توییتر: هکرها با فریب کارکنان ما به حساب‌های مشهور رخنه کردند
همراه ما باشید

توییتر: هکرها با فریب کارکنان ما به حساب‌های مشهور رخنه کردند

آی‌سی‌تی‌نیوز - حساب توییتری برخی از چهره های سرشناس عالم سیاست، سرگرمی و فناوری از جمله باراک اوباما و بیل گیتس هک شده است.

همچنین حساب های کاربری جو بایدن، نامزد انتخابات ریاست جمهوری آمریکا، کانیه وست خواننده، ایلان ماسک، بنیانگذار تسلا و اسپیس اکس، و جف بزوس، موسس آمازون، هک شد و در آنها پیام هایی در ارتباط با رمزارز ظاهر شده است.

در بیشتر این پیام ها قول داده می شود که هرکسی که پولی به یک حساب خاص رمزارز بیت کوین واریز کند دو برابر آن را دریافت خواهد کرد.

گفته می شود چندصد نفر فریب این هک را خورده اند و بیش از ۱۰۰ هزار دلار به این حساب ریخته شده است.

بسیاری از توییت های هک شده به سرعت پاک شد. در توییتی که در حساب آقای گیتس ظاهر شد آمده بود: "همه از من می خواهند درآمدهایم را ببخشم و حالا وقتش رسیده. شما هزار دلار بفرستید، من برایتان دو هزار دلار می فرستم."

در حساب رسمی ایلان ماسک هم پیام مشابهی ظاهر شد که می گفت هر مقدار بیت کوین که "ظرف یک ساعت آینده" به حساب واریز شود دو برابر خواهد شد.

در ادامه این توییت علاوه بر لینک یک حساب بیت کوین آمده بود: "امروز به خاطر کووید-۱۹ احساس بخشندگی می کنم."

هر کدام از کسانی که حساب آنها هک شده میلیون ها دنبال کننده دارد.

توییتر بعدا گفت که درحال بررسی این حادثه است و به زودی بیانیه ای صادر می کند.

 

توییتر پاسخ داد

توییتر در اولین توضیح درباره هک بی‌سابقه حساب‌های افراد مشهور گفته هکرها با یک "حمله هماهنگ‌شده مهندسی اجتماعی" برای فریب چند نفر از کارکنان توییتر موفق به این کار شده‌اند.

شب چهارشنبه از چندین حساب کاربری تاییده‌شده چهره‌های سرشناسی چون باراک اوباما، جو بایدن، بیل گیتس و ایلان ماسک، توییتی منتشر شد که وعده می‌داد در ازای پرداخت هر هزار دلار بیت‌کوین، دو هزار دلار به پردازنده برمی‌گرداند.

میلیون‌ها نفر هر یک از حساب‌های هک‌شده را دنبال می‌کنند.


درباره هکرها چه می‌دانیم؟
هکر یا هکرها در حساب ایلان ماسک توییتی همرسانی کردند که می‌گفت: "حس سپاسگزاری دارم. همه پرداخت‌های بیت‌کوین به خودم را دو برابر می‌کنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس می‌فرستم. تنها تا ۳۰ دقیقه دیگر این کار را می‌کنم".

زیر این جملات آدرسی برای ارسال بیت‌کوین قرار داشت. پس از پاک شدن توییت ایلان ماسک توییت‌های دیگری با همین مضمون در حساب او ظاهر شد. به جز او از حساب چهره‌های دیگری چون بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییتی با همین مضمون همرسانی شد.

مطابق اطلاعات بیت‌کوین که به طور عمومی در دسترس است قربانیان کلاهبرداری معادل بیش از صد هزار دلار بیت‌کوین برای هکرها فرستاده‌اند.

بی‌بی‌سی از طریق یک منبع امنیتی دریافته وبسایتی که در برخی توییت‌های هکرها به آن لینک داده شده بود، با آدرس ایمیلی در جیمیل ثبت شده بود. ترجمه آدرس این وبسایت "رمزارز برای سلامتی" است.

با همین عنوان یک حساب کاربری در اینستاگرام وجود دارد، که به نظر می‌رسد به حمله سایبری مرتبط است.

در شرح حال دارنده حساب نوشته شده: "کار ما بود" و یک شکلک لبخند هم کنار آن قرار گرفته است.

این حساب همچنین مطلبی را همرسانی کرده و گفته: "این یک حمله خیریه بود. پول شما در مسیر خوبی می‌رود."

 

واکنش توییتر چه بود؟
جک دورسی، مدیر توییتر، گفت: "این روز سختی برای ما در توییتر بود".

توییتر پس از اطلاع از این رخنه توییت‌های کلاهبردارانه را پاک و فعالیت حساب‌های مربوط را معلق کرد.

علاوه بر این امکان فعالیت همه حساب‌های تاییدشده با تیک آبی برای مدتی متوقف شد.

به مدت چند ساعت این حساب‌ها امکان همرسانی توییتی را نداشتند.

توییتر می‌گوید هنوز تحقیقاتش به پایان نرسیده، اما کارکنانی که هدف "مهندسی اجتماعی" قرار گرفتند به سیستم‌های داخلی توییتر دسترسی داشته‌اند و آنها سرگرم تحقیق در این باره هستند که هکرها به جز ارسال توییت کلاهبردارانه به چه اطلاعاتی دسترسی یافته‌اند.

 

'مهندسی اجتماعی' چیست؟
این روشی است که توییتر می‌گوید برای هک اخیر استفاده شده است.

روش "مهندسی اجتماعی" اصطلاحی برای توصیف استفاده هکرها از فریب، تطمیع و خطای انسانی برای رخنه است.

در این روش هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش می‌کند تا دسترسی‌های مورد نظرش را بگیرد.

این روش می‌تواند به عنوان مکمل دیگر روش‌های رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرم‌افزار کاربردی برای رخنه به آن.

 

بیت‌کوین چیست؟
بیت‌کوین اولین و پراستفاده‌ترین رمزارز ( cryptocurrency) در بازار پول‌های مجازی است.
اسکناس یا سکه بیت‌کوین وجود ندارد و بیت‌کوین یک روش پرداخت دیجیتال است که بر مبنای رمزنگاری و با شبکه‌ای از کامپیوترها ممکن می‌شود.

بیت‌کوین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی ندارد و نقل و انتقال‌ها با تایید در سراسر شبکه انجام می‌شود.

هر بیت‌کوین زنجیره‌ای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیع‌شده و غیرمتمرکز روی شبکه ذخیره‌سازی و به روزرسانی می‌شود.

افراد می‌توانند با داشتن آدرس "کیف پول" یک نفر برای او بیت‌کوین بفرستند.

تراکنش‌های بیت‌کوین می‌تواند به طور ناشناس انجام ‌شود. (منبع:بی‌بی‌سی)

درباره نویسنده

ثبت دیدگاه