سه فرد مرتبط با هک توییتر بازداشت شدند

اف‌بی‌آی و مقامات قضایی ایالات متحده سه نفر را به اتهام ارتکاب بزرگ‌ترین هکِ تاریخ توییتر دستگیر کرده‌اند.

به نقل از کوین دسک، کانال خبری ایالت فلوریدا (WFLA) گزارش کرده است که صبح جمعه (۱۰ مرداد)، گراهام کلارک (Graham Clark)، یکی شهروندان این ایالت، دستگیر شده است. اندرو وارن (Andrew Warren)، دادستان ایالتی، فرد مذکور را به ۳۰ مورد جرم از جمله کلاهبرداری سازمان‌یافته، سوءاستفاده از سرویس‌های ارتباطی، سوءاستفاده از اطلاعات شخصی و دسترسی بدون مجوز به رایانه یا دستگاه‌های الکترونیکی متهم کرد. در کلاهبرداری سازمان‌یافته، فرد به‌منظور سرقت دارایی‌ افراد، با هویتی جعلی پیام‌های تبلیغاتی برای قربانیان ارسال می‌کند.

همچنین، بر اساس شکایت‌های کیفری منتشرشده در روز جمعه، مقامات فدرال، نیما فاضلی و میسون جان شپرد (Mason John Sheppard) را به اتهام کمک به «دسترسی عمدی به رایانه‌ای محافظت‌شده» و اقدام برای ارتکاب کلاهبرداری سایبری و پول‌شویی دستگیر کردند.

وارن قصد دارد روند رسیدگی به پرونده کلارکِ ۱۷ساله را به‌‌شکل پرونده یک فرد بالغ انجام دهد. طبق قانون ایالت فلوریدا، دادستان می‌تواند با افراد زیر سن قانونی در برخی موارد کلاهبرداری مالی به‌عنوان بزرگسال برخورد کند.

در حمله سایبری اخیر به توییتر، حساب توییتری صرافی‌های بزرگ و حساب‌های مهم مربوط به ارزهای دیجیتال هک شد. قربانی‌های بعدی این حمله حساب‌های پرمخاطب دیگر از جمله حساب‌ ایلان ماسک، وارن بافت، کانیه وست، جو بایدن و باراک اوباما بودند. طبق آمار توییتر، در این حمله سایبری، بیش از ۱۳۰ حساب توییتری هک شد.

تمام این حساب‌ها توییتی را به‌قصد کلاهبرداری بیت کوین منتشر کردند و در آن وعده دادند که اگر افراد به آدرسی مشخص بیت کوین بفرستند، دوبرابر آن را به‌عنوان سود دریافت خواهند کرد. این حمله سایبری فقط ۱۲۰,۰۰۰ دلار عاید هکرها کرد. این هک تا ساعت‌ها ادامه یافت و بسیاری از نقص‌های سیستم امنیتی شبکه اجتماعی توییتر را نشان داد. این امر باعث شد جک دورسی (Jack Dorsey)، مدیرعامل توییتر نیز در کنار سایر شاهدان در جلسه استماع مربوط به مباحث ضدانحصار کنگره شهادت دهد و خطای توییتر را بپذیرد.

روز جمعه، توییتر در حساب رسمی خود نوشت:

ما از اقدامات سریع مقامات قانونی در پیگیری این پرونده قدردانی می‌کنیم و در جهت پیشرفت بررسی‌ آن با مقامات ذی‌ربط همکاری خواهیم کرد.

بر اساس بیانیه مطبوعاتی وارن، اداره تحقیقات فدرال، خدمات درآمد داخلی، سرویس مخفی ایالات متحده، دپارتمان اجرای قانون در ایالت فلوریدا و دفتر دادستانی ایالات متحده در ناحیه شمالی کالیفرنیا در بررسی این پرونده شرکت کردند.

توییتر، به‌منظور متوقف‌کردن هکرها، برخی حساب‌های تأییدشده را قفل، مجوز تغییر رمزعبور آن‌ها را لغو و گزینه نوشتن توییت جدید را مسدود کرد. برخی از صاحبان این حساب‌ها گزارش کردند که تا روز پنج‌شنبه، یعنی بیش از یک هفته پس از این حمله سایبری، به حساب توییتری خود دسترسی نداشتند. با چنین دسترسی گسترده‌ای از سوی هکرها، متخصصان امنیت سایبری به‌طور ویژه نگران امنیت پیام‌های شخصی حساب‌ها بودند.

یک روز پس از این هک، سناتور رون وایدن (Ron Wyden)، نماینده دموکرات ایالت اورگان، اظهار داشت که سال ۲۰۱۸ با دورسی دیداری خصوصی داشته و در مورد پیاده‌سازی رمز‌نگاری سرتاسری (End-to-End Encryption) برای پیام‌های شخصی کاربران با او گفت‌وگو کرده است. طبق ادعای وایدن، دورسی در آن زمان به او گفت که توییتر در حال کار بر روی پیام‌های شخصی رمزگذاری‌شده است؛ اما در سال ۲۰۲۰، مشخص شد که این شرکت نتوانسته از عهده تحقق این وعده برآید.

وایدن در بیانیه‌ای اظهار داشت:

این آسیب‌پذیری، که در سایر پلتفرم‌های رقیب دیده نمی‌شود، برای مدتی بسیار طولانی ادامه داشته است. اگر هکرها بتوانند به پیام‌های شخصی کاربران دسترسی پیدا کنند، این نقص امنیتی می‌تواند پیامدهای بسیار ناگواری برای سال‌های آینده دربرداشته باشد.

توییتر اعلام کرد که هکرها قادر بودند به پیام‌های شخصی ۳۶ حساب توییتری دسترسی داشته باشند.

این شرکت پیش از این گفته بود که هکرها اطلاعات حساب ۸ قربانی را دانلود کرده‌اند؛ البته، هیچ‌کدام از این قربانیان دارای حساب های تأییدشده نبوده‌اند.

رویترز نیز گزارش داد که بیش از ۱,۰۰۰ کارمند و پیمانکار در این شرکت، یعنی تقریبا یک‌پنجم شرکت توییتر، به ابزارهایی دسترسی داشتند که قابلیت دستیابی به حساب‌ها را فراهم می‌کند.

در ماه ژوییه، دورسی در گزارش مربوط به سود سرمایه‌گذاران توییتر اظهار داشت:

ما نتوانستیم از عهده وظایف خود برآییم، هم در مورد ایمنیِ مربوط به مهندسی اجتماعی کارمندان و هم در خصوص محدودیت ابزارهای داخلی‌.

توییتر در توییت روز پنج‌شنبه (۹ مرداد) خود جزئیات بیشتری در مورد چگونگی حمله سایبری اخیر منتشر کرد. این شرکت در توییت خود نوشت:

هک ۱۵ ژوییه ۲۰۲۰ (۲۵ تیر) از طریق حمله فیشینگ هدف‌دار و با استفاده از تماس تلفنی، تعداد اندکی از کارمندان ما را مورد هدف قرار داد. این حمله سایبری از طریق تلاشی سازمان‌یافته و هماهنگ برای گمراه‌کردن برخی کارمندان ما و سوءاستفاده از آسیب‌پذیری‌های انسانی به‌منظور دسترسی به سیستم‌های داخلی توییتر انجام شد.

در روزهای بعد از هک توییتر، گزارش‌هایی از منابع خبری متعدد منتشر شد که مسیر پول‌های مسروقه را از طریق کیف پول‌های بیت کوینی که دارایی‌ها به آن‌ها سرازیر می‌شدند، دنبال کرده بودند. علاوه‌براین، آن‌ها سعی داشتند داستان مربوط به این حمله را نیز افشا کنند.

نشریه نیویورک تایمز نیز چندین هکر را شناسایی کرد که با نام مستعار کرک (Kirk) در حال فروش دسترسی به پنل مدیریت توییتر بودند. ظاهرا این افراد بعد از حمله به حساب‌های بزرگ‌تر ترسیده و کار خود را متوقف کردند؛ چراکه گمان می‌کردند با توجه به هک‌های گسترده، توجه مقامات قضایی به‌سمت آنها جلب می‌شود.

ظاهرا علت وجود چنین نگرانی‌هایی این است که اف‌بی‌آی از ابتدا در بررسی‌های مربوط به این پرونده دخیل بوده است.