كيف نفذت حسابات OG الهجوم؟ هجمات الفدية.. واختراق حسابات المشاهير على “تويتر” وسر عبارة “إذا أرسلت لي ألف دولار سأرسل لك ألفين”

كيف نفذت حسابات OG الهجوم؟ هجمات الفدية.. واختراق حسابات المشاهير على "تويتر" وسر عبارة "إذا أرسلت لي ألف دولار سأرسل لك ألفين"
كيف نفذت حسابات OG الهجوم؟ هجمات الفدية.. واختراق حسابات المشاهير على "تويتر" وسر عبارة "إذا أرسلت لي ألف دولار سأرسل لك ألفين"

تقرير: مارينا عزت الفريد

لم يعد اختراق حسابات التواصل الاجتماعي أمرًا صعبًا، فلا يريد القراصنة منك الضغط على رابط أو صورة أو تنزيل ملف أو الضغط على رسالة عبر الإيميل، ليعرف عنك معلوماتك منذ لحظة ولادتك إلى أخطر يوم في حياتك، بل يمكنهم اختراق هاتفك الأندرويد أو الآيفون.
وبالرغم من أن أمن المعلومات يقلل من الاختراق، لكن لا يوجد تطبيق آمن بشكل كامل، ولعل “تويتر” خير مثال على هذا، فمنذ أكثر من عامين، كنت كلما بحثت عن “ترند”، وجدت مئات التغريدات التي لا تمت للموضوع بصلة، ناهيك عن الاختراقات شبه الأسبوعية؛ حتى وصلنا إلى الاختراق الأخير الذي هز عرش كثير من المشاهير على موقع التغريدات الشهير.

كيف حدث الاختراق؟

بحسب ما ذكر موقع “بي بي سي”، تعرض “تويتر” لاختراق حسابات العديد من المشاهير؛ مثل إيلون ماسك، وجيف بيزوس، وبيل جيتس، بما في ذلك الرئيس الأمريكي السابق أوباما، والمرشح الرئاسة الأمريكية المُحتمل جو بايدن؛ حيث انتشرت تغريدات عبر حساباتهم حول عملة “بيتكوين”.
ورد موقع “تويتر” بأن الاختراق استهدف موظفيه، وأنه اتخذ إجراءات حاسمة للحد من الوصول إلى الأنظمة الداخلية للموقع، التي تسهل الحصول على بيانات ومعلومات حسابات المستخدمين، مع منع المستخدمين المؤثرين الذين تعرضوا للهجمة من التغريد عن “البيتكوين”.
وأوضح جاك دورسي؛ الرئيس التنفيذي لتويتر، بأن الأسبوع الذي حدث فيه الاختراق، كان من أصعب المراحل التي مرت في تاريخ الشركة؛ حيث وصف بـ”المروع”.

اختراق الهواتف

وأفادت صحيفة “الجارديان” أن الهجوم حدث من مجموعة صغيرة من المتسللين، استهدفت الشركة سابقًا لتحقيق أرباح من سرقة بيانات المستخدمين وعملة “البيتكوين”؛ عبر هجمات تعرف بـ”العصابات الأصلية” أو حسابات OG، تستهدف حسابات “تويتر”، و”فيسبوك” و”إنستجرام”، من خلال اختراق أرقام الهواتف؛ حتى يتمكنوا من كسر مصادقة رقم الهاتف والحساب الشخصي للاستيلاء عليه، بل إن هذه “العصابات” تقدم خدماتها عبر المنتديات، والوصول إلى أي حساب على “تويتر” مقابل 2500 دولار، وقرصنة حسابات البريد الإلكتروني “الإيميلات” مقابل 250 دولارًا للبريد الإلكتروني الواحد، ولازالت التحقيقات متوالية من قبل مكتب التحقيقات الفيدرالي.

تقنيات "الهندسة الاجتماعية"

وأفاد موقع “تويتر” أن المتسللين استخدموا تقنيات “الهندسة الاجتماعية”؛ حيث يتم خداع الموظفين للنقر على رابط أو الكشف عن المعلومات أو مساعدة العملاء، مشيرًا إلى أن المتسللين ربما دخلوا إلى المعلومات، أو شاركوا في أنشطة ضارة أخرى؛ لذا اتخذ خطوات مهمة للحد من الوصول إلى الأنظمة الداخلية.

مبلغ مالي صغير

ذكر موقع “فوكس بيزنس” أن ما حصل عليه المتسللون يُقدر بنحو 13 عملة “بيتكوين” تصل قيمتها إلى 110 ألف دولار، بعد نشرهم روابط تبرع وهمية لمواجهة “كورونا” لاستهداف الضحايا، مشيرًا إلى إصلاح عدد من حسابات المشاهير، فيما لم يتم إصلاح الباقي؛ حيث تم اختراق آلاف الحسابات الأخرى الأصغر.
وتوقع خبراء أمن المعلومات صغر حجم المبلغ المسروق مقارنة بحوادث هجمات الفدية الأخرى؛ لأن الرسالة واضحة وظاهرة كرسالة احتيال، فليس من المعقول أن يكتب بيل جيتس على حسابه: (إذا أرسلت لي ألف دولار سأرسل لك ألفين)، أما عن استيراد الأموال فقد أوضح موقع “فوكس بيزنس” شبه استحالة استيراد قيمة عملات “بيتكوين”.

اختراق وزارة الخارجية الروسية

قبل حادثة الاختراق الأشهر في تاريخ “تويتر”، ذكر موقع “فوربس” أن وزارة الخارجية الروسية قد تعرضت لحادث مماثل عبر حساب الوزارة الخاص بإدارة الأزمات الرسمي على موقع تويتر، حيث تمكن المخترقون من نشر إعلان لقاعدة بيانات مدفوعة مسروقة، يزعمون أنها تحتوي على أساليب الدفع لزيارة بعض الأماكن السياحية، من بوابة الخدمات العامة للاتحاد الروسي خلال يونيو الماضي.

وقد بلغ سعر قاعدة البيانات قيمة 66 عملة “بيتكوين”؛ أي نحو 600 ألف دولار؛ ما يشير إلى تمكن القراصنة من اختراق حسابات “تويتر” لبعض المُستخدمين، لكن نجحت وزارة الخارجية الروسية في استعادة سيطرتها على الحساب في نفس اليوم، ونشرت تغريدة حول تفاصيل الواقعة.

الرابط المختصر :