قرصنة ضخمة تضرب {تويتر} وشكوك بشأن أمنه

علوم وتكنلوجيا 2020/07/19
...

سان فرانسيسكو/ أ ف ب
 
ذكرت صحيفة "نيويورك تايمز"، أن قراصنة متورطين في اختراق حسابات على "تويتر" في وقت سابق من هذا الأسبوع هم أصدقاء شباب ليس لديهم روابط بالجريمة المنظمة أو الحكومات.
وبدأ الهجوم الذي يحقق فيه "تويتر" والشرطة الفدرالية برسالة على سبيل المزاح بين القراصنة على منصة "ديسكورد" وهي خدمة دردشة شعبية لدى ممارسي اللعب عبر الانترنت وفقا للصحيفة. وأوضحت الصحيفة أنها قابلت أربعة أشخاص شاركوا في عملية القرصنة وعرضوا صورا لشاشاتهم تدعم روايتهم.
وتابعت أن "المقابلات تشير إلى أن الهجوم الإلكتروني لم يكن من تنظيم دولة مثل روسيا أو مجموعة معقّدة من القراصنة".
وأشارت إلى أنه "بدلا من ذلك، نفذه شباب، يقول أحدهم إنَّه يعيش في المنزل مع والدته، تعرفوا على بعضهم بعضا بسبب هوسهم بامتلاك أسماء غير عادية يستخدمونها لولوج اللعب الإلكترونية".
 
أمن تويتر
وقد أثارت عملية قرصنة ضخمة لحسابات شخصيات بارزة من إيلون ماسك إلى جو بايدن تساؤلات بشأن أمن هذه المنصة التي تشكّل منبرا للسياسيين قبيل الانتخابات الأميركية المقبلة في تشرين الثاني.
وقالت "تويتر" في تغريدة "بناء على ما نعرفه حتى الآن، نعتقد أن ما يقرب من 130 حسابا استهدفها المقرصنون بطريقة ما كجزء من الحادث".
وتابعت "بالنسبة إلى مجموعة فرعية صغيرة من هذه الحسابات، تمكن المهاجمون من السيطرة عليها ثم إرسال تغريدات من تلك الحسابات".
وأمهل بعض هذه التغريدات المزوّرة، التي ما لبث أصحاب الحسابات المستهدفة بعملية القرصنة أن حذفوها، كلّ متابع لهذه الحسابات 30 دقيقة لكي يرسل إلى عنوان محدّد مبلغا بعملة البيتكوين ليحصل مقابلها على ضعف هذا المبلغ.
وقالت تويتر: "رصدنا ما نعتقد أنه هجوم هندسي منسق من أشخاص نجحوا في استهداف عدد من موظفينا القادرين على الدخول إلى أنظمة داخلية وأدوات".
وأضافت الشركة إن المقرصنين "استخدموا قدرة الدخول هذه للتحكم بالعديد من الحسابات... التي تحظى بمتابعة كبيرة".
ونُشرت إعلانات تسعى للإيقاع بالناس وتدعوهم لإرسال مبالغ بعملة بيتكوين للمقرصنين، على الحسابات الرسمية لآبل وأوبر وكانييه ويست وبيل غيتس وباراك أوباما والعديد من الحسابات الأخرى.
 
أنشطة خبيثة
وقالت الشركة إن المقرصنين "استخدموا قدرة الدخول هذه للتحكم بالعديد من الحسابات... التي تحظى بمتابعة كبيرة" مضيفة أنها تحقق في "أنشطة خبيثة أخرى قد يكونون قاموا بها، أو معلومات ربما وصلوا إليها".
وتم إرسال ما مجموعه 12,58 بيتكوين -- تساوي تقريبا 116 ألف دولار -- إلى العناوين البريدية المذكورة في التغريدات المزورة، بحسب موقع بلوكتشين.كوم الذي يراقب تحويلات العملات الرقمية.
وقال المدير التنفيذي لتويتر جاك دورسي في تغريدة "يوم صعب لنا في تويتر". وأضاف "يساورنا شعور مروع إزاء ما حدث. نقوم بالتشخيص وسنشارك كل ما في وسعنا من المعلومات عندما يكون لدينا فهم كامل لما حدث بالضبط".
وقالت هيذر ويليامز وألكسي درو في كتاب نشراه مؤخرا حول مكانة تويتر في السياسة لصالح مركز العلوم والدراسات الامنية في جامعة "كينغز كوليدج" في لندن "بالنسبة الى صانعي القرار في الولايات المتحدة، هناك مفارقة في ما يمثله تويتر".
وأضافا "من جهة، قد تساعد تغريدات المسؤولين الحكوميين في تشكيل الخطاب الاميركي العام وتقديم رؤية أشمل لآلية صنع القرار الأميركي للحد من سوء الفهم من قبل الفاعلين الأجانب". 
 
علامات زرقاء
قالت حملة المرشح الديموقراطي للانتخابات الرئاسية الأميركية جو بايدن إن تويتر سارعت إلى حظر الدخول إلى الموقع وحذفت التغريدة الوهمية.
وقال فريق الدعم لدى تويتر في تحديث مسائي للمستجدات إن "معظم الحسابات ستتمكن من نشر التغريدات مجددا". وكان الفريق قد عطّل لفترة وجيزة التغريدات من حسابات موثوقة لديها العلامة الزرقاء الرسمية.
وأضافت الشبكة أنها منعت الوصول إلى الحسابات المقرصنة، والتي تشمل أيضا مؤسسات بيتكوين المتخصصة، وحذفت التغريدات التي نشرها المقرصنون.
وأضافت إن الشبكة استأنفت عملها الطبيعي بشكل كبير، لكن "قد تتخذ خطوات أخرى وفي تلك الحالة سنوافيكم بالمستجدات".
وذكر موقع فايس الإخباري أن شخصا من داخل تويتر مسؤول عن ذلك، وأشار إلى صور شاشة مسربة، ومصدرين لم يسمهما، يقفان على ما يبدو خلف القرصنة، قال أحدهما لموقع فايس إنهما دفعا مبلغا مالياً للموظف.
وافترضت ريتشل توباك من مؤسسة الأمن المعلوماتي سوشال بروف سيكيوريتي، أن مقرصنين سيطروا على قدرة دخول أحد موظفي تويتر لنشر تغريدات.
 
"ترسل وأضاعف"
جاء في التغريدة المزوّرة التي نشرت على حساب إيلون ماسك، رئيس شركة تيسلا، "أربعاء سعيد! سأقدّم بيتكوين إلى كلّ متابعيّ. سأضاعف كلّ المبالغ التي يتم إرسالها على عنوان البيتكوين الموجود في الأسفل. أنت ترسل 0,1 بيتكوين، أعيد لك 0,2 بيتكوين".
وأضافت التغريدة أن العرض "يستمر 30 دقيقة فقط".
وقدمت الإعلانات المزورة التي نشرت على حسابات مشهورة أخرى، وعودا مماثلة بثراء سريع.
ودعت نسخة من الإعلان المقرصن الناس إلى الضغط على رابط يتيح للمقرصنين استغلالهم.
وسارع كاميرون وينكلفوس، الشريك المؤسس في شركة "جيميناي" للتبادلات بالعملات الرقمية، إلى التحذير من عملية القرصنة هذه. وقال في تغريدة على حسابه الرسمي في تويتر "هذه عملية احتيال، لا تشتركوا فيها!".
في وول ستريت، انخفض سعر سهم الشركة بأكثر من 4 % صباح الخميس في البورصات الإلكترونية قبل الافتتاح.
وتعرضت تويتر في السابق لعمليات قرصنة.
في آذار 2017، تعرضت حسابات منظمة العفو الدولية ووزارة الاقتصاد الفرنسية وخدمة أميركا الشمالية لبي.بي.سي، لعمليات قرصنة يعتقد أن منفذيها كانوا من أنصار الرئيس التركي رجب طيب إردوغان.