآید و نقشی حیاتی در این عملیات ایفا کرده است. اسکرینشاتهای فاششده از دیسکورد نشان میدهند PlugWalkJoe ازطریق ever so anxious مالکیت حساب کاربری 6@ توییتر را در اختیار گرفته و بهشکلی جزئی آن را شخصیسازی کرده است. بهجز این موضوع، هیچ اثر دیگری از PlugWalkJoe در گفتوگوهای دیسکورد بهچشم نمیخورد. PlugWalkJoe که در گفتوگو با نیویورک تایمز، نام واقعی خود را جوزف اوکانر اعلام میکند، میگوید ساکن اسپانیا است و در زمان انجام شدن هک، مشغول انجام کاری دیگر بوده. اوکانر که اصالتا بریتانیایی است و ۲۱ سال سن دارد، در سخنان خود میگوید: «برایم مهم نیست. میتوانند بیایند و من را دستگیر کنند که در این صورت به آنها خواهم خندید. من هیچ کاری انجام ندادهام».
اوکانر میگوید هکرهای دیگر به او اعلام کردهاند که Kirk به ابزارهای داخلی حساس توییتر دسترسی دارد. طبق ادعای اوکانر، Kirk به کانال داخلی توییتر در پیامرسان اسلک دسترسی پیدا کرده و اطلاعات مربوطبه حسابهای کاربری ابزارهای حساس توییتر را در آنجا دیده است. Kirk بهلطف اسلک به سرویسی برخورده که امکان دسترسی به سرورهای توییتر را نیز برای او فراهم میکرده است. افرادی که درحال تحقیق روی این پرونده هستند میگویند ادعاهای مطرحشده در این زمینه با یافتههای آنها مطابقت دارد. نیویورک تایمز برای کسب جزئیات بیشتر با توییتر ارتباط برقرار کرد. با اینحال توییتر با اعلامِ درجریانبودنِ تحقیقات، فعلا تصمیم گرفته است چیزی در این باره نگوید.
تمامی معاملات lol و ever so anxious، پیش از اینکه رسانهها و مردم از هک توییتر باخبر شوند انجام شدند. با اینحال اندکی مانده به ساعت ۱۵:۳۰ بهوقت منطقهی زمانی شرقی (۰۰:۰۰ بهوقت تهران) توییتهایی توسط شرکتهای بزرگ حوزهی رمزارز نظیر Coinbase منتشر شدند و از مردم خواستند در قالب بیتکوین ازطریق وبسایت cryptoforhealth.com، به نیازمندان کمک مالی کنند. Kirk یک دقیقه پس از دسترسیپیداکردن به حساب کاربری شرکت Coinbase، در دیسکورد به lol نوشت: «همین حالا cb (مخفف Coinbase) را هدف قرار دادیم». بر اساس ادعای سه محقق پرونده که نخواستهاند نامشان فاش شود، دفترکل عمومی معاملات بیتکوین نشان میدهد کیفپول بیتکوینی استفادهشده برای وبسایت cryptoforhealth.com همان کیفپولی بوده که Kirk در تمام طول صبحِ آن روز از آن استفاده کرده است.
ever so anxious در چندین پیامی که صبح چهارشنبه ارسال کرد، نوشت که به خوابیدن نیاز دارد؛ زیرا در آن زمان، ساعات پایانی روز در انگلستان بود. ever so anxious اندکی پیش از آغاز هکهای بزرگ توییتر پیامکی برای نامزدش ارسال کرد و نوشت: «وقت چرت زدن رسیده، وقت چرت زدن رسیده» و سپس دیسکورد را ترک کرد. Kirk در زمانی سریع، تلاشهایش را برای دسترسی به حسابهای کاربری بیشتر کرد و در همان زمان بود که پیامی مشترک روی بسیاری از حسابهای کاربری معروف نظیر کانیه وست و جف بزوس منتشر شد. در این پیام گفته شده بود بیتکوین را به آدرسی خاص واریز کنید تا بعدا پولتان بهصورت دوبرابر بازگردانده شود. اندکی پس از ساعت ۱۸:۰۰ بهوقت منطقهی زمانی شرقی (۲:۳۰ بامداد بهوقت تهران) توییتر موفق شد هکر را شناسایی کند و روند ارسال پیام روی حسابهای کاربری، متوقف شد. ابعاد این اتفاق بهحدی بزرگ و حساس بود که توییتر مجبور شد امکان دسترسی شمار درخورتوجهی از کاربران را به پلتفرم سلب کند. چند روز گذشت و توییتر هنوز بهطور دقیق نمیدانست چه اتفاقی افتاده.
توییتر سپس با انتشار بیانیهای مطبوعاتی اعلام کرد هکرها ۱۳۰ حساب کاربری را هدف قرار داده و توانستهاند به ۴۵ مورد از آنها دسترسی پیدا کنند و توییت بنویسند. توییتر همچنین گفت هکرها دادههای مربوطبه هشت حساب کاربری را دانلود کردهاند. در بیانیهی مطبوعاتی توییتر آمده بود: «ما بهطور کامل از مسئولیتهایی که در قبال کاربران سرویسها و بهطور عمومیتر کل جامعه داریم، مطلع هستیم. ما شرمسار و ناامید هستیم و بیشتر از هر چیزی بابت این اتفاقات متأسفیم».
ever so anxious اندکی پس از ساعت ۲:۳۰ بامداد بهوقت بریتانیا (۶ صبح بهوقت تهران) از خواب بیدار و وارد اینترنت شد. او با بررسی رسانهها متوجه شد که چه اتفاقی افتاده و سپس پیامی حاوی از ناامیدی برای همکارش یعنی lol فرستاد. او در پیام خود با اشاره به درآمدی که Kirk از حادثهی اخیر بهجیب زد نوشت: «غمگین نیستم، بیشتر دلخورم. او فقط توانست ۲۰ بیتکوین بهدست بیاورد». این میزان بیتکوین معادل ۱۸۰٬۰۰۰ دلار است. پس از بروز این اتفاقات، Kirk به یکباره ارتباط خود را با واسطههایش قطع کرد و ناپدید شد.
شما کاربران زومیت چه دیدگاهی درمورد هک بزرگ توییتر دارید؟
نظرات