احمد باطبی

دادگستری کالیفرنیا در بیانیه‌ای رسمی از دستگیری سه تن، به ظن طراحی و اجرای حمله سایبری روز چهارشنبه، ۲۵ تیر به حساب‌های کاربری چهره‌های سرشناس در توییتر خبر داده است. «دیوید اندرسون»، دستیار دادستان شمال کالیفرنیا گفت که طراح اصلی این حمله هکری نوجوان ۱۷ ساله‌ای از شهر «تمپا» در ایالت فلوریدا است که به دلیل سن کم نام او را محفوظ نگه داشته و پرونده وی را به دادگستری ناحیه هیلزبور شهر تمپا ارجاع داده است. دادستانی این نوجوان را به ۳۰ مورد اتهام از نوع کلاهبرداری از طریق فریب افراد مختلف و استفاده مجرمانه از اطلاعات شخصی آن‌ها متهم کرده است.

مظنون دوم، جوان ۱۹ ساله‌ای است بنام «میسون شپرد»، با نام مستعار «Chaewon» که تابعیت بریتانیایی دارد و دادستانی کالیفرنیا او را به کلاهبرداری، پول‌شویی و دستبرد عامدانه به کامپیوتر‌های محافظت‌شده متهم کرده است.

مظنون سوم «نیما فاضلی»، نام دارد و ۲۲ ساله است. دادستانی او را ساکن شهر اورلاندو در ایالت فلوریدا معرفی و نام مستعار او را نیز «Rolex» عنوان کرده است. دادستانی کالیفرنیا آقای فاضلی را به دستبرد عامدانه به کامپیوتر‌های محافظت‌شده متهم کرده است. ایران‌وایر تلاش کرد تا برای کسب اطلاعات بیشتر با خانواده آقای فاضلی تماس بگیرد، اما موفق به صحبت با آن‌ها نشد.

در انتهای بیانیه دادگستری تاکید شده اتهام‌های این سه مظنون در حال حاضر تنها در حد ادعا بوده و متهمان از نظر قانون گناه‌کار محسوب نمی‌شوند. مگر آنکه دلیلی منطقی برای اثبات این اتهام‌ها یافت شود.

این پرونده توسط دفتر پلیس فدرال آمریکا «FBI» در شهر سانفرانسیسکو و واحد سایبری تحقیقات جناحی اداره خدمات درآمد داخلی آمریکا «IRS Criminal Investigation» پیگیری و در کمتر از دو هفته به دستگیری این سه مظنون منتهی شده است که در مقایسه با پرونده‌های جناحی-سایبری مشابه، رکوردی کم‌نظیر محسوب می‌شود.

«جان اف بنت»، مامور ویژه دفتر پلیس فدرال آمریکا سانفرانسیسکو گفته هرچند که به نتیجه رساندن جرایم سایبری ازاین‌دست ممکن است سال‌ها طول بکشد، اما محققان این پرونده به‌سرعت این پرونده را به نتیجه رسانده‌اند و ما کار را به جایی خواهیم رساند که عاملان حملات سایبری نتوانند پناهگاهی پشت صفحه‌کلید کامپیوتر خود پیدا کنند.

«دیوید اندرسون»، دستیار دادستان نیز گفته اگرچه بررسی پرونده‌های مربوط به اقدامات مجرمانه سایبری، کاری دشوار و وقت‌گیر و گاه حتی بی‌نتیجه است، اما اعلام‌جرم سریع این سه متهم پرونده هک شرکت توییتر نشان می‌دهد که امنیت و شادی هکرهای این‌چنینی موقتی است و مخفی‌کاری مجرمان دوام چندانی نخواهد داشت. اگر کسی قانون‌شکنی کند، ما او را پیدا خواهیم کرد.

هکرهای توییتر توانسته بودند با در اختیار گرفتن حساب‌های کاربری افراد سرشناس در توییتر، از دنبال‌کنندگان آن‌ها بیت‌کوین اخاذی کنند. شرکت توییتر اعلام کرده هکر‌ها با شیوه مهندسی اجتماعی فریب کارکنان این شرکت را فریب داده و توانستند کنترل بخشی از سیستم مدیریت این مجموعه را به دست بگیرند. هکرها در مدتی کمتر از یک ساعت، ده‌ها حساب کاربری افراد مشهور در توییتر را در کنترل خود گرفته و با ارسال پیامی جعلی از زبان صاحبان حساب‌ها، به کاربران گفته بودند اگر در بازه زمانی ۳۰ دقیقه، مبلغ هزار بیت‌کوین به کیف اینترنتی هکرها ارسال کنند، صاحب اکانت توییتر دو برابر آن را به کیف اینترنتی آن‌ها بازخواهد گرداند. کاربران فریب‌خورده همین زمان کوتاه حدود ۱۲.۹ بیت‌کوین، معادل ۱۱۴ هزار دلار به کیف اینترنتی هکر‌ها واریز کردند که در نوع خود، یکی از بی‌سابقه‌ترین حملات هکری و فریب گروهی کاربران مختلف، از سراسر جهان محسوب می‌شود. هکرها همان روز چهارشنبه نیمی از بیت‌کوین کلاهبرداری شده را به حساب‌های دیگری منتقل کردند.

نمونه‌ای از پیام جعلی هکر‌ها روی صفحه حساب کاربری ایلان ماسک

به گفته مقامات قضایی فلوریدا، ره‌گیری مناسبات مرتبط با بیت‌کوین به دلیل شیوه‌های خاص رمزنگاری کاری مشکل است و ازاین‌رو بازگرداندن مبالغ کلاهبرداری شده به قربانیان کار ساده‌ای نخواهد بود.

پول اینترنتی یا بیت‌کوین «cryptocurrency» که گاه به آن ارز دیجیتال و یا پول دیجیتال نیز گفته می‌شد، یکی از محبوب‌ترین معیار مبادلات اینترنتی است که کاربران فضای مجازی از آن برای خریدوفروش و تبادل اعتبار بهره‌ می‌برند. بیت‌کوین برخلاف تصور رایج از پول، از جنس اسکناس و سکه نیست، بلکه محصول فرایند محاسباتی است که به آن ماینینگ یا استخراج گفته می‌شود. بیت‌کوین بین سال‌های ۲۰۰۸ تا ۲۰۰۹ توسط فرد و یا گروهی ناشناس بنام «ساتوشی ناکاموتو» خلق شد. نام «Bitcoin» ترکیبی است از دو واژه «bit» به معنای کوچک‌ترین واحد اطلاعات در علم کامپیوتر و «coin» به معنای سکه در زبان انگلیسی. ارزش بیت‌کوین به‌عنوان یک پول غیرمتمرکز براساس عرضه و تقاضا مشخص شده و در کشورهای مختلف، قوانین مختلفی برای آن مشخص شده است. هیچ کشوری صاحب و یا کنترل‌کننده بیت‌کوین نیست و هر کاربری از هر نقطه از جهان می‌تواند با مراجعه به فروشندگان معتبر و احراز هویت، به میزان موردنظر بیت‌کوین خریداری کرده و آن را در حسابی مجازی موسوم به کیف اینترنتی نگهداری کند.

به گفته دادستانی کالیفرنیا، در حمله مذکور ۱۳۰ حساب کاربری چهره‌‌های سرشناس، سیاست‌مداران، ثروتمندان و سازمان‌ها مورد هدف قرار گرفته که «ایلان ماسک» بنیان‌گذار شرکت‌ خودروسازی «تسلا موتورز» و سیستم پرداخت آنلاین «پی‌پال» (PayPal)، «باراک اوباما» رییس‌جمهوری پیشین ایالات‌متحده، «جو بایدن» چهل و هفتمین معاون رییس‌جمهوری امریکا و نامزد کنونی انتخابات ریاست جمهوری آمریکا از حزب دمکرات، «بیل گیتس» کارآفرین ثروتمند آمریکایی و موسس شرکت «مایکروسافت»، «جف بزوس»، کارآفرین امریکایی و موسس شرکت «آمازون»، «کیم‌ کارداشیان»، شخصیت تلویزیونی واقع‌نما، مدل، بازرگان و بازیگر، «کانی وست» رپر، ترانه‌سرا، تهیه‌کننده موسیقی، طراح مد و نامزد ریاست جمهوری امریکا برای سال ۲۰۲۰، شرکت «اوبر» بزرگ‌ترین سرویس هم‌سفری آنلاین امریکا از جمله قربانیان این حملات بودند.

شرکت توییتر در سال‌های اخیر هم از لحاظ سیاسی و هم از لحاظ فنی یکی از پرحاشیه‌ترین شرکت‌های ارائه‌کننده خدمات شبکه‌های اجتماعی در ایالات‌متحده بود. امنیت اطلاعات خصوصی و مالی افراد و سازمان‌ها در بخش مدیریتی توییتر و همچنین شیوه تعامل این شبکه اجتماعی تاثیر توییتر بر کاربران مختلف در سراسر جهان یکی از نگرانی‌هایی است که بارها از سوی منابع مختلف به این شرکت تذکر داده شده است.

پیش از این حمله، «جاش هاولی»، سناتور جمهوری‌خواه از ایالت میزوری آمریکا در اظهارنظری نقایص امنیتی توییتر را مورد اشاره قرار داده و هشدار داده بود که یک حمله موفقیت‌آمیز به سرورهای این شرکت می‌تواند حریم خصوصی و امنیت کاربران این شبکه اجتماعی را با تهدید مواجه کند.

 پیش از آن نیز گروه هکری «کلاه‌سفید» (OurMine Security) با هک ده‌ها حساب توییتر اعضای تیم «NFL» (لیگ حرفه‌ای فوتبال آمریکایی) ضعف‌های امنیتی موجود در توییتر را برجسته کرده و نسبت به سواستفاده هکرها از آن هشدار داده بودند.

هک تاریخی ۲۵ تیر ارزش سهام شرکت توییتر را در بازارهای ایالات‌متحده در اندک زمانی سه درصد کاهش داد.

{[ breaking.title ]}

{[ breaking.title ]}