بزرگترین هک تاریخ و سرقت چند هزار دلاری!

بزرگترین تاریخ شبکه های اجتماعی

کلاهبرداران سایبری با دستیابی به پسورد پنل اپراتور ادمین توئیتر توانستند از طریق اکانت افراد معروفی مانند بیل گیتس، جف بزوس، جو بایدن، باراک اوباما، کیم کارداشیان،ایلان ماسک و ... قربانیان را ترغیب به پرداخت ۱۰۰۰ دلار در عوض دریافت ۲۰۰۰ دلار کنند.

تعدادی از اکانت‌ های معروف توییتر روز چهارشنبه به شکل همزمان توسط حمله هجومی هکر‌ها تحت فشار قرار گرفتند. برخی از این حساب‌ها میلیون‌ها دنبال کننده داشتند.

شاید برایتان سوال باشد که این هکر‌ها چگونه از کاربران اخاذی می‌کنند. روش کار ساده، اما زیرکانه است. تمامی حساب‌ های هک شده در پیام‌هایی نسبتا مشابه کاربران را تشویق می‌کنند که با صرف هزینه‌ای در بیت کوین (نوعی ارز دیجیتال) درامدی دوبرابری کسب کنند. این تکنیک نسبتا شناخته شده‌ای برای اخاذی از کاربران محسوب می‌شود.

جالب است بدانید مشاهیر زیادی درگیر این هک گسترده شده اند و از کیم کارداشیان و همسرش تا جف بزوس و بیل گیتس نیز درگیر این موضوع شده اند. درواقع اکانت‌های رسمی توییتری این افراد در حال نشر تبلیغاتی برای بیت کوین است که اساسا صاحبان واقعی اکانت هیچ نقشی در نشر تبلیغات نداشته اند.
روش کار هکر‌ها بسیار سریع و هوشمندانه بود. آن‌ها به سرعت و پیش از مشخص شدن ابعاد نقشه خود حساب‌های متمرکزی را برای رمزپردازی پرداخت هدف قرار داند و در یک موج اولیه ارسال نوشتند: «ما با CryptoForHealth همکاری کرده ایم و ۵۰۰۰ بیت کوین را به شما باز می‌گردانیم، در ادامه به وب سایت مراجعه کنید.».

اما وب سایت پیوند شده به سرعت آفلاین شد. با ادامه این حادثه، حساب‌های هک شده به اشتراک گذاری چندین آدرس کیف پول بیت کوین تغییر مکان دادند و ردیابی اوضاع دشوارتر شد. توییتر اوضاع خطرناک را در ساعت ۲:۴۵ بعد از ظهر به وقت محلی ایالات متحده تشخیص داد و از این شوک هکر‌ها به عنوان «یک حادثه امنیتی» یاد کرد.

توییتر در بیانیه‌ای نوشت: «ما از یک حادثه امنیتی که روی حساب‌های کاربری شناخته شده  در توییتر تاثیر می گذارد  آگاه هستیم ما در حال بررسی و اقداماتی برای رفع مشکل هستیم. ما به زودی همه حساب‌های آسیب دیده را به روز خواهیم کرد.» در ابتدا، به نظر می‌رسید که برخی از حساب‌های هک شده تحت کنترل صاحبان خود قرار گرفته اند، زیرا توییت‌ها به سرعت حذف شدند. اما پس از حذف توئیت‌های اولیه با کلاهبرداری، حساب ایلان ماسک دوباره دچار مشکلاتی شد.

کاربران توییتر با مشاهده وضعیت عجیب پیام‌ها به توییتر گزارش کردند که شرایط عادی نیست. با ادامه این مسائل، بسیاری از کاربران توییتر نیز اعلام کردند که قادر به فعالیت در توییتر نیستند. حوالی ساعت ۳:۱۵ بعد از ظهر به وقت محلی، حساب رسمی پشتیبانی توییتر تأیید کرد که ممکن است برخی کاربران قادر به توییت یا بازنشانی رمز عبور خود در هنگام بررسی و رسیدگی به این واقعه نباشند.

تا ساعات پایانی شب گذشته توییتر اعلام کرد که بیشتر حساب ها باید به حالت عادی برگردند، اما عملکرد ممکن است مشکلاتی داشته باشد و توییتر به زودی همه مشکلات را حل می‌کند. یکی از شرکت‌هایی که در این حمله هکری مورد هجوم قرار گرفت و به نوعی شکست خورد، شرکت اپل بود، شرکتی معروف به امنیت قوی که از پس هکر‌ها بر نیامد.

هکر‌ها همچنین به سرمایه گذار افسانه‌ای ایالات متحده وارن بافت نیز رحم نکردند و سعی کردند از حساب وی سوء استفاده کنند. این در حالی است که وی از منتقدان سرسخت بیت کوین است. در حالی که دامنه هک توییتر در این ابعاد بی سابقه است، اما این نوع کلاهبرداری از طریق بیت کوین بار‌ها رخ داده است. کلاهبرداران با استفاده از گذرواژه ‌های نقض شده یا به بیرون درز کرده پیام‌هایی را ارسال می‌کنند که کاربران را ترغیب می‌کند تا وجوه رمزگذاری شده خود را به آدرس خاصی ارسال کنند با این وعده که "سرمایه گذاری" خود را دو برابر می‌کنند. در واقعیت، این سرقت ساده است، اما کلاهبرداری اصلی از طریق برنامه نویسی در پشت صحنه کار می‌کند.

آدرس اصلی blockchain که در سایت کلاهبرداری استفاده شده بود، مباغ قابل توجهی بیت کوین جمع آوری کرده است که برابر است با حدود ۱۱۶۰۰۰ دلار آمریکا. مشخص نیست که چگونه هک‌ حساب ها صورت گرفته است. با این حال محققان امنیتی دریافتند که مهاجمان حساب‌های قربانیان را به طور کامل در دست گرفته اند و همچنین آدرس ایمیل مرتبط با این حساب را تغییر داده اند تا دسترسی کاربر واقعی را سخت‌تر کنند.

هک صفحات چهره های مهم توییتر در امریکا /از اوباما تا بیل گیتس و کیم کارداشیان/ کاهش ارزش سهام توییتر 

اوباما، جو بایدن (نامزد انتخابات بعدی ریاست جمهوری امریکا)، مایک بلومبرگ (چهره اقتصادی و مالک شبکه بلومبرگ)، جف بزوس رئیس آمازون، ایلان ماسک بنیانگذار و مدیر اجرایی شرکت تسلا و بیل گیتس بنیانگذار مایکروسافت و کانیه وست (خواننده) و همسرش کیم کارداشیان از جمله افرادی هستند که صفحات آنها هک شده است. هکرها درخواست مالی مطرح کرده اند. ارزش سهام توییتر در پی این اتفاق ۴ درصد کاهش یافت.

هک بی سابقه توییتر با مهندسی اجتماعی

بررسی توییتر در این زمینه نشان داد هکرها با مهندسی اجتماعی توانستند به برخی ابزار و سیستم‌های داخلی شرکت توئیتر دسترسی یابند و از آنها برای نفوذ به حساب‌های کاربری اشخاص مشهور استفاده کنند.

توییتر اذعان کرده که این شیوه منجر به هک بسیاری از حساب‌های کاربری مشهور و تأیید شده در این شبکه اجتماعی شده و این شرکت در حال بررسی موضوع برای جلوگیری از تکرار آن است. این شرکت برای جلوگیری از خرابکاری بیشتر امکان ارسال توییت از طریق حساب‌های کاربری تأیید شده را به طور موقت مسدود کرد.

گفتنی است در این حمله بی سابقه هکری که حساب‌های افراد سرشناس، سیاستمداران و برخی شرکت‌ها هدف گرفته شد، هکر‌ها با ارسال پستی از مخاطبان خواسته بودند تا با پرداخت هزار دلار ارز دیجیتال بیتکوین به حسابی که معرفی کرده بودند، دو هزار دلار دریافت کنند.

بطور مثال هکر‌ها در پیامی که از طریق حساب توییتری بیل گیتس، بنیانگذار مایکروسافت منتشر کرده بودند، نوشتند: هرکسی از من می‌خواهد تا (دارایی ام) را ببخشم و الان زمان آن است. من تمامی پرداخت‌هایی را که به آدرس بیتکوین من ظرف نیم ساعت (آتی) فرستاده شود، دو برابر می‌کنم. اگر هزار دلار بفرستید، من به شما دو هزار دلار برمی گردانم. فقط برای سی دقیقه. لذت ببرید.

وحشت قانوگذاران آمریکا از هکرها

به دنبال حمله سایبری بزرگ به حساب کاربران توییتر، قانونگذاران آمریکا از احزاب دموکرات و جمهوریخواه خواستار توضیح مدیر عامل شرکت توییتر نسبت به آسیب پذیری این شبکه اجتماعی در برابر حملات هکرها شدند.

برخی کاربران نیز می‌گویند اینستاگرام دچار اختلال شده و قابلیت «دایرکت» این شبکه اجتماعی از کار افتاده است. هنوز مشخص نیست چه تعداد از کاربران با این مشکل مواجه شده‌اند.