استخدم القراصنة الهندسة الاجتماعية لاستهداف بعض موظفي تويتر والوصول إلى الحسابات.
وقال الخبراء يوم الخميس إن اختراق أمن تويتر الذي سمح لقراصنة الإنترنت باقتحام حسابات القادة ومشغلي التكنولوجيا هو واحد من أسوأ الهجمات في السنوات الأخيرة وقد يؤدي إلى زعزعة الثقة في منتدى يستخدمه السياسيون وكبار المديرين التنفيذيين للتواصل مع الجمهور.
وشملت حيلة الأربعاء المكتشفة تغريدات زائفة من باراك أوباما، وجو بايدن، ومايك بلومبيرغ وعدد من بليونيرات التكنولوجيا بما في ذلك الرئيس التنفيذي لشركة أمازون جيف بيزوس، والمؤسس المشارك لمايكروسوفت بيل جيتس، والرئيس التنفيذي لشركة تيسلا إيلون ماسك كما تم اختراق حسابات المشاهير كانيي ويست وزوجته كيم كارداشيان ويست.
واستخدم الموظفون الذين استهدفوا القراصنة الهندسة الاجتماعية لاستهداف بعض موظفي تويتر، ثم تمكنوا من الوصول إلى الحسابات البارزة. وأرسل المهاجمون تغريدات من حسابات الشخصيات العامة، يعرضون فيها إرسال 2000 دولار عن كل ألف دولار يرسل إلى عنوان مجهول لعملة البيتكوين.
ويقول خبراء الأمن السيبراني إن مثل هذا الخرق يمكن أن تكون له عواقب وخيمة لأن المهاجمين كانوا يغردون من حسابات مؤثرة عالمياً تم التحقق منها مع ملايين المتابعين.
وإذا تلقيتم تغريدة من حساب تم التحقق منه، ينتمي إلى شخص معروف وبالتالي جدير بالثقة، فلن يكون بوسعكم بعد الآن افتراض أنها من حسابهم الحقيقي .
ورداً على الاختراق، سارع تويتر إلى حذف التغريدات وإغلاق الحسابات للتحقيق وفي هذه العملية، منعت المستخدمين الذين تم التحقق منهم من إرسال تغريدات لعدة ساعات. وقالت الشركة يوم الخميس أنها اتخذت خطوات هامة للحد من الوصول إلى الأنظمة والأدوات الداخلية.
وكثيرا ما يستخدم العديد من المشاهير والسياسيين وكبار رجال الأعمال تويتر كمنبر عام للإدلاء ببيانات. على سبيل المثال، يستخدم الرئيس الأميركي دونالد ترامب تويتر بشكل منتظم لنشر القضايا الوطنية والجيوسياسية، وتتابع وسائل الإعلام والمحللون والحكومات في مختلف أنحاء العالم روايته عن كثب وقال غاسلي إن تويتر يواجه معركة شاقة في استعادة ثقة الناس و كبداية يحتاج إلى معرفة كيف تم اختراق الحسابات بدقة وإظهار نقاط الضعف التي تم إصلاحها.
وقال: “إذا خُدع الموظفون الرئيسيون في تويتر، فإن هذه في الواقع مشكلة خطيرة لأمن الفضاء الإلكتروني في حد ذاتها فكيف يمكن لواحدة من أكثر منصات التواصل الاجتماعي استخداماً في العالم أن تتمتع بمثل هذا الأمن الضعيف من منظور إنساني؟”
وقالت راشيل توباك، المديرة التنفيذية للضمان الاجتماعي:” يبدو أن الدافع ماليّ كبير وراء الانتهاك ولكن مثل هذا الهجوم قد يؤدي إلى عواقب أكثر خطورة،هل يمكنكم أن تتخيلوا لو أنهم سيطروا على سرد لأحد زعماء العالم، وغردوا بتهديد العنف لزعيم بلد آخر؟”
وتستهدف هجمات الهندسة الاجتماعية عادة نقاط الضعف البشرية لاستغلال الشبكات ومنصات الإنترنت. وقالت توباك إنه يمكن للشركات أن تحذر من مثل هذه الهجمات من خلال تعزيز عملية التحقق من عدة عوامل -حيث يتعين على المستخدمين تقديم العديد من الأدلة كتوثيق قبل السماح لهم بالدخول إلى النظام.
ويمكن أن تشمل هذه العملية الحصول على رمز مادي يجب يكون لدى على الموظف بالإضافة إلى كلمة سر قبل أن يتمكن من الدخول إلى شركة أو نظام خاص آخر. وقالت توباك إن الطرق الأخرى تتضمن تركيب أدوات تقنية لرصد الأنشطة السرية المشبوهة والحد من عدد الأشخاص الذين يمكنهم الاتصال بهيئة إدارية.
دعا عضو مجلس الشيوخ الأمريكي جوش هاولي تويتر للتعاون مع السلطات بما في ذلك وزارة العدل ومكتب التحقيقات الفيدرالي لتأمين الموقع. وقال: “أنا قلق من أن هذا الحدث قد لا يمثل مجموعة منسقة من حوادث القرصنة المنفصلة فحسب، بل إنه هجوم ناجح على أمن تويتر نفسه”. وأضاف أن ملايين المستخدمين يعتمدون على تويتر ليس فقط لإرسال التغريدات بل أيضاً للاتصال على انفراد عن طريق الرسائل المباشرة. قال هاولي: “إن الهجوم الناجح على خوادم نظامك يمثل تهديداً لكل خصوصية مستخدميك وأمن بياناتهم”.
