الخميس 28 يناير 2021 الموافق 15 جمادى الثانية 1442
عن المؤسسة دار النشر

هكذا تمكن الهاكرز من اختراق تويتر.. تفاصيل

الخميس 16/يوليه/2020 - 05:11 م
جريدة الكلمة
طباعة
يزعم أن أحد المتسللين وراء سلسلة من عمليات الاختراقات التى تعرضت إليها منصة التدوينات المصغرة تويتر Twitter، أمس الأربعاء، أنه تمكن من الوصول إلى أدوات الموظفين الذين لديهم القدرة على الولوج إلى أنظمتها الشبكة الاجتماعية الداخلية.

وبحسب ما ذكره موقع "techcrunch" التقني، سمحت أدوات الموظفين للهاكرز باختراق حسابات الشخصيات البارزة على موقع تويتر Twitte، وذلك من أجل استخدامها لنشر عملية احتيال لطلب العملة الرقمية المعروفة باسم البيتكوين.
وشمل الهجوم سلسلة متتالية من الهجمات لسرقة بعض أبرز حسابات المستخدمين الأكثر شهرة على منصة وسائل التواصل الاجتماعي، إلى جانب حسابات العملات المشفرة الرائدة البيتكوين، ومن حسابات المشاهير التي تعرضت للاختراق، بيل جيتس وجيف بيزوس وإيلون ماسك والمرشح الديمقراطي للرئاسة جو بايدن.

وأكدت شركة تويتر في وقت لاحق، على الهجوم غير المسبوق عبر سلسلة من التغريدات قالت فيها: "إن الهجوم نتج عن عملية منسقة للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية الخاصة بنا".

وصرح أحد الأشخاص المتورطين في عملية الاختراق التي حدثت أمس الأربعاء على منصة تويتر لموقع "techcrunch"، إن مجموعة "Kirk" التي نفذت سلسلة الهجمات، حققت أكثر من 100 ألف دولار في غضون ساعات بعد الوصول إلى أداة تويتر الداخلية.

واستخدم المخترقين الأداة لإعادة تعيين عناوين البريد الإلكتروني المرتبطة بالحسابات المتأثرة لجعل الأمر أكثر صعوبة على المالك في استعادة السيطرة، ثم قامت مجموعة الهاكرز بنشر عملية احتيال للعملة المشفرة من خلال تغريدة ادعت أن الأموال التي أرسلتها الضحية "سيتم استعادتها الضعف".

وقال أحد المتسللين: "إنهم دفعوا لموظف ضمن تويتر من أجل تغيير عناوين البريد الإلكتروني للحسابات الشائعة باستخدام الأداة الداخلية حتى يتمكنوا من التحكم فيها"

ووفقا لأحد مخترقي "Kirk"، بدأت مجموعة المتسللين ببيع معلومات إمكانية تسجيل الدخول إلى تلك الحسابات على منتدى OGUsers الشهير والمتخصص في تداول المعلومات الحسابات المسروقة، ومن بينها أسماء المستخدمين القصيرة والتي يمكن من خلالها معرفة لمن يعود ملكية هذا الحساب، حيث يمكن أن تحصل مجموعة الهاكرز على مئات الآلاف من الدولارات مقابل اسم مستخدم مسروق أو معلومات تسجيل الدخول، والتي تعد عملية غير قانونية.

ولاستعادة السيطرة على تلك الحسابات المخترقة، أوقف تويتر لفترة وجيزة بعض إجراءات الحساب، حيث منعت حسابات المشاهير من التغريد أو إرسال أو استقبال الرسائل للسيطرة علي الموقف، ثم تم حذف التغريدات الاحتيالية.

الجدير بالذكر أن أداة الموظفين على أنظمة تويتر الداخلية، تسمح لموظفي شركة تويتر بالتحكم في الوصول إلى حساب المستخدم ، بما في ذلك تغيير البريد الإلكتروني المرتبط بالحساب وحتى تعليق المستخدم تمامًا.
ads
ads