شهد موقع "تويتر" اختراقاً واسعاً استهدف حساباتٍ كبيرة، في إطار عمليّة احتيال، من المتوقع أن تؤثّر على سمعة موقع التدوينات الصغيرة. فعصر الأربعاء، بالتوقيت المحلي الأميركي، تعرّضت حسابات رسمية على "تويتر" لعملية قرصنة ضخمة، تمكّن خلالها المقرصنون من نشر إعلانات تدعو متابعي هذه الحسابات لإرسال مبالغ بعملة "بيتكوين" الرقمية مع وعد بمضاعفتها. لكنّ المشكلة الأكبر بالنسبة للشركة تكمن في كون أحد موظفيها منخرطٌ في الاختراق، بحسب تحقيقات إعلامية، بعدما تقاضى أموالاً من القراصنة.
تعود الحسابات لعدد من الشخصيات البارزة في الولايات المتحدة، حساب المرشح الرئاسي الأميركي جو بايدن ونجمة تلفزيون الواقع كيم كاردشيان والرئيس الأميركي السابق باراك أوباما والملياردير إيلون ماسك ومغني الراب الأميركي الشهير كانييه ويست، ومؤسس أمازون جيف بيزوس، ورجل الأعمال وارن بافيت، وكذلك المؤسس المشارك لمايكروسوفت بيل غيتس، وكبريات الشركات الأميركية مثل آبل وأوبر. كما تعرضت للاختراق أيضاً حسابات هيئات تعتمد على العملة الرقمية.
ما أن شاع خبر القرصنة حتى هوى سهم "تويتر" بنسبة 4% في التعاملات الإلكترونية في وول ستريت بعد إغلاق جلسة التداولات. وفي ما يُبرز حجم خطورة المشكلة، اتخذت "تويتر" خطوة غير معتادة تمثلت في منع بعض الحسابات الرسمية على الأقل من نشر أي رسائل، بحسب وكالة "رويترز". ومن بين أصحاب الحسابات الرسمية مشاهير وصحافيون ووكالات أنباء إضافة إلى حكومات وسياسيين ورؤساء دول وخدمات طوارئ. وأصدر "تويتر" بيانه الأول حول الواقعة بعد 90 دقيقة من الاختراق. ولم تقدم الشركة في البداية توضيحاً، لكنها قالت في بيان، إن المستخدمين "قد لا يتمكنون من إرسال تغريدات أو تغيير كلمات المرور بينما نعكف على مراجعة هذا الحادث والتعامل معه".
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Twitter Support (@TwitterSupport) July 16, 2020
ويشير نطاق المشكلة غير المألوف إلى أن المخترقين ربما تسللوا على مستوى النظام ككل وليس من خلال حسابات فردية. وبحسب "رويترز"، فرغم أن اختراق حسابات أمر غير نادر الحدوث، فقد فوجئ الخبراء بنطاق الواقعة ومستوى التنسيق فيها. وقال بعض الخبراء إن من المرجح أن المخترقين تسللوا إلى البنية التحتية الداخلية لتويتر.
وبعد أكثر من ست ساعات من بدئه، أكدت الشركة الاختراق ونسبته إلى "هجوم منسق للهندسة الاجتماعية" على موظفيها، ما مكّن المتسللين من الوصول إلى "الأنظمة والأدوات الداخلية". وقالت "تويتر" إنها "تبحث في الأنشطة الخبيثة الأخرى التي ربما أجروها أو المعلومات التي ربما قاموا بالوصول إليها"، بالإضافة إلى استخدام الحسابات المخترقة لإرسال تغريدات.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
استعادت الشركة معظم الحسابات بحلول مساء الأربعاء، لكنها حذرت من أنها "قد تتخذ إجراءات أخرى". وقالت إنها أغلقت الحسابات المخترقة و"اتخذت خطوات لتقييد الوصول إلى الأنظمة والأدوات الداخلية" بينما تواصل تحقيقها.
وقال الرئيس التنفيذي جاك دورسي، مساء الأربعاء: "يوم صعب بالنسبة لنا في تويتر. نحن نقوم بالتشخيص وسنشارك كل ما في وسعنا عندما يكون لدينا فهم كامل لما حدث بالضبط".
Tough day for us at Twitter. We all feel terrible this happened.
— jack (@jack) July 16, 2020
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
💙 to our teammates working hard to make this right.
فقد أرسلت الحسابات المخترقة التي لديها عشرات الملايين من المتابعين، سلسلةً من التغريدات التي تقترح عملية احتيال "بيتكوين" كلاسيكية: تم إخبار المتابعين بأنهم إذا قاموا بتحويل العملة المشفرة إلى محفظة بيتكوين محددة، فسوف يتلقون ضعف الأموال في المقابل. وأمهلت بعض هذه التغريدات المزوّرة، التي ما لبث أصحاب الحسابات المستهدفة بعملية القرصنة أن حذفوها، كلّ متابع لهذه الحسابات 30 دقيقة لكي يرسل إلى عنوان محدّد مبلغاً بعملة البيتكوين ليحصل مقابلها على ضعف هذا المبلغ.
وجاء في التغريدة المزوّرة التي نشرت على حساب إيلون ماسك، رئيس شركة تيسلا، "أربعاء سعيد! سأقدّم بيتكوين إلى كلّ متابعيّ. سأضاعف كلّ المبالغ التي يتم إرسالها على عنوان البيتكوين الموجود في الأسفل"، بحسب وكالة "فرانس برس".
وسارع كاميرون وينكليفوس، الشريك المؤسس في شركة "جيميني" للتبادلات بالعملات الرقمية، إلى التحذير من عملية القرصنة هذه. وقال في تغريدة على حسابه الرسمي في تويتر "هذه عملية احتيال، لا تشتركوا فيها!". وبحلول مساء الأربعاء، كانت تحويلات قيمتها 400 بيتكوين قد تمت، بما يعادل 120 ألف دولار، بحسب "رويترز". وكانت لنصف الضحايا حسابات في بورصات البيتكوين الأميركية، وكان الربع في أوروبا والربع الآخر في آسيا، وفقاً لشركة إيليبتك للتحليلات.
[THREAD] Here's what we know so far about today’s #Twitterhack & #Bitcoinscam. As of now, the scam’s main BTC address (bc1...0wlh) received ~$120k in donations in 375 transactions. No funds have been cashed out at exchanges yet. pic.twitter.com/Jg9og3CFCz
— Chainalysis (@chainalysis) July 16, 2020
وفي حين أن دوافع ومصدر الهجوم لم تعرف بعد، فإن الاختراق المنسق للحسابات الموثقة للزعماء والمشاهير وحسابات الشركات الكبرى كان احتمالًا مخيفًا، وزاد الذعر اقتراب الانتخابات الرئاسية الأميركية، وعدم متانة أمن المنصة. فبحسب "ذا غارديان"، أصبح تويتر "خدمة برقية" بحكم الواقع للعالم ويستخدم في الاتصالات الرسمية من قبل الحكومات أثناء حالات الطوارئ؛ ويمكن أن يكون الاختراق على سبيل هجوم الأربعاء أكثر تعطيلًا أو حتى أكثر خطورة.
لكن ليس من غير المألوف أن تعاني الشخصيات البارزة من اختراق "تويتر". فقد كان دورسي نفسه ضحية لهجوم في عام 2019. إلا أنّ وصف "تويتر" للهجوم يوحي بانتهاك أكثر خطورة للأنظمة الداخلية للشركة، يتم عن طريق خداع أو إقناع موظف لإتاحة الوصول. إنها ليست المرة الأولى التي يواجه فيها "تويتر" تهديدًا من الداخل. في عام 2017، حذف موظف دعم العملاء حساب دونالد ترامب لفترة وجيزة. وفي عام 2019، اتُهم موظفان سابقان بالتجسس والوصول إلى آلاف معلومات حسابات المستخدمين وتقديمها إلى السعودية.
ونقلت "ذا غارديان" عن أستاذ علوم الكمبيوتر في جامعة فاندربيلت، دوغلاس شميت، قوله إنّ الهجمات يمكن أن تكون مرتبطة بحقيقة أن "تويتر"، مثل الكثير من بقية صناعة التكنولوجيا، انتقل إلى العمل عن بعد خلال جائحة كورونا. وأضاف: "يزداد احتمال وقوع هجمات مثل هذه عندما يعمل الأشخاص عن بُعد، فمن السهل جدًا على الممثلين السيئين انتحال صفة شخص ما عبر البريد الإلكتروني والوصول إلى حساباتهم. بافتراض أن الجاني لم يكن شخصًا داخل (تويتر) يحاول الانتقام، يبدو أنه هجوم تصيد واضح: شخص لديه حق الوصول إلى امتيازات المشرفين التي يمكن أن تتجاوز المصادقة الثنائية وكلمات المرور القوية التي وقعت ضحية للاختراق".
لكن يبدو أنّ مشاركة موظف أو أكثر في هذه العمليّة مرجحة. فقد قال "تويتر" في تغريدةٍ له: "اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية"، فيما كشف تحقيق لموقع "ماذر بورد" التقني التابع لموقع "فايس"، عن أنّ أحد موظفي "تويتر" مشارك في العملية.
وفيما لا يوضح موقع "تويتر" بالتفصيل ما هي الأدوات التي وصل إليها المهاجمون أو كيف تم تنفيذ الهجوم بالضبط، قال "ماذر بورد" إنّ "العديد من دوائر الاختراق غير العلنية تشارك لقطات شاشة لأداة إدارة داخلية للشركة يُزعم أنها استخدمت لإجراء عمليات الاستيلاء على الحسابات، ربما عن طريق إعادة تعيين حسابات البريد الإلكتروني ثم استعادة كلمات المرور".
we spoke to two hackers and we were able to independently verify they were in control of hijacked accounts today. One of them said they paid the Twitter employee to help them take over accounts; not sure on the specifics here at the moment
— Jason Koebler (@jason_koebler) July 16, 2020
وفي تحديث لاحق لتحقيقاته بشأن الاختراق، أشار "ماذر بورد" إلى أنّه تحدث مع متسللين قالوا إنهم دفعوا لموظف على "تويتر" لتغيير عناوين البريد الإلكتروني للحسابات الشائعة باستخدام الأداة الداخلية حتى يتمكنوا من السيطرة عليها. وقال متسلل أول إنّ موظفاً قام بكل العمل نيابةً عن القراصنة، فيما قال متسلل ثانٍ إنّهم دفعوا مالاً لموظف "تويتر" كي يقوم بذلك. وشارك "ماذر بورد" أيضًا بعض لقطات الشاشة للأداة الداخلية التي يُزعم أنها أساس الاختراق. فيما يقوم "تويتر" بتعليق الحسابات التي تشارك اللقطات ويزيلها يدويًا لانتهاكها قواعده.
Leaked from today's Twitter hack shows the platform has a "Search Blacklist" and "Trends Blacklist" button for Admins. Twitter is censoring anyone who tweets this image, claiming it violates their terms of service against posting "private information." Spread the word! pic.twitter.com/EJekwJUk1v
— shhWhisper2 ⭐️⭐️⭐️ (@mkade4) July 16, 2020