پانزدهم جولاي روزي بود كه براي پاراگ آگراوال (مدير ارشد فناوري توييتر) كاملا معمولي شروع شد. همه چيز در اين شبكه اجتماعي عادي به نظر ميرسيد؛ طرفداران بازيگرهاي مختلف در حال بحث با يكديگر بودند، مردم از اينكه مترو لندن آثار هنري بانكسي را حذف كرده بود ابراز ناراحتي ميكردند و در كل، اكثر كاربران كارهاي هميشگي خود را انجام ميدادند. آگراوال در دفتر خانگي خود، مكاني كه آن را با پسر جوانش به اشتراك گذاشته، مشغول كار كردن بود. او در حال انجام كارهاي هميشگي خود مانند نظارت به بهبود الگوريتم اصلي توييتر، مطمئن شدن از كار كردن همهي قسمتهاي اين شبكه اجتماعي و بررسي لحظهاي عملكرد آن بود. يكي از وظايف او بررسي مشكلات مختلفي از قبيل انتشار اطلاعات نادرست در اين پلتفرم است.
اما اين آرامش و عادي بودن تا اواسط روز بيشتر ادامه نداشت؛ زيرا كمكم سينگالهايي منتشر شدند كه از وجود يك مشكل بزرگ در توييتر خبر ميدادند. گروهي در تلاش بود اطلاعات كارمندان را فيشينگ كند و طبق شواهدي كه تا آن لحظه كشف شده بود، اين افراد در كار خود مهارت زيادي داشتند. آنها در حال فراخواني كارمندان بخش خدمات مصرفي و پشتيباني فني بودند و به آنها دستور ميدادند رمزهاي عبور خود را ريست كنند. بسياري از كارمندان پيامهاي مذكور را به تيم امنيتي منتقل كردند و به كار خود بازگشتند. اما در اين ميان چند فرد سادهلوح، در خواست افراد سودجو را انجام دادند. آنها به يك سايت ساختگي كه توسط هكرها كنترل ميشد منتقل شدند و بخشهايي را پر كردند كه اطلاعات نام كاربري، رمز عبور و همچنين كد احراز هويت چندعاملي را كاملا دراختيار سودجويان قرار ميداد.
آغاز حمله هكرها به توييتر
اندكي پس از آن، چندين حساب توييتر با آيدي كوتاه مانند Vamipire ،drug و چند مورد ديگر به خطر افتادند. نام كاربري كوتاه موسوم (OG) در جوامع خاص هكرها به همان روشي ارزيابي ميشود كه آثار هنري امپرسيونيست قيمتگذاري ميشوند. اين بدان معنا است كه آيديهاي مذكور داراي ارزش بالايي هستند و بايد بيشتر محافظت شوند. توييتر از اين مسئله اطلاع دارد و آنها را در اوليت اصلي خود قرار ميدهد.
البته هنوز اين مشكل كه مدتي از شروع آن ميگذشت به گوش آگراوال نرسيده بود. توييتر يك تيم شناسايي و پاسخ اختصاصي دارد كه حوادث امنيتي را تحت كنترل ميگيرند و در سريعترين زمان ممكن رفع ميكنند. اين گروه كه به اختصار DART ناميده ميشود، فعاليتهاي مشكوكي را كشف كرده بود؛ اما هنوز پاسخهاي مورد نياز براي تشخيص و رفع آن محدود بود. هنگامي كه يك شبكه اجتماعي گسترده با صدها ميليون كاربر داشته باشيد كه از رباتهاي بينام و نشان گرفته تا رهبرهاي جهان در آن حضور دارند، اين اتفاقات مدام رخ ميدهد؛ درنتيجه نيازي نيست زمانيكه ميتوانيد مشكلي را رفع كنيد، مدام اين اتفاقات را به مافوق خود اطلاع دهيد.
اولين قدم بزرگ در راستاي حمله فيشينگ در توييتر
اما حدود ساعت ۳ بعدازظهر بود كه Binance (صرافي آنلاين رمزارز) با انتشار توييت عجيبي اعلام كرد در حال بازگرداندن حدود ۵۲ ميليون دلار بيت كوين به جامعه است. در ادامه اين توييت يك آدرس وجود داشت كه كاربران را به يك صفحه جعلي منتقل ميكرد. طي يك ساعت بعد، ۱۱ هزار حساب ارز رمزگذاريشده اين كار را انجام دادند. حدود ساعت ۴ بعدازظهر، ÷ نيز توييتي حاوي يك تكنيك كلاسيك كلاهبرداري بيت كوين در صفحه خود براي بيش از ۴۰ ميليون فالوورش منتشر كرد. چند دقيقه بعد بيل گيتس معروف نيز همين كار را انجام داد.
بهزودي همهي اعلانهاي دريافتي پاراگ آگراوال از پيام كوتاه گرفته تا ايميل، اعلام ميكردند مسئلهاي بهطور بسيار وحشتناكي اشتباه است. نزديك ساعت ۵ بعد ازظهر توئيتها سريعتر آمدند. اين بار حسابهاي بيشتري توييتهاي نامرتبط منتشر ميكردند؛ اوبر، اپل، كانيه وست، جف بزوس، مايك بلومبرگ و حتي دوباره ايلان ماسك. بله، توييتر مورد حمله قرار گرفته بود.
احساس طاقتفرساي ترس در همان لحظات اوليه گريبانگير مسئولان توييتر و كاربران آن شد. حسابهاي پرطرفدار، مانند قربانيان سبك فيلمهاي اسلشر در حال نابودي بودند؛ بدون اينكه بدانند نفر بعدي ممكن است چه كسي باشد. اين سيستم عظيم به خطر افتاده بود و اكنون توييتر بايد ميفهميد چگونه ميتوان اين مسئله را حل كند. آيا بايد توييتر را بهطور كلي غيرفعال كرد؟ اگر برخي از حسابها غيرفعال شوند چطور؟ آيا احتمال حمله داخلي وجود دارد و در حال حاضر كسي قابل اعتماد است؟ همه افراد اين شركت احساس ميكردند بايد پاسخي ارائه دهند،؛ اما هيچكس دقيقاً از نحوه انجام اين كار مطمئن نبود. آگراوال ميگويد در آن لحظات احساس خطر بسيار زيادي به دوش ميكشيد.
آن روز وحشتناك حتي ميتوانست چشمانداز هراسانگيزتري نسبت به اين مسئله ايجاد كند؛ اگر كسي براي براندازي دموكراسي آمريكا اين پلتفرم را هك كرده باشد، چه؟ از همان لحظه، اين شركت تصميم گرفت تلاش خود را چند برابر كند تا بتواند سريعتر مشكل را كنار بزند. به همين دليل اكنون قابليتهاي امنيتي بيشتري در اين پلتفرم وجود دارند كه ميتوانند به افزايش امنيت كاربران و سيستم كمك بسياري كنند. درواقع توييتر حالا داراي پروتكلهاي امنيتي جديد، آموزشهاي اجباري كارمندان و تغييراتي در سياستهاي خود است كه دليل اصلي آن، ۱۵ جولاي و هرجومرجي است كه هكرها در توييتر ايجاد كردند.
روزي كه توييتهاي عجيبي از حسابهاي افراد و شركتهاي معروف دنيا منتشر ميشد و در آنها محتواي مرتبط به كلاهبرداري بيت كوين وجود داشت، از پرهرجومرجترين ساعات تاريخ اين پلتفرم است.
منبع: https://www.zoomit.ir/security/365283-inside-twitter-hack-election-plan/