هک توییتر چهره‌های سرشناس برای سرقت بیت‌کوین؛ از اوباما تا خدا

احمد باطبی

روز چهارشنبه ۲۴ تیر۱۳۹۹ روی صفحات توییتر چند تن از چهره‌‌های سرشناس، سیاست‌مداران، ثروت‌مندان و سازمان‌ها پیامی جعلی ظاهر شد که با ادعای کمک به پروژه‌ای مرتبط با ویروس کرونا، اقدام به کلاه‌برداری، رمزنگاری و سرقت پول اینترنتی (بیت‌کوین) کاربران می‌کرد.

«جف بزوس»، کارآفرین امریکایی و مؤسس شرکت «آمازون»، «ایلان ماسک» بنیان‌گذار شرکت‌ خودروسازی «تسلا موتورز» و سیستم پرداخت آنلاین «پی‌پال» (PayPal)، «بیل گیتس» کارآفرین امریکایی و موسس شرکت «مایکروسافت»، «باراک اوباما» رییس‌جمهوری پیشین ایالات متحده، «جو بایدن» چهل و هفتمین معاون رییس‌جمهوری امریکا و نامزد کنونی انتخابات ریاست جمهوری ایلات متحده، «کانی وست» رپر، ترانه‌سرا، تهیه‌کننده موسیقی، طراح مد و نامزد ریاست جمهوری امریکا برای سال ۲۰۲۰، «کیم‌کارداشیان»، شخصیت تلویزیونی واقع‌نما، مدل، بازرگان و بازیگر، شرکت «اوبر» بزرگ‌ترین سرویس هم‌سفری آنلاین امریکا، شخصیت معروف «خدای توییتر» که بیش از شش میلیون دنبال کننده دارد و بسیاری دیگر ازجمله حساب‌های هدف قرارگرفته بودند.

بیل‌گیتس که در روزهای بازنشستگی بیشتر به امور خیریه مشغول است، ازجمله اولین قربانیان این هک بود. هکرها یک توییت جعلی از زبان بیل‌گیتس روی صفحه توییتر او پین کرده و گفته بودند که تنها به مدت ۳۰ دقیقه اگر کسی مبلغ هزار دلار امریکا بیت‌کوین را به کیف اینترنتی او منتقل کند، بیل‌گیتس مبلغ دوهزار دلار بیت‌کوین را به آن‌ها پس خواهد داد.   

سخن‌گوی بیل ‌گیتس طی بیانیه‌ای، ارتباط این حساب بیت‌کوین را با او تکذیب کرد و گفت به نظر می‌رسد مشکل رخ داده در توییتر وی، بخشی از یک مشکل بزرگ‌تر باشد.

توییتر چند دقیقه پس از انتشار این پیام‌های هماهنگ، توییت‌های جعلی را حذف و برخی حساب‌های قربانیان را نیز به صورت موقت تعلیق کرد. این شرکت که مرکز آن در شهر سانفرانیسیکو امریکا قرار دارد، تاکنون از ارایه جزییات پرهیز کرده اما گفته که از حادثه امنیتی روی داده آگاه است، در حال تحقیق در خصوص چند و چون ماجرا است و به زودی مخاطبان را از آن‌چه که روی داده است، آگاه خواهد کرد.
«جک دورسی»، مدیرعامل توییتر هم در یک پیام توییتری گفته است: «روز سختی در توییتر داریم. همه‌ ما از این اتفاق احساس وحشت کردیم. درحال بررسی و تشخیص آن‌چه روی داده است، هستیم. همه چیز ]نتیجه بررسی[ را به اشتراک خواهیم گذاشت.»

پلیس فدرال امریکا (FBI)  نیز حاضر به اظهار نظر نشده اما اعلام کرده که از نقض امنیتی موجود در توییتر و حادثه روی‌ داده آگاه است. سکوت دفتر باراک‌اوباما و عدم واکنش دیگر قربانیان نیز نشان‌گر انتظار آن‌ها برای دریافت نتیجه تحقیقات شرکت توییتر است.

سیاست‌مدارانِ هدف این حمله، اغلب از دموکرات‌ها و یا چهره‌های نزدیک به جریان چپ سیاسی در ایالات متحده بوده‌اند. این حمله بحث‌هایی را در خصوص گزارش‌ نهاد‌های امنیتی و اطلاعاتی امریکا مبنی بر تلاش روسیه برای تاثیر بر انتخابات این کشور از طریق حملات سایبری مطرح کرده است؛ از جمله این که نقض امنیتی موجود در توییتر که به هکر‌ها اجازه چنین سوء استفاده‌ای را داده است، تا چه اندازه می‌تواند در انتخابات آتی ریاست جمهوری امریکا مورد بهره‌برداری کشورهایی هم‌چون روسیه قرار گیرد؟

به نظر می‌رسد حساب‌های بیت‌کوینی که هکر‌ها قربانیان را به آن راهنمایی کرده‌اند، در همان روز چهارشنبه ایجاد شده باشند. با این وجود، تنها در همان زمان کوتاهی که هکر‌ها توانسته‌اند پیام‌های جعلی خود را توییت کنند، تقریبا ۱۲.۹ بیت کوین، چیزی در حدود ۱۱۴هزار دلار به این حساب‌ها منتقل شده است و تا ساعت پایانی روز، هکرها تقریبا نیمی از این مبلغ را از حساب‌ها خارج کرده‌اند.

« the MalwareTech blog» که به صورت زنده این حمله را رصد می‌کرد، گفته است لینک‌های مورد استفاده هکر‌ها که از «Crypto For Health»  نشأت می‌گرفتند، اندکی پس از انتشار، روی صفحات توییتر چندین شرکت معتبر رمزنگاری مشهور، از جمله «KuCoin» ، «Binance» و«Gemini» نیز ظاهر و اندکی بعد از دسترس خارج شده‌اند.

شرکت‌های KuCoin  و Gemini گفته‌اند امکان امنیتی رمز دو مرحله‌ای روی حساب‌های توییترشان فعال بوده است. این به آن معنا است که هکر‌ها توانسته‌اند امکان امنیتی رمز دو‌مرحله‌ای را نیز دور بزنند.

در این میان، «چانگ‌پینک ژاو»، مدیرعامل شرکت Binance از ماجرا آگاه شده و تلاش کرده بود تا مخاطبان خود را از جعلی بودن توییت‌های ارسال شده آگاه کند. اما هکرها بلافاصله متوجه اطلاع‌رسانی او شده و با در کنترل گرفتن حساب کاربری توییتر وی، پیام‌های هشدار را از این صفحه حذف کرده‌ بودند.

وبسایت «zdnet.com»، ناشر اخبار حوزه تکنولوژی و امنیت نوشته است: «گمانه‌زنی‌های اولیه در خصوص نحوه این حمله گسترده و حساب شده، این احتمال را مطرح می‌کند که هکر‌ها با هک حساب‌های کارکنان رده بالای توییتر، به یک نقض امنیتی روز صفر (یعنی نقضی که به جز هکر کاشف آن، کسی از آن اطلاع نداشته و مورد بهره‌برداری و یا ترمیم قرار نداده است)، دست یافته‌اند که به آن‌ها این امکان را داده است مراحل احراز هویت توییتر را دور بزنند. هم‌چنین این احتمال هم وجود دارد که هکرها مشابه آن‌چه در اوایل سال جاری برای یوتیوب رخ‌ داده بود، عمل کرده باشند.»

 در آن حمله، هکرها بعد از ربودن حساب‌های کاربری یوتیوب، آن را به نام بیل‌گیتس تغییر داده و اقدام به فریب هزاران کاربر و پخش لینک‌های رمزگذاری شده «Ponzi» کرده بودند. 

«جیمز مک کوویگان»، مسوول امنیتی در  «nowBe4» که یک شبکه آموزش امنیت دیجیتال است، نیز احتمال بهره‌برداری هکرها از یک سیستم دسترسی شخص ثالث را مطرح کرده است. او گفته است که چند سال پیش در اتفاقی مشابه، چندین حساب کاربری به همین شکل هک شده بود.
تحقیقات نشان داد که ضعف امنیتی از یک سیستم دسترسی شخص ثالث ناشی می‌شد. هک گسترده حساب‌های توییتر نیز می‌تواند از همین روش اما در مقیاسی بزرگ‌تر انجام شده باشد.

گروه هکری «کلاه‌سفید» (OurMine Security) که اوایل سال جاری با هک ده‌ها حساب توییتر تیم «NFL» (لیگ حرفه‌ای فوتبال آمریکایی)  به شهرت رسیده، در مصاحبه‌ای ایمیلی با «Threatpost» گفته است رد پای به جا مانده حکایت از آن دارد که هکرهای توییتر کنترل صد در صدی به اکانت‌های هک شده نداشته و تنها امکان ارسال توییت داشته‌اند.
توییتر این امکان را داشت که حساب‌های هک شده را مسدود کند. این یعنی هکرها حتی اگر هم از برنامه‌های شخص ثالث بهره برده باشند، نمی‌توانستند وارد این حساب‌ها شوند. این گروه یادآور می‌شوند که پیش‌تر، بارها درباره آسیب‌پذیر بودن حساب‌های کاربری توییتر هشدار داده‌اند.

نقض امنیتی در توییتر پیش از این نیز به این شرکت تذکر داده شده بود. هشدار «جاش هاولی»، سناتور جمهوری‌خواه میسوری یکی از آن‌ها است. هاولی به توییتر گفته بود که یک حمله موفقیت‌آمیز به سرورهای شما می‌تواند حریم خصوصی و امنیت کاربران‌تان را به خطر بیاندازد.
او توصیه کرده بود بهتر است که برای بهبود امنیت و یافتن راه‌کارهای مناسب، این شرکت با وزارت دادگستری امریکا و اف‌بی‌آی همکاری کند.

پس از وقوع اخبار مربوط به هک، سهام توییتر در حوزه تجارت سه درصد کاهش یافته است.