"تويتر" تكشف تفاصيل جديدة عن عملية اختراقها

18 يوليو 2020
نيويورك تايمز: المتورطون هم أصدقاء ليس لديهم ارتباط بالجريمة المنظمة (ياكوب بورجسكي/Getty)
+ الخط -

كشفت شركة "تويتر" أن القراصنة الإلكترونيين الذين هاجموا أنظمتها وصفحات أبرز مستخدميها، خلال الأسبوع الحالي، حمّلوا بعض المعلومات الشخصية من حسابات غير موثقة، ما يعني أن هدفهم تعدّى القيام بعملية احتيال متعلقة بالعملات المشفرة (بيتكوين).

وفي تقرير "تويتر" الأخير عن عملية الاختراق، الصادر اليوم السبت، أفادت بأن القراصنة الإلكترونيين استهدفوا 130 حساباً، وأعادوا تعيين كلمات المرور لـ 45 منها، ما مكّنهم من نشر تغريدات عبرها. وحثّت معظم هذه التغريدات مستخدمي "تويتر" على تحويل عملات إلكترونية إلى حسابات القراصنة الإلكترونيين للحصول على ضعف المبلغ المرسل.

وتلقى المهاجمون أكثر من 510 دفعات، بلغ مجموعها أكثر من 120 ألف دولار أميركي، من عملية الاحتيال، وفقاً لشركة "تشاين أناليسيز" Chainanalysis Inc.

كذلك حمّل المخترقون البيانات الشخصية لما يصل إلى ثمانية من مستخدمي "تويتر" الذين استُهدفوا يوم الأربعاء. ولم تحدد "تويتر" المستخدمين المتضررين، لكنها أشارت إلى أنّ تحميل البيانات لم يجرِ من أيٍّ من حساباتها الموثقة.

وأوضحت "تويتر" أن المهاجمين تمكنوا من الوصول إلى الحسابات عبر التلاعب بعدد من موظفيها للقيام بأعمال غير محددة والكشف عن معلومات سرية، ثم تمكنوا من الوصول إلى الأدوات المتاحة فقط لفرق الدعم الداخلي للشركة، باستخدام بيانات اعتماد هؤلاء الموظفين. ولم تحدد كيفية التلاعب بموظفيها.

وقالت إن المهاجمين تمكنوا من الاطلاع على معلومات شخصية، مثل عناوين البريد الإلكتروني وأرقام الهواتف عبر هذه الأدوات. ولفتت الشركة إلى أن القراصنة ربما حاولوا أيضاً بيع بعض أسماء مستخدمي الحسابات المخترقة. وفي الحالات الـ 45 التي أعيد فيها تعيين كلمات المرور، قالت الشركة إن الجناة ربما تمكنوا من الاطلاع على معلومات أخرى أيضاً. وأكدت "تويتر" أنها لا تزال تحقق في الهجوم.

تكنولوجيا
التحديثات الحية

وفي الحالات التي نزّل فيها المتسللون البيانات الشخصية للمستخدمين، ربما وصلوا إلى الرسائل الشخصية، باستخدام أداة توفرها "تويتر" للمستخدمين. وعلقت الشركة منذ ذلك الحين قدرة المستخدمين على استخدام الأداة.

وأكدت "تويتر"، ومقرها سان فرانسيسكو، أنها تعمل مع سلطات إنفاذ القانون التي تحقق في الهجوم. وكان "مكتب التحقيقات الفيدرالي" (أف بي آي) ووزارة الخدمات المالية في نيويورك قد أطلقا تحقيقات في المسألة.

وفي السياق نفسه، قالت صحيفة "نيويورك تايمز"، يوم الجمعة، إن القراصنة المتورطين في اختراق حسابات على "تويتر" هم أصدقاء شباب، وليس لديهم ارتباطات بالجريمة المنظمة أو الحكومات. وبدأ الهجوم برسالة على سبيل المزاح بين القراصنة على منصة "ديسكورد"، وهي خدمة دردشة شعبية لدى ممارسي اللعب عبر الإنترنت، وفقاً للصحيفة.

وأوضحت الصحيفة أنها قابلت أربعة أشخاص شاركوا في عملية القرصنة، وعرضوا صوراً لشاشاتهم تدعم روايتهم. وتابعت قائلة: "المقابلات تشير إلى أن الهجوم الإلكتروني لم يكن من تنظيم دولة مثل روسيا أو مجموعة معقّدة من القراصنة". وأشارت إلى أنه "بدلاً من ذلك، نفذه شباب، يقول أحدهم إنه يعيش في المنزل مع والدته، تعرف بعضهم إلى بعض بسبب هوسهم بامتلاك أسماء غير عادية يستخدمونها لولوج اللعب الإلكترونية".

وقد أثارت عملية القرصنة الضخمة لحسابات شخصيات بارزة من مؤسس شركة "تسلا"، إيلون ماسك، إلى المرشح الديمقراطي للانتخابات الرئاسية الأميركية، جو بايدن، والموسيقي الأميركي كانييه وِست، ومؤسس شركة "أمازون" جيف بيزوس، وحسابات شركتي "آبل" و"أوبر"، تساؤلات بشأن أمن هذه المنصة التي تشكّل منبراً للسياسيين قبيل الانتخابات الأميركية المقبلة في نوفمبر/ تشرين الثاني المقبل.

وقال  شخصان مطّلعان في شركة "تويتر"، لوكالة "رويترز"، الخميس، إنّ الشركة كثّفت خلال الأسابيع الأخيرة بحثها عن رئيس لقطاع أمن المعلومات قبل اختراق حسابات الشخصيات رفيعة المستوى

المساهمون