توييتر چگونه در مقابل بزرگ‌ترين هك خود ايستادگي كرد

پانزدهم جولاي روزي بود كه براي پاراگ آگراوال (مدير ارشد فناوري توييتر) كاملا معمولي شروع شد. همه چيز در اين شبكه اجتماعي عادي به ‌نظر مي‌رسيد؛ طرفداران بازيگرهاي مختلف در حال بحث با يكديگر بودند،‌ مردم از اينكه مترو لندن آثار هنري بانكسي را حذف كرده بود ابراز ناراحتي مي‌كردند و در كل، اكثر كاربران كارهاي هميشگي خود را انجام مي‌دادند. آگراوال در دفتر خانگي خود، مكاني كه آن را با پسر جوانش به اشتراك گذاشته، مشغول كار كردن بود. او در حال انجام كارهاي هميشگي خود مانند نظارت به بهبود الگوريتم اصلي توييتر، مطمئن شدن از كار كردن همه‌ي قسمت‌هاي اين شبكه اجتماعي و بررسي لحظه‌اي عملكرد آن بود. يكي از وظايف او بررسي مشكلات مختلفي از قبيل انتشار اطلاعات نادرست در اين پلتفرم است.

اما اين آرامش و عادي بودن تا اواسط روز بيشتر ادامه نداشت؛ زيرا كم‌كم سينگال‌هايي منتشر شدند كه از وجود يك مشكل بزرگ در توييتر خبر مي‌دادند. گروهي در تلاش بود اطلاعات كارمندان را فيشينگ كند و طبق شواهدي كه تا آن لحظه كشف شده بود، اين افراد در كار خود مهارت زيادي داشتند. آن‌ها در حال فراخواني كارمندان بخش خدمات مصرفي و پشتيباني فني بودند و به آن‌ها دستور مي‌دادند رمزهاي عبور خود را ريست كنند. بسياري از كارمندان پيام‌هاي مذكور را به تيم امنيتي منتقل كردند و به كار خود بازگشتند. اما در اين ميان چند فرد ساده‌لوح، در خواست افراد سودجو را انجام دادند. آن‌ها به يك سايت ساختگي كه توسط هكرها كنترل مي‌شد منتقل شدند و بخش‌هايي را پر كردند كه اطلاعات نام كاربري، رمز عبور و همچنين كد احراز هويت چندعاملي را كاملا دراختيار سودجويان قرار مي‌داد.

آغاز حمله هكرها به توييتر

اندكي پس از آن، چندين حساب توييتر با آي‌دي‌ كوتاه مانند Vamipire ،drug و چند مورد ديگر به خطر افتادند. نام كاربري‌ كوتاه موسوم (OG) در جوامع خاص هكرها به همان روشي ارزيابي مي‌شود كه آثار هنري امپرسيونيست قيمت‌گذاري مي‌شوند. اين بدان معنا است كه آي‌دي‌هاي مذكور داراي ارزش بالايي هستند و بايد بيشتر محافظت شوند. توييتر از اين مسئله اطلاع دارد و آن‌ها را در اوليت اصلي خود قرار مي‌دهد.

البته هنوز اين مشكل كه مدتي از شروع آن مي‌گذشت به گوش آگراوال نرسيده بود. توييتر يك تيم شناسايي و پاسخ اختصاصي دارد كه حوادث امنيتي را تحت كنترل مي‌گيرند و در سريع‌ترين زمان ممكن رفع مي‌كنند. اين گروه كه به اختصار DART ناميده مي‌شود، فعاليت‌هاي مشكوكي را كشف كرده بود؛ اما هنوز پاسخ‌هاي مورد نياز براي تشخيص و رفع آن محدود بود. هنگامي كه يك شبكه اجتماعي گسترده با صدها ميليون كاربر داشته باشيد كه از ربات‌هاي بي‌نام و نشان گرفته تا رهبر‌هاي جهان در آن حضور دارند، اين اتفاقات مدام رخ مي‌دهد؛ درنتيجه نيازي نيست زماني‌كه مي‌توانيد مشكلي را رفع كنيد، مدام اين اتفاقات را به مافوق خود اطلاع دهيد.

اولين قدم بزرگ در راستاي حمله فيشينگ در توييتر

اما حدود ساعت ۳ بعدازظهر بود كه Binance‌ (صرافي آنلاين رمزارز) با انتشار توييت عجيبي اعلام كرد در حال بازگرداندن حدود ۵۲ ميليون دلار بيت‌ كوين به جامعه است. در ادامه اين توييت يك آدرس وجود داشت كه كاربران را به يك صفحه جعلي منتقل مي‌كرد. طي يك ساعت بعد، ۱۱ هزار حساب ارز رمزگذاري‌شده اين كار را انجام دادند. حدود ساعت ۴ بعدازظهر، ÷ نيز توييتي حاوي يك تكنيك كلاسيك كلاهبرداري بيت كوين در صفحه خود براي بيش از ۴۰ ميليون فالوورش منتشر كرد. چند دقيقه بعد بيل گيتس معروف نيز همين كار را انجام داد.

به‌زودي همه‌ي اعلان‌هاي دريافتي پاراگ آگراوال از پيام كوتاه گرفته تا ايميل، اعلام مي‌كردند مسئله‌اي به‌طور بسيار وحشتناكي اشتباه است. نزديك ساعت ۵ بعد ازظهر توئيت‌ها سريع‌‌تر آمدند. اين بار حساب‌هاي بيشتري توييت‌هاي نامرتبط منتشر مي‌كردند؛ اوبر، اپل، كانيه وست، جف بزوس، مايك بلومبرگ و حتي دوباره ايلان ماسك. بله، توييتر مورد حمله قرار گرفته بود.

احساس طاقت‌فرساي ترس در همان لحظات اوليه گريبان‌گير مسئولان توييتر و كاربران آن شد. حساب‌هاي پرطرفدار، مانند قربانيان سبك فيلم‌‌هاي اسلشر در حال نابودي بودند؛ بدون اينكه بدانند نفر بعدي ممكن است چه كسي باشد. اين سيستم عظيم به خطر افتاده بود و اكنون توييتر بايد مي‌فهميد چگونه مي‌توان اين مسئله را حل كند. آيا بايد توييتر را به‌طور كلي غيرفعال كرد؟ اگر برخي از حساب‌ها غيرفعال شوند چطور؟ آيا احتمال حمله داخلي وجود دارد و در حال‌ حاضر كسي قابل اعتماد است؟ همه افراد اين شركت احساس مي‌كردند بايد پاسخي ارائه دهند‌،؛ اما هيچ‌كس دقيقاً از نحوه انجام اين كار مطمئن نبود. آگراوال مي‌گويد در آن لحظات احساس خطر بسيار زيادي به دوش مي‌كشيد.

آن روز وحشتناك حتي مي‌توانست چشم‌انداز هراس‌انگيز‌تري نسبت به اين مسئله ايجاد كند؛ اگر كسي براي براندازي دموكراسي آمريكا اين پلتفرم را هك كرده باشد، چه؟ از همان لحظه، اين شركت تصميم گرفت تلاش خود را چند برابر كند تا بتواند سريع‌تر مشكل را كنار بزند. به همين دليل اكنون قابليت‌هاي امنيتي بيشتري در اين پلتفرم وجود دارند كه مي‌توانند به افزايش امنيت كاربران و سيستم كمك بسياري كنند. درواقع توييتر حالا داراي پروتكل‌هاي امنيتي جديد، آموزش‌هاي اجباري كارمندان و تغييراتي در سياست‌هاي خود است كه دليل اصلي آن، ۱۵ جولاي و هرج‌ومرجي است كه هكرها در توييتر ايجاد كردند.

روزي كه توييت‌‎هاي عجيبي از حساب‌هاي افراد و شركت‌هاي معروف دنيا منتشر مي‌شد و در آن‌ها محتواي مرتبط به كلاه‌برداري بيت‌ كوين وجود داشت، از پرهرج‌ومرج‌ترين ساعات تاريخ اين پلتفرم است.

منبع: https://www.zoomit.ir/security/365283-inside-twitter-hack-election-plan/