اختراق حسابات تويتر 2020

احتيال البيتكوين على تويتر 2020 هي عملية اختراقٍ أمني واسعِ النطاق للكثير من حسابات موقع التدوينات القصيرة تويتر. بدأت عمليّة الاختراقات فعليًا في الخامس عشر من تمّوز/يوليو 2020 حوالي الساعة الـ 20:00 بالتوقيت العالمي المُنسَّق،[1] واستمرّت لساعاتٍ بعد ذلك حيثُ نجحَ المُخترِق/المخترِقون في قرصنة عددٍ من الحسابات على الموقع والتي تحظى بملايين المتابعين.[2] نُشرت في الحسابات المُخترَقة نفس التغريدات تقريبًا حيثُ طُلب من المتابِعين إرسال عملة بيتكوين إلى محفظة بيتكوين مُحدّدة واعدين بمضاعفة كل من يُرسل مبلغًا مُعيّنًا من المال.[3] استنادًا إلى مصادر تحدثت إلى عددٍ من المواقع المهتمّة بالتقنية والتكنولوجيا، ومنها تك كرانش، فقد تمكّن الجُناة من الوصول إلى أدوات تويتر الإدارية ما مكّنهم من نشرِ تغريداتٍ مباشرة على عدد من الحسابات، ويُحتمل أن يكون أحد الموظفين في الشركة قد سهّل عملية الوصول لهذه الأدوات (المُهمّة جدًا)، أو أن المخترقين قد نجحوا في قرصنة حساب موظّف في الشركة وبالتالي تمكنوا من الوصول لهذه الأدوات.[4][5] وُصفت العمليَة في عددٍ من وسائل الإعلام بـ أكبر عمليّة قرصنة في تاريخ تويتر بينما وصفَ دميتري ألبيروفيتش الخبير التقني والمؤسِّس المشارك في شركة كراود سترايك (بالإنجليزية: CrowdStrike)‏ المُختصَّة في الأمن السيبراني ما حصل بأنه «أسوأ اختراق طالَ موقع تواصل اجتماعي كبير حتى الآن».[2][6]

احتيال البيتكوين على توتير 2020
لقطة شاشة للتغريدة التي نُشرت من حساب شركة آبل على تويتر بعد اختراقه (السطر المُعتَّم هو عنوانُ محفظة البتكوين التي نشرها المُخترِق).

البلد الولايات المتحدة  
التاريخ 15 يوليو 2020
تاريخ البدء 15 يوليو 2020 
تاريخ الانتهاء 15 يوليو 2020 
الوقت 20:00 - 22:00 بالتوقيت العالمي المُنسَّق
الهدف موقع تويتر
النتائج اختراق حسابات موثّقة على تويتر
الخسائر المادية حصل المحتالون على عملات بيتكوين بما قميته قُرابة الـ 110،000 دولار أمريكي
الضحية متابعين استجابوا لرسائل الاحتيال

الاختراق

نُشرت أول تغريدة احتياليّة معروفةٍ من حسابِ إيلون مسك وذلك في تمامِ الساعة 20:17 (بالتوقيتِ العالميّ الٍمُنسّق) في الخامس عشر من تمّوز/يوليو 2020،[7] ثمّ توالت التغريدات في وقتٍ لاحقٍ من حساباتٍ عددٍ من الشخصيّات المعروفة والمشهورة بما في ذلك حسابات أفرادٍ مثل باراك أوباما، جو بايدن، بيل غيتس، جيف بيزوس، مايكل بلومبيرغ،[8] وارن بافت،[9] فلويد مايويذر جونيور[10]، كيم كردشيان، كانييه ويست،[11][2] بالإضافةِ إلى حسابات شركاتٍ مثل أبل، أوبر وكاش آب.[12] استُهدفت في الحملةِ أيضًا عددٌ من حسابات الكوينباس بما في ذلك حسابات كوين ديسك (بالإنجليزية: CoinDesk)‏ وبينانس (بالإنجليزية: Binance)‏.[13]

لقطة شاشة للوحة تحكّم تويتر التي أرسلها المُخترِقون المفترضون لمجلّة فايس

كان نمطُ التغريدات في الحسابات المُخترقَة متشابهًا إلى حدٍ كبيرٍ حيثُ ادّعى المخترِقون أنه وفي إطارِ الجهود الإغاثيّة المبذولة لمكافحةِ الأضرار الناجمة عن مرض فيروس كورونا 2019 فإنه تُقرّر تسديد مبلغٍ مضاعفٍ لكل من يُرسل مبلغًا مُعيّنًا من المال إلى محفظة بيتكوين مُحدّدة. حملت بعضُ التغريدات راوبط خبيثة لكنّ الموقع الذي يستضيف تلك الروابط قد أُزيل بعد فترةٍ قصيرةٍ من نشر التغريدات.[3] على الرغم من أن عمليات الاحتيال هذه — خدعةِ مضاعفة عملة البيتكوين — كانت شائعة على موقع تويتر من قبل إلا أن هذا هو أول مثالٍ رئيسي على استخدامها مع حساباتٍ تتبعُ شخصيّاتٍ بارزة.[2] يعتقدُ خبراء في الأمن السيبراني أن الجناة قاموا بالاحتيال بسرعةٍ حيثُ كانوا يعلمون أن استرجاع تلك الحسابات سيتمّ بسرعة وسيتمّ معه حذف كل تلك التغريدات لكنّهم خططوا أن عددًا قليلًا فقط من الملايين الذين يُتابعون هذه الحسابات قد يقعون في الفخّ ومعه سيجنون الكثير من المال في وقتٍ قصير. لقد أُدرجت الكثير من محافظ البيتكوين خلال عمليّة الاحتيال هذهِ وقد تلقّت أول محفظةِ بيتكوين أكثر من 118,000 دولار أمريكي أُزيلت منها حوالي 61,000 دولار أمريكي بينما كانت تحتوي المحفظة الثانيّة على آلاف الدولارات فقط وذلك بعدما اتخذ تويتر خطواتٍ لوقفِ عمليّة القرصنة والاحتيال هذه. من غير الواضحِ ما إذا كانت هذه الأموال قد أُضيفت من قِبل المخترقين أنفسهم أو من قِبل ضحايا وقعوا في الفخّ،[14] لكنّ المعروف أن محتالي عُملة البيتكوين عادةً ما يُضيفون بعض الأموال إلى المحافظ قبل بدءِ مخططاتهم لجعلِ عملية الاحتيال تبدو مشروعة.

نشرت بعض الحسابات المُخترَقة رسائل احتيالٍ بشكل متكرر حتى بعد حذفِ الرسائل الأولى،[15] ولُوحظ أن كل تلك التغريدات قد نُشرت من تطبيق ويب.[16] بحلول الساعة 21:45 بالتوقيت العالمي المنسق أصدرت شركةُ تويتر بيانًا قالت فيه إنها «على علم بالحادث الأمني الذي يؤثر على الحسابات في تويتر وسيتخذون خطوات لإصلاحه.[17]» بعد ذلك بوقتٍ قصير عطّلت الشركة قدرة بعض الحسابات — وخاصّة الموثقة منها — على التغريد أو إعادة تعيين كلمة المرور.[18][19][20][18]

اتصل فيما بعدُ أربعة أفرادٍ بمجلّة فايس (بالإنجليزية: Vice)‏ وادعوا أنهم جزء من عمليّة القرصنة التي حصلت حيث قدّموا للمجلة لقطات شاشة تُظهر تمكّنهم من الوصولِ إلى أداة إدارية على تويتر تسمحُ لهم بتغيير إعدادات بعض الحسابات المخترَقة بما في ذلك البريد الإلكتروني المرتبطِ بالحساب وبالتالي إضافة بريد إلكتروني جديد تابع للمُهاجِمين ومن ثمّ إعادة تعيين كلمة المرور والبدء في نشرِ التغريدات. أخبر هؤلاء المتسللون المجلة أنهم دفعوا «لمُطّلعين» على تويتر للوصول إلى الأداة الإدارية،[4] ونفس الأمر ذكره موقع تك كرانش الذي قال إن شخصًا يُسمّي نفسه كيرك هو من نظَّم عملية الاحتيال وكسبَ أكثر من 100,000 دولار أمريكي من ذلك.[5] كان كيرك عضوًا في منتدى قرصنة يُسمّى «OGUsers»،[lower-alpha 1] وفي وقتٍ سابقٍ من الخامس من عشر من تمّوز/يوليو كان كيرك قد عرضَ مبالغ ماليّة مهمّة — واشترطَ الدفع عبر عُملة البتكوين — لكل من يُمكّنه من الوصولِ لأدواتٍ إداريّة داخل موقع تويتر.

دعمت مصادر مجلة فايس وموقع تك كرانش فرضيّة حصول المخترقِين على أدوات إداريّة من داخل تويتر كما نشر المصدرانِ صور شاشة وبيانات أخرى لتأكيدِ تلك الفرضيّة لكن موقع تويتر حذف تلك التغريدات بكل ما احتوته من معلومات وصورٍ كونها كشفت بعضًا من التفاصيل الشخصية لبعض الحسابات. أكّد تويتر لاحقًا: «اكتشفنا ما نعتقد أنه هجومٌ منسق عبر الهندسة الاجتماعية من قِبل أشخاصٍ استهدفوا بنجاحٍ بعض موظفينا ما مكّنهم من الوصولِ إلى الأدوات الداخلية للموقع.[4][21]» بالإضافة إلى اتخاذ المزيد من الخطوات لاسترجاع الحسابات المُخترقَة، قالت شركةُ تويتر إنها بدأت أيضًا تحقيقًا داخليًا لمعرفةِ تفاصيل ما حدث بالضبط مؤكدةً على أن عددًا محدودًا من الموظفين فقط هم من لديهم القدرة على الوصول إلى أدوات النظام الإدارية.[22]

ردود الفعل

بعد الإجراءات التي اتخذها شركة تويتر لمجابهة الاختراق فقدت الحسابات الموثقة مؤقتًا القدرة على التغريدِ ما دفع شبكة إن بي سي نيوز إلى إنشاءِ حسابٍ جديدٍ ومؤقت لم يتمّ توثيقه وذلك للاستمرارِ في التغريد ونشر «التحديثات الهامة» التي لا يُمكنها — أيّ الشبكة — نشرها من حسابها الرئيسي.[23] في السياق ذاتهِ ذكرت حملة المرشّح الديمقراطي للانتخابات الرئاسيّة الأمريكية المُقبِلة جو بايدن لشبكة سي إن إن أنهم «على اتصال بتويتر بشأن هذه المسألة» وأن حسابَ جو «مُغلَق».[1]

خلال عمليّة القرصنة الكبيرة التي حصلت انخفض سعرُ سهم شركة تويتر (بالإنجليزية: Twitter Inc)‏ بنسبةِ 4% بعد إغلاق الأسواق.[24] نشر الرئيس التنفيذي لشركة تويتر جاك دورسي في وقت لاحق من تلك الليلة تغريدة قال فيها:

«إنه يومٌ صعبٌ بالنسبة لنا على تويتر. نشعر جميعًا بأن هذا حدثٌ مروع. نحن نقوم بالتشخيصِ وسنشارك بكلّ ما في وسعنا عندما يكون لدينا فهمٌ أكملٌ لما حدث بالضبط.[10]»

أعلن الرئيسُ التنفيذي لشركة بيت تورنت (بالإنجليزية: BitTorrent)‏ جاستن سان عن مكافأةٍ قدرها مليون دولار أمريكي لمن يكشفُ المخترِقين، كما أضاف أنه سيدفعُ بشكل شخصي لأولئك الذين يتعقبون المتسلّلين بنجاحٍ ويُقدّمون أدلة يُمكن من خلالها تقديم هؤلاء إلى العدالة.[25][26]

ملاحظات

  1. OGUsers هي اختصار لعبارة Original Users والتي يُمكن ترجمتها ترجمةً حرفيّةً إلى «مسخدمون أصليّون»

    انظر أيضًا

    المراجع

    1. Iyengar, Rishi (July 15, 2020). "Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked". CNN Business. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    2. "Musk and Gates 'hacked' in apparent Bitcoin scam". BBC News (باللغة الإنجليزية). July 15, 2020. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    3. Sheth, Sonam (July 15, 2020). "Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam". Business Insider. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    4. Cox, Joseph (July 15, 2020). "Hackers Convinced Twitter Employee to Help Them Hijack Accounts". Vice. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    5. Whittaker, Zack (July 15, 2020). "A hacker used Twitter's own 'admin' tool to spread cryptocurrency scam". تك كرانش. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    6. "Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam". SBS News (باللغة الإنجليزية). 15 July 2020. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 16 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    7. Statt, Nick (July 15, 2020). "Barack Obama, Joe Biden, Elon Musk, Apple, and others hacked in unprecedented Twitter attack". The Verge (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    8. Leswing, Kif (July 15, 2020). "Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam". CNBC (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    9. Holmes, Aaron; Leskin, Paige (July 15, 2020). "Hackers took over dozens of high-profile Twitter accounts including those of Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, and Apple and used them to post bitcoin scam links". بيزنس إنسايدر. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    10. Frenkel, Sheera; Popper, Nathaniel; Conger, Kate; Sanger, David E. (July 15, 2020). "A Brazen Online Attack Targets V.I.P. Twitter Users in a Bitcoin Scam". The New York Times. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 16 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    11. Woodward, Alex (July 15, 2020). "Elon Musk, Apple, Bill Gates, Kanye West and more hacked by cryptocurrency scam". The Independent (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    12. Ingram, David; Collier, Kevin. "Biden, Gates, Musk: Bitcoin scam breaches some of world's most prominent Twitter accounts". NBC News (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    13. Whittaker, Zack. "High-profile Twitter accounts simultaneously hacked to spread crypto scam". TechCrunch (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    14. Mac, Ryan; Lytvynenko, Jane (July 15, 2020). "Joe Biden, Elon Musk, And Barack Obama's Twitter Accounts Were Hacked In A Bitcoin Scam". Buzzfeed News. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    15. Price, Rob (July 15, 2020). "Some of the world's biggest Twitter accounts are hacked. Here's what we do and don't know about what's going on right now". Business Insider. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    16. Frier, Sarah; Tong, Sebastian (July 15, 2020). "Twitter Hack Snags Obama, Biden, Gates Accounts in Bitcoin Scam". Bloomberg. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    17. Twitter Support [TwitterSupport] (July 15, 2020). (تغريدة) https://twitter.com/TwitterSupport/status/1283518038445223936. الوسيط |CitationClass= تم تجاهله (مساعدة); مفقود أو فارغ |title= (مساعدة)
    18. Gartenberg, Chaim (July 15, 2020). "Twitter has shut off the ability for some people to tweet after massive hack". The Verge (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    19. Couts, Andrew (July 15, 2020). "Twitter Finally Blocks the Worst of Us from Tweeting". Gizmodo (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    20. Sanders, Chris; Driver, Anna (July 15, 2020). "Twitter silences some verified accounts after wave of hacks". Yahoo News (باللغة الإنجليزية). Reuters. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    21. TwitterSupport (July 15, 2020). (تغريدة) https://twitter.com/TwitterSupport/status/1283591846464233474. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة); مفقود أو فارغ |title= (مساعدة)
    22. TwitterSupport (July 15, 2020). (تغريدة) https://twitter.com/TwitterSupport/status/1283591853955219458. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة); مفقود أو فارغ |title= (مساعدة)
    23. Lee, Nicole (July 15, 2020). "Twitter has apparently disabled tweets from verified accounts". Engadget (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    24. Matney, Lucas (July 15, 2020). "Twitter stock slides after-hours amid scramble to contain high-profile account hacks". TechCrunch (باللغة الإنجليزية). مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 15 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    25. World, Republic. "BitTorrent CEO Justin Sun announces $1 million bounty on Bitcoin scammers, decries hacking". Republic World. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 16 يوليو 2020. الوسيط |CitationClass= تم تجاهله (مساعدة)
    26. "BitTorrent Inc. Bounty Tweet". Twitter. مؤرشف من الأصل في 16 يوليو 2020. اطلع عليه بتاريخ 16 يوليو 2020. TRON Founder & CEO of @BitTorrent, Justin Sun is putting out a Bounty for the hackers in the amount of $1 million. الوسيط |CitationClass= تم تجاهله (مساعدة)
      • بوابة أمن الحاسوب
      • بوابة إنترنت
      • بوابة الولايات المتحدة
      • بوابة تقانة
      • بوابة عقد 2020
      This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.