اختراق حسابات سياسيين ومشاهير وسرقة عشرات آلاف الدولارات
قالت شركة تويتر إن متسللين اخترقوا شبكاتها الداخلية ووصلوا إلى حسابات عدد من أبرز الشخصيات على المنصة، منها حساب المرشح الرئاسي الأمريكي جو بايدن، ونجمة تلفزيون الواقع كيم كاردشيان، والرئيس الأمريكي السابق باراك أوباما، والملياردير إيلون ماسك.
وأوضحت الشركة أن المتسللين استخدموا الحسابات للحصول على مبالغ بالعملة الرقمية.
وقالت تويتر إن الاختراق نجح في استهداف موظفين لديهم القدرة على الدخول على شبكاتها الداخلية، وإن منفذيه “استغلوا هذا في السيطرة على الكثير من الحسابات التي تحظى بمتابعة قوية (ومنها حسابات رسمية) ونشر تغريدات باسم أصحابها”.
وأضافت الشركة: “نتحرى الأمر لمعرفة أي نشاط مؤذ آخر ربما يكونون قد مارسوه أو أي معلومات ربما يكونون قد وصلوا إليها، وسنعلن عن أي شيء نتوصل إليه”.
ومنعت تويتر مؤقتا بعض الحسابات الرسمية على الأقل من نشر أي رسائل على مدى ساعات في خطوة غير معتادة، وقالت إنها لن تعيد الخدمة إلا بعد التأكد من أن بالإمكان عمل ذلك بطريقة آمنة.
وكان الرئيس التنفيذي لتويتر جاك دورسي، قد قال في وقت سابق، إن الشركة تعكف على تحديد المشكلة، وتعهد بإعلان “كل شيء عندما يكون لدينا فهم تام لما حدث”.
وقال في تغريدة: “يوم صعب علينا في تويتر. نشعر جميعا بالانزعاج لحدوث هذا”.
اختراق أمني
تراجعت أسعار أسهم شركة التواصل الاجتماعي بما يقرب من خمسة في المئة في تداولات ما بعد إغلاق السوق قبل أن تتمكن من تعويض الخسائر.
ومن بين حسابات المشاهير الآخرين التي تأثرت حساباتهم، جيف بيزوس مؤسس أمازون ورجل الأعمال وارن بافيت، وكذلك بيل غيتس المؤسس المشارك لمايكروسوفت، وحسابات شركتي أوبر وأبل. كما تعرضت للاختراق أيضا حسابات مؤسسات تعتمد على العملة الرقمية.
والحسابات المخترَقة لديها عشرات الملايين من المستخدمين.
انتخابات الرئاسة الأمريكية
وأكدت بيانات الشركة مخاوف الخبراء الأمنيين أن أمن منصة تويتر نفسها لا المستخدمين هو الذي تعرض للخطر.
وقد أدى الدور الذي لعبته تويتر كمنصة للتواصل بين المرشحين السياسيين والمسؤولين بمن فيهم الرئيس دونالد ترامب، إلى مخاوف من أن يتسبب مخترقون في إحداث حالة من الفوضى في انتخابات الرئاسة الأمريكية في الثالث من نوفمبر/ تشرين الثاني أو في تعريض الأمن القومي للخطر.
تثير موجة الاختراق التي تعرضت لها تويتر، أسئلة عن سلامة أمنها وقدرتها على التكيف أثناء الاستعداد لانتخابات الرئاسة الأمريكية.
وقال آدم كونر نائب رئيس سياسات التكنولوجيا في مركز التقدم الأمريكي وهو مؤسسة أبحاث ليبرالية في تغريدة على تويتر: “هذا وضع سيئ في 15 يوليو، لكنه بالتأكيد سيكون أسوأ في الثالث من نوفمبر”.
تحويل البيتكوين
بانتحال شخصيات المشاهير والأثرياء طلب المتسللون من متابعيهم إرسال عملة البيتكوين الرقمية إلى سلسلة من العناوين. وبحلول مساء كانت تحويلات قيمتها 400 بيتكوين قد تمت بما يعادل 120 ألف دولار.
وكان لنصف الضحايا حسابات في بورصات البيتكوين الأمريكية، وكان الربع في أوروبا والربع الآخر في آسيا وفقا لشركة إيليبتك للتحليلات.
وجاء في التغريدة المزوّرة التي نشرت على حساب إيلون ماسك، رئيس شركة تيسلا: “أربعاء سعيد! سأقدّم بيتكوين إلى كل متابعيّ. سأضاعف كل المبالغ التي يتم إرسالها على عنوان البيتكوين الموجود في الأسفل”. وجرى لاحقا حذف التغريدة، قبل أن تظهر تغريدة ثانية وثالثة.
وقالت متحدّثة باسم بيل غيتس: “يمكننا أن نؤكّد أنّ هذه التغريدة لم تُرسل من قبل بيل غيتس. تبدو هذه جزءاً من مشكلة أكبر يواجهها تويتر. تويتر على علم بذلك ويعمل على استعادة الحساب”.
وتركت تلك التحويلات آثارا يمكن للمحققين التعرف من خلالها على مرتكبي عملية الاختراق. وربما كان من العوامل التي حدت من الضرر المالي، أن بورصات عديدة منعت تحويل مدفوعات أخرى بعد استهداف حساباتها على تويتر.
وربما يكون الضرر الذي لحق بسمعة تويتر أخطر. ومما أزعج البعض أكثر من أي شيء آخر طول الفترة التي استغرقتها الشركة في وقف التغريدات المزيفة.
وقال دان جيدو الرئيس التنفيذي لشركة تريل أوف بيتس للخدمات الأمنية: “رد فعل تويتر على هذا الاختراق كان مذهلا. كان اليوم في منتصفه في سان فرانسيسكو واستغرق الأمر منهم خمس ساعات للسيطرة على هذه الواقعة”.
وأسوأ من ذلك، أن يكون التحايل بتحويل عملة البيتكوين مجرد حيلة لصرف الأنظار عن اختراق أخطر مثل جمع الرسائل المباشرة لأصحاب الحسابات.
وقالت تويتر إنها لم تتأكد بعد مما إذا كان المخترقون قد فعلوا شيئا آخر بخلاف إرسال تغريدات البيتكوين.
وقالت الشركة: “نتحرى الأمر لمعرفة أي نشاط مؤذ آخر ربما يكونون قد مارسوه أو أي معلومات ربما يكونون قد وصلوا إليها، وسنعلن عن أي شيء نتوصل إليه”.
وقد سبق أن حدثت عمليات اختراق واسعة النطاق لحسابات تويتر عن طريق سرقة بيانات اعتماد العاملين التي تسمح لهم بالدخول على الشبكات أو مشاكل في تطبيقات أطراف ثالثة يستخدمها عدد كبير من المستخدمين.
وكانت عملية الاختراق التي حدثت الأربعاء هي الأسوأ حتى الآن. وقال عدد من المستخدمين الذين يستخدمون عنصرين فقط في التحقق من الهوية إنهم عجزوا عن منع الاختراق.
القدس العربي