تعرضت حسابات شخصيات تجارية وفنية وسياسية عبر موقع “تويتر” للاختراق اليوم، الخميس 16 من تموز.
واخترقت صباح اليوم مجموعة قراصنة مجهولة، حسابات مؤسس شركة “مايكروسوفت”، بيل غيتس، ورجل الأعمال الأمريكي إيلون ماسك، والرئيس الأمريكي السابق، باراك أوباما، والمرشح الرئاسي عن الحزب “الديمقراطي” لرئاسة أمريكا في انتخابات 2020، جو بايدن، والمغني الأمريكي، كاني ويست.
تغريدة من حساب كيم كاردشيان بعد الاختراق طالبت بتحويل الأموال (تويتر)
كيف حصل الهجوم؟
قالت شركة “تويتر” إنها فتحت تحقيقًا في الحادثة، وذلك في تغريدة عبر الموقع نفسه، مضيفة أنها اكتشفت هجومًا منسقًا من أشخاص استهدفوا حسابات موظفين في الشركة.
وعقب عملية الاستهداف، وصل المخترقون إلى الأنظمة والأدوات الداخلية، واستخدموا هذا الوصول لاختراق الحسابات الأخرى.
ووصفت صحيفة “واشنطن بوست” الأمريكية العملية بأنها “أكثر الاختراقات الأمنية وضوحًا” على مواقع التواصل الاجتماعي.
Kanye west, Jeff Bezos, Bill Gates and Elon Musk Twitter accounts got hacked and this guys have made over 10M dollars
This will go down as the biggest heist on Twitter pic.twitter.com/q7mUXYzpt0
— Semperfi ‘xstation’ (@_oluwatobiiiii) July 15, 2020
ونشر القراصنة تغريدات موحدة عبر الحسابات المخترقة، حول صفقات مالية متصلة بعملة “بيتكوين” الرقمية.
وطالب المخترقون المتابعين بإيداع أموال في محفظة “بيتكوين” مجهولة، بحسب صحيفة “الغارديان” البريطانية.
وقالت “تويتر”، إنها أغلقت جميع الحسابات التي تحتوي على علامة زرقاء (علامة التحقق من الحسابات) لمنع انتشار الاحتيال.
كما أن الشركة لن تعيد الوصول إلى الحساب الأصلي إلا بعد تأكدها من فعل ذلك بشكل آمن.
We’re continuing to limit the ability to Tweet, reset your password, and some other account functionalities while we look into this. Thanks for your patience.
— Support (@Support) July 15, 2020
وأضافت الصحيفة أن عملية الاختراق استمرت لساعات، كما نقلت عن خبراء في “الأمن السيبراني” أن شخصًا ما وصل إلى عناصر التحكم الداخلية في الحسابات.
وقالت خبيرة “الأمن السيبراني” راشيل توباك للصحيفة، إن الحادثة تعد “أكبر هجوم من نوعه على الإطلاق”.
بينما قال ديمتري ألبيروفيتش، أحد مؤسسي شركة “كراود سترايك” “للأمن السيبراني” لهيئة الإذاعة البريطانية (BBC) إن الهجوم هو “أسوأ اختراق لمنصة رئيسة لوسائل التواصل الاجتماعي حتى اللحظة”.
تحذيرات من خطورة الهجمات
حذرت “واشنطن بوست“، عبر خبراء تواصلت معهم، من أن هجمات من هذا النوع ستكون لها عواقب كارثية في حال نشرت معلومات مغلوطة تهدد الأمن العالمي.
وسبق أن سيطر قراصنة على حساب وكالة “أسوشيتد برس” في “تويتر”، ونشروا تغريدات حول تعرض البيت الأبيض (مقر الرئاسة الأمريكي) لهجوم، وهو ما تسبب بهبوط الأسهم الأمريكية لفترة قصيرة قبل اكتشاف الخدعة.
حوادث سابقة
وهذه الحادثة ليست الأولى من نوعها، إذ سبق أن دعت الشركة مستخدميها إلى تغيير كلمات سر حساباتهم، بعد أن تعرّضت شبكة حواسيبها الداخلية لخلل فني.
ونشرت الشركة تغريدة عبر حسابها، في عام 2018، قالت فيها “اكتشفنا في الفترة الأخيرة خطأ برمجيًا، يخزن كلمات السر غير المحجوبة في سجل داخلي”.
We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ
— Support (@Support) May 3, 2018
وقالت في مدوّنة مقتضبة بعنوان “أبقوا حساباتكم آمنة”، إن تحقيقًا داخليًا توصل إلى أن كلمات السر التي ظهرت لم تتعرض للسرقة أو إساءة الاستخدام من أفراد داخل الشركة، لكنها حثت مستخدميها على تغيير كلمات السر “من باب الاحتياط”.
كما اتهمت الولايات المتحدة الأمريكية بشكل رسمي في عام 2019، المملكة العربية السعودية باستغلال الشركة للتجسس على معارضيها.
وقالت صحيفة “WASHINGTON POST” الأمريكية، إن الادعاء الأمريكي في ولاية سان فرانسيسكو، وجه اتهامات للمملكة العربية السعودية “بتجنيد” اثنين من موظفي شركة “تويتر” الأمريكية، للتجسس على آلاف الحسابات لمواطنين سعوديين، منها حسابات لمعارضين بارزين، بحسب الصحيفة.
وأشارت الصحيفة إلى أن الشكوى المقدمة من الادعاء، كشفت بالتفصيل جهودًا بذلها مسؤولون سعوديون لتوظيف موظفين معينين للعمل في شركة “تويتر”، وذلك للبحث عن بيانات المستخدمين، بما يشمل عناوين البريد الإلكتروني المرتبط بهذه الحسابات وعناوين بروتوكول الإنترنت المستخدم، ثم تمت مكافأتهم بعشرات الآلاف من الدولارات، بحسب ما ذكرته “WASHINGTON POST“.
–