` `

"تويتر": حارس البوابة المخترق

عائشة غربي عائشة غربي
تكنولوجيا
18 يوليو 2020
"تويتر": حارس البوابة المخترق

هجوم سيبراني تعرض له "تويتر" في الليلة الفاصلة بين 15 و16 يوليو/تموز الجاري، أحدث جدلاً لدى مستخدمي هذا الموقع، الذي يحظى بمصداقية معلوماته، ومثل ضربة مزدوجة، الأولى قبل الهجوم لأنّ الكثير من الفاعلين فقدوا الثقة في أنظمته لتحديد هوية الأشخاص والتحري من المعلومات. والثانية بعد اكتشاف الهجوم وإغلاق تويتر مؤقتًا لجميع الحسابات التي تم التحقق منها، إذ فقد الجمهور مصدراً حيويًّا للمعلومات وحارس البوابة الأمين.

مساء الخامس عشر من يوليو/تموز الجاري، استهدف اختراق على تويتر 130 حساباً، قرصن منها 45 حساباً لشخصيات أميركية شهيرة، منها حساب جو بايدن نائب الرئيس الأميركي السابق بيل غيتس مؤسس مايكروسوفت، والرئيس الأميركي السابق باراك أوباما، فضلاً عن شركات كبيرة، مثل أوبر وآبل.

 واستغلت الحملة الحسابات المقرصنة لنشر إعلانات متشابهة تطلب تبرعات بالعملة الرقمية "بيتكوين" وأغرت المستخدمين أنه أمام كل متابع لهذه الحسابات، مهلة 30 دقيقة، كي يرسل إلى عنوان محدد المبلغ، ليحصل مقابلها على ضعفه.
 

Musk-1.jpg


وُصف الاختراق بأنه أكبر تهديد أمني يواجه الموقع منذ إنشائه، بعد أن نجح في استهداف موظفين لديهم القدرة على الدخول على شبكات تويتر الداخلية. وقال الرئيس التنفيذي لتويتر، جاك دورسي في تغريدة "يوم صعب علينا في تويتر، نشعر جميعا بالانزعاج لحدوث هذا". وعلق تويتر: "رصدنا ما نعتقد أنه هجوم اجتماعي هندسي منسق من قبل أشخاص استهدفوا عددا من موظفينا ممن يملكون صلاحيات بالدخول إلى الأنظمة والأدوات الداخلية ونشر تغريدات باسم أصحابها".

ومنع الموقع مؤقتاً، بعض الحسابات الرسمية من نشر رسائل على مدى ساعات، وقالت إنها لن تعيد الخدمة إلا بعد التأكد من إمكانية عملها بطريقة آمنة. ووفق سجلات العملات الرقمية المتاحة، تبين أن منفذي الهجوم حصلوا على ما قيمته أكثر من 100 ألف دولار من العملة الرقمية، في المقابل تراجعت أسعار أسهم شركة تويتر بما يقرب من خمسة في المائة في تداولات ما بعد إغلاق السوق قبل أن تتمكن من تعويض الخسائر.

 في الأثناء، صرح شخصان مطلعان في شركة تويتر لرويترز بأن الشركة كثفت خلال الأسابيع الأخيرة بحثها عن رئيس لقطاع أمن المعلومات قبل أن يتم اختراق حسابات شخصيات رفيعة المستوى يوم الأربعاء في خطوة سلطت الضوء على المخاطر المحيطة بأمن المنصة. وكشفت وكالة رويترز أنّ "تويتر" تعمل من دون رئيس لأمن المعلومات منذ شهر ديسمبر/كانون الأول الفائت.

وذكرت صحيفة نيويورك تايمز، بأن عملية الاختراق، التي استهدفت عدداً كبيراً من الحسابات المعروفة على موقع تويتر، يقف خلفها مجموعة من الشباب اليافعين، الذين لا علاقة لهم بالجريمة المنظمة أو دول بعينها.
 

merlin_174683607_dc040dd6-99ef-4207-aa80-19e865ce8d2b-jumbo.jpg


وأوضحت أنّ الهجوم الذي تحقق فيه الشركة ومكتب التحقيقات الفيدرالي (أف بي آي)، بدأ برسالة بين اثنين من القراصنة، يدعى أحدها "kIRK" ويعرف الثاني بـ""lOL،في وقت متأخر الثلاثاء 14 يوليو/تموز الفائت، على منصة  "Discord"وهي خدمة دردشة يستخدمها هواة الألعاب الإلكترونية. وكشفت التايمز عن أعمارهما، أحدهما وهو"loL"  شاب عشريني يعيش في الساحل الغربي للولايات المتحدة، أما ""kIRK لم يتجاوز 19 عاماً ويعيش مع والدته.
 

merlin_174683604_e451ec1d-d8ba-4c25-9d35-f960495228c1-jumbo.jpg


وأكدت "نيويورك تايمز"، أنها حصلت على لقطات شاشة وسجلات للمحادثات لأربعة أشخاص شاركوا في العملية، موضحة أن هويتهم لا تزال مجهولة.

اختراق يذكرنا وفق "الفايننشال تايمز" بانعدام الأمن السيبراني والطبيعة الهشة في الاستخدام الجماعي لشبكات التواصل الاجتماعي، واصفة العملية بالاختراق الرمزي لسببين: أولهما وجود بعض نقاط الضعف على مستوى نظام عمل الموقع التي قد يكون من المستحيل سدها، خاصة أن تويتر، وضح خداع المهاجمين لبعض موظفي الشركة من أجل الوصول لأنظمتها الداخلية.

أما السبب الثاني، فيتمثل في الاعتماد المتزايد في العالم على شبكات التواصل المبنية بدورها على معلومات لم يتم التحقق منها. تقول الفايننشال: "ومع دخول الولايات المتحدة الأشهر الأخيرة من حملة الانتخابات الرئاسية، قد يكون من المغري التفكير في أن حراس أنظمة المعلومات الأكثر تأثيرًا قد تعلموا الدروس من حملة عام 2016، إضافة إلى الأشخاص الذين يعتمدون على هذه المنصات كان من المتوقع أن يكونوا أكثر حذراً."
 

Capture.PNG


من جانبه قال كيفن ميتنيك أحد أشهر المخترقين السابقين، ومخترع أسلوب القرصنة باستخدام "الهندسة الاجتماعية" وخبير أمن معلوماتي حالياً، وفق ما نقلته قناة الجزيرة عن راديو (BBC4) إنّ هذا الأسلوب "يعتمد على التلاعب بالضحية عن طريق إقناعه بعمل شىء المفترض ألاّ يقوم به دون علمه، ومن أشهر هذه الأساليب رسائل التصيد الاحتيالي التي تطلب منك الضغط على زر ما أو تنزيل ملف لا يبدو أنه ضار".

وأشار إلى إمكانية رشوة أحد الموظفين في تويتر، مستنداً في حديثه على تقرير نشر في "Motherboard" قال فيه أحد المخترقين أنهم قاموا برشوة موظف، "استخدمنا مندوباً قام حرفياً بكل العمل نيابة عنا من داخل الشركة".

وقال متحدث باسم تويتر لـ"Motherboard" إنّ الشركة لا تزال تحقق في ما إذا كان الموظف قد اخترق الحسابات بنفسه أو أنه منحهم أداة الوصول إلى الحسابات.

تستخدم العديد من الوكالات الرسمية موقع تويتر كوسيلة افتراضية لنشر المعلومات الهامة، لكنها اليوم أمام تصنيف جديد في قائمة أكبر الاختراقات في التاريخ، ليفشل أمام تحد التأمين على بيانات مستخدميه، فشل لا يمكن السيطرة عليه وفق الخبير في الأمن السيبراني بروس شناير بالتعويل على قلوب المشرفين على هذه المنصات بل بتفعيل قوانين قادرة على حماية المستخدمين.

 

مصادر مسبار

Theatlantic

Financial Times

the new york times

قناة الجزيرة

Cyberguerre

وكالة رويترز

Vice

موقع تويتر

قناة الحرة

الأكثر قراءة