ماذا حدث؟
تم إنشاء حسابات تويتر للعديد من الأفراد والشركات المشهورين والعديد من بورصات العملات المشفرة
يمكن إرجاع أصول الاحتيال إلى تغريدة غامضة تم نشرها على حساب Musk في الساعة 4:17 مساءً بالتوقيت الشرقي.
أشعر بسخاء تجاه COVID-19. سأضاعف أي دفعة BTC مرسلة إلى عنوان BTC الخاص بي خلال الساعة التالية. حظا موفقا ابقى في امان!
تغريدة وهمية من حساب إيلون ماسك
ثم تم حذف التغريدة واستبدالها بتغريدة أخرى أوضحت بشكل أوضح الإعلان المزيف.
أنا ممتن لمضاعفة جميع المدفوعات المرسلة إلى عنوان BTC الخاص بي! ترسل 1000 دولار، وأعيد 2000 دولار! افعل ذلك لمدة 30 دقيقة فقط.
تغريدة وهمية من حساب إيلون ماسك
تغرد التغريدة المرسلة إلى حساب غيتس تغريدات مسك ، مع عنوان BTC متطابق مرفق. تمت إزالته أيضًا بعد وقت قصير من النشر.
وشملت الحسابات التي تم اختراقها الرئيس باراك أوباما وجو بايدن والرئيس التنفيذي لشركة أمازون جيف بيزوس وبيل جيتس وحسابات الشركات في Apple و Uber و Kanye West.
بعد وقت قصير من الموجة الأولى من التغريدات من الحساباتبيل جيتس وإيلون ماسك ، وأبل ، وأوبر ، والرئيس السابق باراك أوباما ، والرئيس التنفيذي لشركة أمازون جيف بيزوس ، والمرشح الديمقراطي للرئاسة جو بايدن ، ورجل الأعمال الهيب هوب كاني ويست ، وعمدة نيويورك السابق والملياردير مايك بلومبرج ، من بين آخرين ، أيضًا تم اختراقها وبدأت في نشر تغريدات احتيالية.
لكن تم اختراقهم لاحقًا. أول حساب شخصي معروف تم اختراقه هو مدونة Elon Musk.
في الساعات الأولى بعد الهجوم ، خدع الناس وأرسل القراصنة أكثر من 118000 دولار. ويمكن أيضًا افتراض أن المهاجمين ربما تمكنوا من الوصول إلى عدد كبير من الرسائل المباشرة السرية. ومع ذلك ، فإن سرعة وحجم الهجوم يثيران قلقًا أكبر. كما تشعر الولايات المتحدة بالقلق إزاء القضايا المتعلقة بالأمن القومي وسط الهجوم الواسع النطاق.
يبدو أن عمليات الاستيلاء على الحساب قد توقفت ، ولكن تم إرسال التغريدات الجديدة الاحتيالية بانتظام إلى الحسابات التي تم التحقق منها. استمر هجوم القراصنة أكثر من ساعتين ، بدءًا من الساعة 4 مساءً بالتوقيت الشرقي.
كيف جميعا لم تبدأ؟
بدأت الفوضى عندما رواية الجنراليبدو أن المتسللين الرئيسين لشركة Tesla قد تعرضوا للاختراق من قبل المتسللين بقصد استخدامه لإطلاق معاملات البيتكوين الاحتيالية. يبدو أن حساب المؤسس المشارك لـ Microsoft بيل جيتس قد تعرض لنفس المخادع الذي نشر رسالة مماثلة بعنوان محفظة بيتكوين متطابق. استمر كلا الحسابين في نشر تغريدات جديدة للترويج للاحتيال. كان حساب Musk لا يزال تحت سيطرة القراصنة ، حتى الساعة 5:56 مساءً بالتوقيت الشرقي.
كيف رد تويتر؟
بعد اختراق حساب غير مسبوقأكد موقع تويتر أنه أخذ زمام المبادرة من خلال حظر التغريدات الجديدة من كل مستخدم تم التحقق منه ، سواء تم اختراقه أم لا ، وحظر جميع الحسابات المخترقة.
تقول المنصة أنها لن تستعيد وصول المالكين إلى الحسابات المتأثرة حتى تثق الشركة في قدرتهم على القيام بذلك "بأمان".
لقد قمنا بتعليق الحسابات التي تم اختراقها ولن نعيد الوصول إلى المالك الأصلي إلا عندما نكون واثقين من قدرتنا على القيام بذلك بشكل آمن.
دعم تويتر (@TwitterSupport) 16 يوليو 2020
ردت الخدمة على الموقف بعد أكثر منساعات من الصمت ، نشر في حساب الدعم الخاص بك في الساعة 5:45 مساءً بالتوقيت الشرقي أنه تم الإبلاغ عن "حادثة أمنية" أثرت على الحسابات. وقال تويتر إن القضية قيد التحقيق وتتخذ الشركة خطوات لإصلاحها.
في وقت متأخر من المساء ، ألقى الرئيس التنفيذي لشركة تويتر جاك دورسي خطابًا لمستخدمي وسائل التواصل الاجتماعي.
يوم صعب بالنسبة لنا على تويتر. نحن جميعا نشعر بالفزع. سنقوم بتشخيص المشكلة ومشاركة كافة التفاصيل بمجرد أن يكون لدينا فهم أفضل لما حدث بالضبط.
الرئيس التنفيذي لشركة تويتر جاك دورسي
مدير منتج تويتر Keywon Beikpurأصدرت أيضًا إعلانًا عامًا يفيد بأن التحقيق في الحادث لا يزال جارًا ، لكن الشركة سترسل تحديثات حول الوضع من خلال حسابtwitterSupport - بمزيد من التفاصيل وقريبًا. اعتذر بيكبور أيضًا عن "خيبة الأمل" التي سببها هذا الحادث للمستخدمين.
كشفت الشركة عن وجودها الداخليتم اختراق أدوات الموظفين واستخدامها أثناء الاختراق. قد يفسر هذا السبب في أن حتى الحسابات التي تدعي أن لديها مصادقة ثنائية لا تزال تحاول خداع المتابعين بحيل البيتكوين.
حظر جماعي بعد هجوم المتسللين
وقد اتخذت الشركة خطوة غير مسبوقة لمنع التغريدات من الحسابات التي تم التحقق منها من الانتشار بدءًا من الساعة 6 مساءً بالتوقيت الشرقي تقريبًا. ويبدو أن هذه هي المرة الأولى التي يقوم فيها تويتر بهذا في تاريخ الشركة. وحدثت الشركة موقفها بشأن تقييد التغريدات في الساعة 7:18 مساءً بالتوقيت الشرقي، قائلة إنها ستستمر في تقييد القدرة على النشر وإعادة تعيين كلمات المرور وبعض ميزات الحساب الأخرى أثناء التحقيق في الاختراق.
اعتبارًا من الساعة 8:32 مساءً بالتوقيت الشرقي ، تم رفع الحظر.
في 20:قال 41 ET Twitter إن "معظم" الحسابات التي تم التحقق منها يجب أن تكون قادرة على نشر التغريدات. وأوضحت الشركة أنه نظرًا لأن المطورين نعمل على إصلاح الموقف ، يمكن أن تأتي الوظائف وتذهب.
على الرغم من أن Twitter لم يؤكد كيف يعملقفل انتقائي ، يبدو أنه ينطبق فقط على الحسابات التي تم التحقق منها. لا يزال بإمكان الحسابات التي لم يتم التحقق منها التغريد بشكل طبيعي ، بينما يمكن للحسابات التي تم التحقق منها إعادة تغريد الرسائل الحالية فقط.
في 18:في 18 ET ، تم الإبلاغ عن أن بعض المستخدمين قد لا يتمكنون من النشر ، ولوحظ أنه قد يتم تعطيل إعادة تعيين كلمة المرور أثناء عمل الخدمة لتصحيح الموقف. بعد ساعة ، قالت الشركة إنها تواصل تقييد التغريدات وإعادة تعيين كلمة المرور و "بعض ميزات الحساب الأخرى". قام بعض موظفي Verge بتسجيل الخروج تلقائيًا من حساباتهم بعد أن بدأ Twitter في تقييد المنشورات.
كيف حدث الاختراق؟ كل تفاصيل هجوم القراصنة
يبدو أن العملية قد أثرت على العديد من الأشخاص الرئيسيينالشركات والأشخاص المشهورين للغاية. ويشير هذا إلى أن المتسللين اكتشفوا ثغرة خطيرة في عملية تسجيل الدخول إلى تويتر أو عملية استرداد الحساب أو في تطبيقات الطرف الثالث. والاحتمال الآخر هو أن المهاجم تمكن بطريقة ما من الوصول إلى الامتيازات الإدارية لموظف تويتر.
الآن العديد من مجموعات المتسللين السريةمشاركة لقطات شاشة لأداة الإدارة الداخلية في Twitter التي يُزعم أنها استخدمت لاختطاف الحسابات التي تم التحقق منها. يقوم Twitter حاليًا بإزالة لقطة الشاشة من نظامه الأساسي وفي بعض الحالات يوقف مؤقتًا المستخدمين الذين يواصلون مشاركتها.
في تحديث تحقيق الاختراق الخاص بهتقول Motherboard إنها تحدثت إلى المتسللين الذين قالوا إنهم دفعوا لموظف Twitter لتغيير عناوين البريد الإلكتروني للحسابات الشهيرة باستخدام أداة داخلية حتى يتمكنوا من مراقبتها.
شاركت اللوحة الأم أيضًا بعض لقطات الشاشة للأداة الداخلية ، ويفترض أنها في مركز الاختراق.
حسنًا ، تحدثنا إلى متسلل آخر. تمكنا من تأكيد كيفية حصولهم على الحسابات: استخدم موظف Twitter أداة داخلية لتغيير عناوين البريد الإلكتروني المرتبطة بالحسابات. يبدو أن Twitter قد أكد هذا للتو في التغريدات أيضًا https: //t.co/2emeiH7gs1
- جيسون كويبلر (jason_koebler) 16 يوليو 2020
أكد موقع تويتر أن الاختراق استخدم أدوات الموظفين.
لطالما كان المسك هدفًا لهمحتالو البيتكوين ، الذين ينشئ الكثير منهم حسابات مزيفة مصممة لتبدو وكأنها رجل أعمال والرد على تغريداته. حتى أن الشبكة الاجتماعية بدأت في حظر بعض الحسابات التي غيرت اسمها إلى "Elon Musk" ، وفي ربيع عام 2018 ، حددت الشركة المحتالين بالعملات المشفرة كمصدر معروف للتلاعب والخداع ، والتي تنوي القضاء عليها من خلال الحظر واستراتيجيات الإشراف الأخرى.
كم صنع الهاكرز؟
يبدو أن بعض الأشخاص وقعوا في فخ عملية الاحتيالوأرسلت الأموال إلى عنوان BTC المقابل نظرًا لأن سجلات المعاملات عامة نظرًا لطبيعة العملة المشفرة المستندة إلى blockchain. حتى الآن، جمع المحتالون ما يقرب من 120 ألف دولار. ومع ذلك، لا يزال لدى صاحب الحساب أموال مرسلة إلى مكان آخر حيث يتقلب الرصيد النهائي اليومي لأعلى ولأسفل على مدار اليوم.
إنه عنوان المحفظة الفعلي وهناكحدوث المعاملات. من غير الواضح ما إذا كانت هذه المعاملات شرعية. غالبًا ما يقوم المحتالون بزرع عمليات الاحتيال الخاصة بهم لمنحهم مظهر الأصالة. https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr
رايان ماك؟ (@ RMac18) ١٥ يوليو ٢٠٢٠
رد فعل مكتب التحقيقات الفدرالي
علم مكتب التحقيقات الفيدرالي بحادثة اختراق حسابات تويتر لأصحاب المشاريع Elon Musk و Bill Gates و Joseph Bezos وآخرين لسرقة أموال المستخدمين.
قال مكتب مكتب التحقيقات الفدرالي في سان فرانسيسكو ،أنه ، على ما يبدو ، تم اختراق الحسابات لتنفيذ عمليات احتيال بالعملة المشفرة. يوصي المكتب بألا ينخدع الجمهور بهذا التزوير.
النتائج
من المرجح أن يستضيف تويتر المواقع القليلة القادمةأيام التحقيق في كيفية وقوع هذا الحادث. يبدو من المحتمل أن يكون تحقيقًا جنائيًا قد لا تتمكن فيه الشركة من وصف أحداث البيئة بشكل كامل. ولكن من المهم جدًا أن يتحدث Twitter عما حدث وما سيفعله في أسرع وقت ممكن حتى لا يحدث مرة أخرى.
بعد كارثة الأربعاء ، ليس من المبالغة القول بأن عالمنا قد يكون في الميزان.
اقرأ أيضا
انظر إلى "الجدار" الضخم لمئات الآلاف من المجرات خلف مجرة درب التبانة
المذنب NEOWISE مرئي في روسيا. مكان رؤيتها ، أين تنظر وكيف تلتقط صورة
اتضح أن ذلك جعل حضارة المايا تغادر مدنهم