توییتر هنوز به خاطر حمله اخیر که در آن ۱۳۰ پروفایل اشخاص مطرح هک شده و برای کلاهبرداری بیت کوین مورد استفاده قرار گرفته بود، در حال بهبودی است، از اتفاقاتی که منجر به این حادثه شد پرده برداشت.

در تحقیقات این سازمان مشخص شد که هکرها چند کارمنتد شرکت را هدف قرار داده و از مهندسی اجتماعی و فیشینگ هدفمند استفاده کردند.

معمولا در حملات فیشینگ هدفمند، هکر خود را به عنوان فردی مورد اعتماد جا زده و پیامی یا ایمیلی مخصوص به هدفی که از قبل در مورد او تحقیقات فراوان داشته و اطلاعات کافی جمع‌آوری کرده، ارسال می‌کند تا بتواند نام کاربری و رمز عبور او را بدست ‌آورده یا بدافزار خود را منتشر کند.

در مورد حمله توییتر به نظر می‌رسد که از تماس تلفنی استفاده شده و شامل چند فاز بوده است. به گفته این سازمان، تمامی کارمندانی که هدف قرار گرفته‌اند به ابزار مدیریت اکانت دسترس نداشتند که هکرها از آنها برای ورود به سیستم داخلی شرکت استفاده کرده‌اند و در مورد فرایندهای سازمانی ما اطلاعاتی را جمع‌آوری نمودند.

مهاجمان با استفاده از این اطلاعات توانستند کارمندانی که دارای دسترسی به ابزار پشتیبانی از حساب‌ها هستند را شناسایی کنند.

در نهایت هکرها از نام کاربری و رمز عبور این افراد استفاده کرده به ابزارهای مورد نیاز برای طرح خود دست‌یافتند. سپس حساب کاربری ۱۳۰ نفر را هک کرده، از ۴۵ حساب توییت ارسال کردند، از ۳۶ حساب پیام خصوصی ارسال شده و تمامی اطلاعات موجود در ۷ اکانت هم دانلود شده است.

توییتر اضافه کرد که پس از وقوع این حادثه، تدابیر امنیتی خود را قوی‌تر کرده و دسترسی به ابزارها و سیستم‌های داخلی حساس را به شدت کاهش داده‌ و در حال بررسی بیشتر موضوع می باشد.

این اتفاق منجر شده تا برخی از سرویس‌های توییتر تحت تاثیر قرار بگیرد. به عبارت دیگر پاسخ دهی به مسائل مربوط به پشتیبانی از حساب‌ها، توییت‌های گزارش شده و هر گونه درخواستی که به آن پلتفرم ارسال می‌شود، با سرعت کمتری بررسی شود.

توییتر اعلام کرده که در حال توسعه روشی برای جلوگیری از دسترسی‌های غیرعادی و سوءاستفاده از ابزارهای داخلی است. همچنین این شرکت به همه قول داده که آموزش‌های ضد فیشینگ جدی به کارمندان ارائه خواهد داد.

این اتفاق چندی پس از هک شدن حساب کاربری ایلان ماسک، مدیر اجرایی شرکت تسلا رخ داد که بلافاصله پس از هک شدن حساب وی، توییتی منتشر شد که متن آن به این شرح بود:

من به خاطر بروز بیماری کووید ۱۹ حاضرم برای هر شخصی که تا یک ساعت آینده به حساب بیت‌کوینم مبلغی واریز کند، دو برابر برگردانم. موفق باشید و سلامت!

درحمله اخیر، از حسابهای افرادی همچون باراک اوباما، جو بایدن، بیل گیتس، جف بزوس و چند تن دیگر، پیام‌هایی شبیه به این منتشر شد. این طور که مشخص شده، این حمله موفقیت آمیز بوده و این کیف پول ابکترونیکی مبلغ ۱۲.۸۶ BTC (تقریبا معادل ۱۱۷هزار دلار) در مدت زمان کمی شارژ شد.

چندی بعد در محله اینترنتی مادربورد و روزنامه نیویورک تایمز مقالات جالبی در مورد این حمله منتشر شد که برگرفته از اظهارات مجرمین و تحقیقات داخلی توییتر بوده‌است.

وزارت دادگستری آمریکا چندی پس از این اتفاق ۳ جوان ۱۷،۱۹ و ۲۲ ساله را دستگیر کرده که به نظر می‌رسد عوامل این حمله باشند. گفته شده جوان ۱۷ ساله فلوریدایی به نام گراهام کلارک، مغز متفکر این حمله بوده‌است.

 

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)