القرصنة على تويتر: ما نعرفه حتى الآن

يسعى تويتر العملاق على وسائل التواصل الاجتماعي لإصلاح اختراق كبير لنظامه الذي شهد نشر رسائل مزيفة على بعض الحسابات الأكثر متابعة في العالم.

وكان من بين المستهدفين يوم الأربعاء الرئيس الأمريكي السابق باراك أوباما والمرشح الديمقراطي للرئاسة جو بايدن وعدد من أصحاب المليارات في مجال التكنولوجيا بمن فيهم الرئيس التنفيذي لشركة أمازون جيف بيزوس والمؤسس المشارك لشركة مايكروسوفت بيل جيتس والرئيس التنفيذي لشركة تسلا إيلون موسك.

اخترق المتسللون المجهولون الحسابات البارزة في عملية احتيال مصممة على ما يبدو لجذب الناس إلى إرسال الأموال إلى حساب بيتكوين مجهول

إليك ما نعرفه حتى الآن:

ماذا حدث؟

يقول تويتر إنه لا يزال يحقق في الحادث ، لكنه يعتقد أنه وقع ضحية “لهجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية”.

تصف “الهندسة الاجتماعية” المحتالين الذين يحاولون التلاعب بأهدافهم في الكشف عن المعلومات السرية. يعني قبول الشبكة أنه حتى الموظفين المحنكين في مجال تكنولوجيا المعلومات في واحدة من أشهر شركات الإنترنت المعروفة في العالم ليسوا محصنين.

قال الرئيس التنفيذي جاك دورسي “يوم صعب بالنسبة لنا على تويتر”.

“نشعر جميعًا بأن هذا حدث فظيع. نحن نقوم بالتشخيص وسنشارك كل ما في وسعنا عندما يكون لدينا فهم أكمل لما حدث بالضبط.”

نقلاً عن لقطات شاشة الويب ومصدرين مجهولين على ما يبدو وراء الاختراق ، أفاد نائب بأن أحد المطلعين على تويتر مسؤول. وأبلغ أحد المصادر المجموعة الإعلامية أنهم دفعوا للموظف.

وقال البروفيسور آلان وودوارد من مركز الأمن السيبراني بجامعة ساري في بريطانيا “هذا (نائب التقرير) مقلق للغاية لأن هذه المنصات لها مثل هذا التأثير”.

وصرح لوكالة الأنباء الفرنسية “ربما يشير ذلك إلى أنه لا ينبغي لأي شخص استخدام هذه الأدوات الداخلية: من الصعب رشوة أربع عيون من عينين”.

ماذا كان التأثير؟

حتى الآن ، محدودة. استجاب تويتر بسرعة لإلغاء تنشيط الحسابات المستهدفة وحذف رسائل خدعة وإيقاف إرسالها بعد ذلك.

قالت المنشورات المزيفة إن أمام الأشخاص 30 دقيقة لإرسال 1000 دولار في بيتكوين لاستلام ضعف المبلغ في المقابل.

تم إرسال إجمالي 12.58 بيتكوين – تبلغ قيمتها حوالي 116000 دولار أمريكي – إلى عناوين البريد الإلكتروني المذكورة في التغريدات الاحتيالية ، وفقًا لـ Blockchain.com.

وقالت إينا فرايد ، كبيرة مراسلي التكنولوجيا في أكسيوس ، لقناة الجزيرة “كان كل هذا يتعلق بالفرصة”.

“يصل الأشخاص البارزون جدًا إلى الكثير من الأشخاص بسرعة كبيرة ؛ Bitcoin هو شيء يمكن تحويله إلى أموال بسرعة كبيرة ، دون الكشف عن هويتك – لذلك أعتقد أن شخصًا ما وجد طريقة ذكية جدًا لاستخراج الكثير من المال من الأشخاص في مبلغ سريع جدًا من الوقت.”

وقال جيروم بيلوا ، خبير الأمن السيبراني للاستشارات Wavestone ومقره باريس ، إن المؤشرات المبكرة تشير إلى أن “شخصًا واحدًا على الأقل حاول في الأيام الأخيرة الوصول إلى حسابات الأفراد المعتمدة على الويب المظلم ، دون نجاح”.

وقال “يبدو أنهم قرروا استغلال الحسابات بأنفسهم في محاولة لتحقيق ربح سريع”.

https://www.youtube.com/watch؟v=HJAmDnnZj1A

ماذا عن المدى الطويل؟

هذا هو ما يهم الخبراء أكثر.

قد يكون الاختراق أيضًا دليلًا على ضعف السيطرة الأمنية على تويتر مع تصعيد الحملات الانتخابية للانتخابات الرئاسية في نوفمبر في الولايات المتحدة ، وهي مسابقة من المرجح أن يلعب فيها العملاق الاجتماعي الضخم دورًا مؤثرًا.

لم يكن حساب الرئيس الأمريكي دونالد ترامب ، الذي لديه أكثر من 83 مليون متابع ، من بين أولئك الذين تم اختراقهم.

البروفيسور أنتوني جليس ، خبير الأمن والاستخبارات في جامعة باكنغهام ، وقال إن تغريدة مزيفة أو مخترقة يمكن أن يكون لها تأثير “سياسي” ضخم ، مشيرة إلى التصويت القادم في الولايات المتحدة.

وصرح جليس لوكالة فرانس برس ان “شخصا ما يدخل هناك في الوقت المناسب وبه نوع من المعلومات الخاطئة يمكنه التأثير على الانتخابات بكل تأكيد”.

كيف تحمي نفسك

لا تزال القواعد العادية للتدبير الإداري الجيد عبر الإنترنت سارية: كن حذرًا من روابط الويب المزيفة أو رسائل “التصيد الاحتيالي” المصممة لاستخراج البيانات المالية ، وإنشاء كلمات مرور قوية ، واستخدام المصادقة الثنائية لتسجيل الدخول حيثما أمكن.

https://www.youtube.com/watch؟v=Gj_nMOrugw8

المشكلة هي ، لا شيء من هذا يساعد عندما يتم اختراق الأنظمة الداخلية للشركة.

لذا كان المنطق السليم هو أفضل حماية ضد قراصنة البيتكوين الذين ينشرون خطة الثراء السريع.

وقال فيك هاركنيس ، مستشار مشارك في “هاكينس” ، إنهم استخدموا “تكتيكات الضغط” سهلة التحديد – من خلال الإشارة إلى أن الصفقة ستكون مفتوحة فقط خلال الدقائق الثلاثين القادمة – وتكتيكات مصائد الجاذبية لجذب رغبات المستخدمين ، وإمكانية تحقيق مكاسب مالية. F-Secure.

وأضافت: “ربما كان بإمكانهم كسب المزيد من المال من خلال التلاعب بأسعار الأسهم ، أو دفع أجندة سياسية”.

.

قد يعجبك ايضا