تم اختراق حسابات Twitter الرئيسية في عملية احتيال بيتكوين مشتبه بها
كما نشرت حسابات الرئيس السابق باراك أوباما والمؤسس المشارك لشركة Microsoft بيل جيتس والموسيقي كاني ويست وكلا من أوبر وأبل تغريدات مماثلة ، وكلها توجه الناس إلى إرسال العملة المشفرة إلى نفس عنوان البيتكوين. تمت إزالة التغريدات طوال فترة ما بعد الظهر بعد فترة وجيزة من نشرها على الحسابات.
يبدو أن حسابات تويتر لشخصيات بارزة بما في ذلك الرئيس السابق باراك أوباما والمرشح الرئاسي الديمقراطي المفترض جو بايدن والرئيس التنفيذي لشركة تسلا إيلون ماسك والملياردير بيل جيتس تم اختراقها من خلال طلب بيتكو ...
كانت هناك عمليات اختراق للحسابات الفردية رفيعة المستوى على Twitter من قبل ، بما في ذلك الرئيس التنفيذي لشركة Twitter جاك دورسي في العام الماضي. لكن الطبيعة واسعة النطاق لهذا الهجوم أشارت إلى وصول واسع بشكل غير عادي إلى الضوابط الداخلية. في حين لم يكن من الواضح كيف نشأت الهجمات أو لماذا استمرت لساعات ، تكهن بعض خبراء الأمن السيبراني بأن شخصًا ما قد تمكن من الوصول إلى عناصر التحكم الداخلية في Twitter التي سمحت لهم بالاستيلاء على الحسابات والنشر نيابة عنهم.
وقالت خبيرة الأمن السيبراني راشيل توباك ، الرئيس التنفيذي لأمن الحماية الاجتماعية: "هذا ضخم". "هذا على الأرجح أكبر هجوم رأيته على الإطلاق. نحن محظوظون للغاية لأن هؤلاء المهاجمين لديهم دوافع مالية ولا يزرعون الفوضى في جميع أنحاء العالم.
كما أغلقت الشبكة الاجتماعية جزئيًا. قال تويتر في تغريدة أن بعض المستخدمين لم يتمكنوا من التغريد أثناء عملهم على الحادث. أبلغ المستخدمون الذين لديهم علامة الاختيار للإشارة إلى حساباتهم بواسطة شركة وسائل الإعلام الاجتماعية أنهم لم يتمكنوا من التغريد.
وقالت المتحدثة باسم تويتر علي بافيلا في وقت سابق اليوم إن الشركة تحقق. وقالت الشركة في تغريدة إنها "تتخذ خطوات لإصلاح" الحادث الأمني وستقدم تحديثًا
وحذر خبراء الأمن السيبراني من أن الانتهاك سيخلق تحديات بصرية كبيرة لتويتر وسيجعل الأمر أكثر صعوبة في المضي قدمًا للتحقق من صحة الرسائل على الخدمة. يمكن أن يكون لهذا آثار واسعة النطاق على السياسيين والمشاهير والعلامات التجارية التي تعتمد على تويتر كقناة أساسية للتواصل.
"المشكلة هي أننا نعتمد جميعًا على Twitter باعتبارها مساحة عامة آمنة ومأمونة ، ونعلم أن التغريدات التي يرسلها شخص مثل جو بايدن هي أصلية" ، هاربر ريد ، رجل أعمال خدم في 2012 أوباما مسؤول تكنولوجيا الحملة. "لقد أثبت لنا تويتر أن ذلك قد لا يكون صحيحًا".
الرئيس دونالد ترامب على وجه الخصوص هو مستخدم متعطش للمنصة ، وغالبًا ما غرد إلى أكثر من 83 مليون متابع لأفكاره. تم سحب حساب ترامب على تويتر لمدة 11 دقيقة في عام 2017 من قبل موظف مغادر في الشركة. بعد الحادث ، غرد تويتر بأنه "نفذ إجراءات وقائية لمنع حدوث ذلك مرة أخرى". ورفضت مشاركة المزيد من التفاصيل في ذلك الوقت.
حذر خبراء الأمن السيبراني من أن هذا النوع من الخرق ، حيث يتم الاستيلاء على الحسابات المؤثرة ، يمكن أن يكون له آثار مدمرة إذا تم استخدامه لشيء أكثر خطورة من احتيال الأموال من المستخدمين غير المرتابين. يمكن أن تكون العواقب أكبر إذا اشتملت على حساب مثل حساب ترامب أو نشرت معلومات مغلوطة حول نوع من تهديد الأمن العالمي.
قارنها خبير التضليل كلينت واتس بحادث عام 2013 حيث سيطر القراصنة على حساب أسوشيتد برس تويتر وغردوا زوراً بأن البيت الأبيض يتعرض للهجوم. وقد تسبب ذلك في هبوط قصير في سوق الأسهم والذي تم تصحيحه بسرعة بمجرد الكشف عن الخدعة.
وقال إنه إذا اكتسب الخصوم الأمريكيون سيطرة مماثلة على حسابات السياسيين خلال يوم الانتخابات ، فيمكنهم إحداث فوضى من خلال نشر معلومات خاطئة حول مواقع الاقتراع أو شائعات زائفة حول تزوير الناخبين.
وقال "إن أخطر مسرحية في روسيا هي كيف تُحدث أكبر قدر من الفوضى في يوم الانتخابات. إنهم يريدون زيادة تآكل الثقة في الديمقراطية وهذا رمز لطريقة يمكنهم من خلالها القيام بذلك".
حدد بعض الأشخاص الذين تم اختراقهم أنهم قاموا بتشغيل المصادقة ذات العاملين وكانوا يستخدمون كلمات مرور قوية ، مما يجعل أي حساب أكثر صعوبة في اختراقه.
وقال توباك من SocialProof Security إن أحد السيناريوهات المحتملة قد يكون أن المتسللين تمكنوا من الوصول إلى النهاية الخلفية للوحة إدارة الموظفين على تويتر ، والتي يمكن أن تشمل الوصول لتغيير كلمات مرور الحساب الأخرى. يمكن أن يحدث هذا من قِبل أحد المتسللين يسرق بيانات اعتماد الموظف ، خاصة إذا لم يكن لدى الموظف مصادقة آمنة متعددة العوامل قيد التشغيل.
في وقت مبكر من بعد ظهر يوم الأربعاء على الساحل الغربي ، كان حساب الرئيس التنفيذي لشركة تسلا مسك واحدًا من أول من قام بتغريد عملية الاحتيال إلى ما يقرب من 37 مليون متابع.
"لقد شعرت بالامتنان ، وضاعفت جميع المدفوعات المرسلة إلى عنوان BTC الخاص بي! أنت ترسل 1000 دولار ، وأعيد 2000 دولار! أفعل ذلك فقط خلال الدقائق الثلاثين القادمة" ، قالت التغريدة المحذوفة الآن.
استمر حسابه في نشر مشاركات مماثلة أثناء حذفها.
"هذه عملية احتيال ، لا تشارك!" كتب كاميرون وينكليفوس ، مستثمر بيتكوين والمؤسس المشارك لـ Gemini ، عن تغريدة Musk.
تم اختراق حساب Gemini في وقت سابق اليوم ، نشر Winklevoss تغريدة ، على الرغم من أن الحساب يستخدم المصادقة الثنائية لتأمينه.
كان غيتس أحد الحسابات التالية رفيعة المستوى التي سيتم نشرها على تويتر. وأكد المتحدث باسم جيتس بريدجيت أرنولد أن التغريدات لم ترسل من قبل جيتس ، وقال إن تويتر يعمل على استعادة حسابه.
وفي الوقت نفسه ، نشر حساب شركة Uber تغريدة كتب فيها "بسبب Covid-19 ، سنعيد ما يزيد عن 10،000،000 دولار أمريكي في Bitcoin! سيتم إعادة جميع المدفوعات المرسلة إلى عنواننا أدناه إلى الضعف".
وأكدت أوبر في تغريدة أن حسابها تم اختراقه.
"مثل الكثير من الآخرين ، تعرض حسابUber لنا من قبل المخادع اليوم. تم حذف التغريدة ونحن نعمل مباشرة معTwitter لمعرفة ما حدث" ، قام فريق الاتصالات في الشركة بالتغريد.
ثم جاءت تغريدة من الرئيس التنفيذي لشركة أمازون وحساب بيزوس مالك واشنطن بوست. "لقد قررت رد الجميل لمجتمعي." وقالت التغريدة إنها ستقتصر على 50 مليون دولار.
وأكدت حملته الانتخابية أن المرشح الديمقراطي للرئاسة بايدن كان أيضًا هدفًا للقرصنة. غرد حسابه نفس عنوان محفظة البيتكوين.
ولم يستجب ممثلو موسك وبيزوس وأبل على الفور لطلبات التعليق.
يبدو أن محفظة البيتكوين التي أشارت إليها التغريدات تتلقى أكثر من 115000 دولار أمريكي. من غير الواضح كم من ذلك كان مدفوعًا بالتغريدات المخترقة وما قد يكون نشأ من المحتالين.
من غير الواضح أيضًا مقدار المعلومات التي تمكن المتسللون من استخراجها من الحسابات التي اخترقوها. وقالت تيريزا بايتون ، الرئيس التنفيذي لشركة الأمن الإلكتروني Fortalice Solutions و مسؤول سابق بتكنولوجيا البيت الأبيض.
وقالت إن هذا تذكرة جدية بمدى أهمية أمن الإنترنت ، وخاصة في الفترة التي تسبق الانتخابات. وقالت "اليوم يجب أن يكون تحذيرًا من جرس التسونامي لجميع شركات وسائل الإعلام الاجتماعية".
من المؤكد أن الانتهاك سيزيد من التدقيق في ممارسات أمن البيانات على تويتر في واشنطن ، خاصة وأن المشرعين قلقون بشأن الهجمات على وسائل التواصل الاجتماعي في الفترة التي تسبق يوم الانتخابات.
كتب سينتور جوش هاولي بسرعة رسالة إلى تويتر دورسي مساء الأربعاء ، بتوقيت الولايات المتحدة ، داعياً الشركة إلى اتخاذ إجراءات فورية لتأمين الخدمة والتواصل مع مكتب التحقيقات الفدرالي ووزارة العدل.
كتب هاولي: "كما تعلم ، يعتمد ملايين المستخدمين على خدمتك ليس فقط للتغريد علنًا ولكن أيضًا للتواصل بشكل خاص من خلال خدمة الرسائل المباشرة". "يمثل الهجوم الناجح على خوادم نظامك تهديدًا لجميع خصوصية المستخدمين وأمان البيانات."
كما نشرت حسابات الرئيس السابق باراك أوباما والمؤسس المشارك لشركة Microsoft بيل جيتس والموسيقي كاني ويست وكلا من أوبر وأبل تغريدات مماثلة ، وكلها توجه الناس إلى إرسال العملة المشفرة إلى نفس عنوان البيتكوين. تمت إزالة التغريدات طوال فترة ما بعد الظهر بعد فترة وجيزة من نشرها على الحسابات.
يبدو أن حسابات تويتر لشخصيات بارزة بما في ذلك الرئيس السابق باراك أوباما والمرشح الرئاسي الديمقراطي المفترض جو بايدن والرئيس التنفيذي لشركة تسلا إيلون ماسك والملياردير بيل جيتس تم اختراقها من خلال طلب بيتكو ...
كانت هناك عمليات اختراق للحسابات الفردية رفيعة المستوى على Twitter من قبل ، بما في ذلك الرئيس التنفيذي لشركة Twitter جاك دورسي في العام الماضي. لكن الطبيعة واسعة النطاق لهذا الهجوم أشارت إلى وصول واسع بشكل غير عادي إلى الضوابط الداخلية. في حين لم يكن من الواضح كيف نشأت الهجمات أو لماذا استمرت لساعات ، تكهن بعض خبراء الأمن السيبراني بأن شخصًا ما قد تمكن من الوصول إلى عناصر التحكم الداخلية في Twitter التي سمحت لهم بالاستيلاء على الحسابات والنشر نيابة عنهم.
وقالت خبيرة الأمن السيبراني راشيل توباك ، الرئيس التنفيذي لأمن الحماية الاجتماعية: "هذا ضخم". "هذا على الأرجح أكبر هجوم رأيته على الإطلاق. نحن محظوظون للغاية لأن هؤلاء المهاجمين لديهم دوافع مالية ولا يزرعون الفوضى في جميع أنحاء العالم.
كما أغلقت الشبكة الاجتماعية جزئيًا. قال تويتر في تغريدة أن بعض المستخدمين لم يتمكنوا من التغريد أثناء عملهم على الحادث. أبلغ المستخدمون الذين لديهم علامة الاختيار للإشارة إلى حساباتهم بواسطة شركة وسائل الإعلام الاجتماعية أنهم لم يتمكنوا من التغريد.
وقالت المتحدثة باسم تويتر علي بافيلا في وقت سابق اليوم إن الشركة تحقق. وقالت الشركة في تغريدة إنها "تتخذ خطوات لإصلاح" الحادث الأمني وستقدم تحديثًا
وحذر خبراء الأمن السيبراني من أن الانتهاك سيخلق تحديات بصرية كبيرة لتويتر وسيجعل الأمر أكثر صعوبة في المضي قدمًا للتحقق من صحة الرسائل على الخدمة. يمكن أن يكون لهذا آثار واسعة النطاق على السياسيين والمشاهير والعلامات التجارية التي تعتمد على تويتر كقناة أساسية للتواصل.
"المشكلة هي أننا نعتمد جميعًا على Twitter باعتبارها مساحة عامة آمنة ومأمونة ، ونعلم أن التغريدات التي يرسلها شخص مثل جو بايدن هي أصلية" ، هاربر ريد ، رجل أعمال خدم في 2012 أوباما مسؤول تكنولوجيا الحملة. "لقد أثبت لنا تويتر أن ذلك قد لا يكون صحيحًا".
الرئيس دونالد ترامب على وجه الخصوص هو مستخدم متعطش للمنصة ، وغالبًا ما غرد إلى أكثر من 83 مليون متابع لأفكاره. تم سحب حساب ترامب على تويتر لمدة 11 دقيقة في عام 2017 من قبل موظف مغادر في الشركة. بعد الحادث ، غرد تويتر بأنه "نفذ إجراءات وقائية لمنع حدوث ذلك مرة أخرى". ورفضت مشاركة المزيد من التفاصيل في ذلك الوقت.
حذر خبراء الأمن السيبراني من أن هذا النوع من الخرق ، حيث يتم الاستيلاء على الحسابات المؤثرة ، يمكن أن يكون له آثار مدمرة إذا تم استخدامه لشيء أكثر خطورة من احتيال الأموال من المستخدمين غير المرتابين. يمكن أن تكون العواقب أكبر إذا اشتملت على حساب مثل حساب ترامب أو نشرت معلومات مغلوطة حول نوع من تهديد الأمن العالمي.
قارنها خبير التضليل كلينت واتس بحادث عام 2013 حيث سيطر القراصنة على حساب أسوشيتد برس تويتر وغردوا زوراً بأن البيت الأبيض يتعرض للهجوم. وقد تسبب ذلك في هبوط قصير في سوق الأسهم والذي تم تصحيحه بسرعة بمجرد الكشف عن الخدعة.
وقال إنه إذا اكتسب الخصوم الأمريكيون سيطرة مماثلة على حسابات السياسيين خلال يوم الانتخابات ، فيمكنهم إحداث فوضى من خلال نشر معلومات خاطئة حول مواقع الاقتراع أو شائعات زائفة حول تزوير الناخبين.
وقال "إن أخطر مسرحية في روسيا هي كيف تُحدث أكبر قدر من الفوضى في يوم الانتخابات. إنهم يريدون زيادة تآكل الثقة في الديمقراطية وهذا رمز لطريقة يمكنهم من خلالها القيام بذلك".
حدد بعض الأشخاص الذين تم اختراقهم أنهم قاموا بتشغيل المصادقة ذات العاملين وكانوا يستخدمون كلمات مرور قوية ، مما يجعل أي حساب أكثر صعوبة في اختراقه.
وقال توباك من SocialProof Security إن أحد السيناريوهات المحتملة قد يكون أن المتسللين تمكنوا من الوصول إلى النهاية الخلفية للوحة إدارة الموظفين على تويتر ، والتي يمكن أن تشمل الوصول لتغيير كلمات مرور الحساب الأخرى. يمكن أن يحدث هذا من قِبل أحد المتسللين يسرق بيانات اعتماد الموظف ، خاصة إذا لم يكن لدى الموظف مصادقة آمنة متعددة العوامل قيد التشغيل.
في وقت مبكر من بعد ظهر يوم الأربعاء على الساحل الغربي ، كان حساب الرئيس التنفيذي لشركة تسلا مسك واحدًا من أول من قام بتغريد عملية الاحتيال إلى ما يقرب من 37 مليون متابع.
"لقد شعرت بالامتنان ، وضاعفت جميع المدفوعات المرسلة إلى عنوان BTC الخاص بي! أنت ترسل 1000 دولار ، وأعيد 2000 دولار! أفعل ذلك فقط خلال الدقائق الثلاثين القادمة" ، قالت التغريدة المحذوفة الآن.
استمر حسابه في نشر مشاركات مماثلة أثناء حذفها.
"هذه عملية احتيال ، لا تشارك!" كتب كاميرون وينكليفوس ، مستثمر بيتكوين والمؤسس المشارك لـ Gemini ، عن تغريدة Musk.
تم اختراق حساب Gemini في وقت سابق اليوم ، نشر Winklevoss تغريدة ، على الرغم من أن الحساب يستخدم المصادقة الثنائية لتأمينه.
كان غيتس أحد الحسابات التالية رفيعة المستوى التي سيتم نشرها على تويتر. وأكد المتحدث باسم جيتس بريدجيت أرنولد أن التغريدات لم ترسل من قبل جيتس ، وقال إن تويتر يعمل على استعادة حسابه.
وفي الوقت نفسه ، نشر حساب شركة Uber تغريدة كتب فيها "بسبب Covid-19 ، سنعيد ما يزيد عن 10،000،000 دولار أمريكي في Bitcoin! سيتم إعادة جميع المدفوعات المرسلة إلى عنواننا أدناه إلى الضعف".
وأكدت أوبر في تغريدة أن حسابها تم اختراقه.
"مثل الكثير من الآخرين ، تعرض حسابUber لنا من قبل المخادع اليوم. تم حذف التغريدة ونحن نعمل مباشرة معTwitter لمعرفة ما حدث" ، قام فريق الاتصالات في الشركة بالتغريد.
ثم جاءت تغريدة من الرئيس التنفيذي لشركة أمازون وحساب بيزوس مالك واشنطن بوست. "لقد قررت رد الجميل لمجتمعي." وقالت التغريدة إنها ستقتصر على 50 مليون دولار.
وأكدت حملته الانتخابية أن المرشح الديمقراطي للرئاسة بايدن كان أيضًا هدفًا للقرصنة. غرد حسابه نفس عنوان محفظة البيتكوين.
ولم يستجب ممثلو موسك وبيزوس وأبل على الفور لطلبات التعليق.
يبدو أن محفظة البيتكوين التي أشارت إليها التغريدات تتلقى أكثر من 115000 دولار أمريكي. من غير الواضح كم من ذلك كان مدفوعًا بالتغريدات المخترقة وما قد يكون نشأ من المحتالين.
من غير الواضح أيضًا مقدار المعلومات التي تمكن المتسللون من استخراجها من الحسابات التي اخترقوها. وقالت تيريزا بايتون ، الرئيس التنفيذي لشركة الأمن الإلكتروني Fortalice Solutions و مسؤول سابق بتكنولوجيا البيت الأبيض.
وقالت إن هذا تذكرة جدية بمدى أهمية أمن الإنترنت ، وخاصة في الفترة التي تسبق الانتخابات. وقالت "اليوم يجب أن يكون تحذيرًا من جرس التسونامي لجميع شركات وسائل الإعلام الاجتماعية".
من المؤكد أن الانتهاك سيزيد من التدقيق في ممارسات أمن البيانات على تويتر في واشنطن ، خاصة وأن المشرعين قلقون بشأن الهجمات على وسائل التواصل الاجتماعي في الفترة التي تسبق يوم الانتخابات.
كتب سينتور جوش هاولي بسرعة رسالة إلى تويتر دورسي مساء الأربعاء ، بتوقيت الولايات المتحدة ، داعياً الشركة إلى اتخاذ إجراءات فورية لتأمين الخدمة والتواصل مع مكتب التحقيقات الفدرالي ووزارة العدل.
كتب هاولي: "كما تعلم ، يعتمد ملايين المستخدمين على خدمتك ليس فقط للتغريد علنًا ولكن أيضًا للتواصل بشكل خاص من خلال خدمة الرسائل المباشرة". "يمثل الهجوم الناجح على خوادم نظامك تهديدًا لجميع خصوصية المستخدمين وأمان البيانات."