chart-animation قیمت زنده
اخبار جهان

سه فرد مرتبط با هک توییتر بازداشت شدند

سه فرد مرتبط با هک توییتر بازداشت شدند
ریحان کاظمیان ریحان کاظمیان

اف‌بی‌آی و مقامات قضایی ایالات متحده سه نفر را به اتهام ارتکاب بزرگ‌ترین هکِ تاریخ توییتر دستگیر کرده‌اند.

به نقل از کوین دسک، کانال خبری ایالت فلوریدا (WFLA) گزارش کرده است که صبح جمعه (۱۰ مرداد)، گراهام کلارک (Graham Clark)، یکی شهروندان این ایالت، دستگیر شده است. اندرو وارن (Andrew Warren)، دادستان ایالتی، فرد مذکور را به ۳۰ مورد جرم از جمله کلاهبرداری سازمان‌یافته، سوءاستفاده از سرویس‌های ارتباطی، سوءاستفاده از اطلاعات شخصی و دسترسی بدون مجوز به رایانه یا دستگاه‌های الکترونیکی متهم کرد. در کلاهبرداری سازمان‌یافته، فرد به‌منظور سرقت دارایی‌ افراد، با هویتی جعلی پیام‌های تبلیغاتی برای قربانیان ارسال می‌کند.

همچنین، بر اساس شکایت‌های کیفری منتشرشده در روز جمعه، مقامات فدرال، نیما فاضلی و میسون جان شپرد (Mason John Sheppard) را به اتهام کمک به «دسترسی عمدی به رایانه‌ای محافظت‌شده» و اقدام برای ارتکاب کلاهبرداری سایبری و پول‌شویی دستگیر کردند.

وارن قصد دارد روند رسیدگی به پرونده کلارکِ ۱۷ساله را به‌‌شکل پرونده یک فرد بالغ انجام دهد. طبق قانون ایالت فلوریدا، دادستان می‌تواند با افراد زیر سن قانونی در برخی موارد کلاهبرداری مالی به‌عنوان بزرگسال برخورد کند.

در حمله سایبری اخیر به توییتر، حساب توییتری صرافی‌های بزرگ و حساب‌های مهم مربوط به ارزهای دیجیتال هک شد. قربانی‌های بعدی این حمله حساب‌های پرمخاطب دیگر از جمله حساب‌ ایلان ماسک، وارن بافت، کانیه وست، جو بایدن و باراک اوباما بودند. طبق آمار توییتر، در این حمله سایبری، بیش از ۱۳۰ حساب توییتری هک شد.

گراهام کلارک مظنون اصلی پرونده هک توییتر
گراهام کلارک ۱۷ساله، یکی از متهمان اصلی هک توییتر

تمام این حساب‌ها توییتی را به‌قصد کلاهبرداری بیت کوین منتشر کردند و در آن وعده دادند که اگر افراد به آدرسی مشخص بیت کوین بفرستند، دوبرابر آن را به‌عنوان سود دریافت خواهند کرد. این حمله سایبری فقط ۱۲۰,۰۰۰ دلار عاید هکرها کرد. این هک تا ساعت‌ها ادامه یافت و بسیاری از نقص‌های سیستم امنیتی شبکه اجتماعی توییتر را نشان داد. این امر باعث شد جک دورسی (Jack Dorsey)، مدیرعامل توییتر نیز در کنار سایر شاهدان در جلسه استماع مربوط به مباحث ضدانحصار کنگره شهادت دهد و خطای توییتر را بپذیرد.

روز جمعه، توییتر در حساب رسمی خود نوشت:

ما از اقدامات سریع مقامات قانونی در پیگیری این پرونده قدردانی می‌کنیم و در جهت پیشرفت بررسی‌ آن با مقامات ذی‌ربط همکاری خواهیم کرد.

بر اساس بیانیه مطبوعاتی وارن، اداره تحقیقات فدرال، خدمات درآمد داخلی، سرویس مخفی ایالات متحده، دپارتمان اجرای قانون در ایالت فلوریدا و دفتر دادستانی ایالات متحده در ناحیه شمالی کالیفرنیا در بررسی این پرونده شرکت کردند.

توییتر، به‌منظور متوقف‌کردن هکرها، برخی حساب‌های تأییدشده را قفل، مجوز تغییر رمزعبور آن‌ها را لغو و گزینه نوشتن توییت جدید را مسدود کرد. برخی از صاحبان این حساب‌ها گزارش کردند که تا روز پنج‌شنبه، یعنی بیش از یک هفته پس از این حمله سایبری، به حساب توییتری خود دسترسی نداشتند. با چنین دسترسی گسترده‌ای از سوی هکرها، متخصصان امنیت سایبری به‌طور ویژه نگران امنیت پیام‌های شخصی حساب‌ها بودند.

یک روز پس از این هک، سناتور رون وایدن (Ron Wyden)، نماینده دموکرات ایالت اورگان، اظهار داشت که سال ۲۰۱۸ با دورسی دیداری خصوصی داشته و در مورد پیاده‌سازی رمز‌نگاری سرتاسری (End-to-End Encryption) برای پیام‌های شخصی کاربران با او گفت‌وگو کرده است. طبق ادعای وایدن، دورسی در آن زمان به او گفت که توییتر در حال کار بر روی پیام‌های شخصی رمزگذاری‌شده است؛ اما در سال ۲۰۲۰، مشخص شد که این شرکت نتوانسته از عهده تحقق این وعده برآید.

وایدن در بیانیه‌ای اظهار داشت:

این آسیب‌پذیری، که در سایر پلتفرم‌های رقیب دیده نمی‌شود، برای مدتی بسیار طولانی ادامه داشته است. اگر هکرها بتوانند به پیام‌های شخصی کاربران دسترسی پیدا کنند، این نقص امنیتی می‌تواند پیامدهای بسیار ناگواری برای سال‌های آینده دربرداشته باشد.

توییتر اعلام کرد که هکرها قادر بودند به پیام‌های شخصی ۳۶ حساب توییتری دسترسی داشته باشند.

این شرکت پیش از این گفته بود که هکرها اطلاعات حساب ۸ قربانی را دانلود کرده‌اند؛ البته، هیچ‌کدام از این قربانیان دارای حساب های تأییدشده نبوده‌اند.

رویترز نیز گزارش داد که بیش از ۱,۰۰۰ کارمند و پیمانکار در این شرکت، یعنی تقریبا یک‌پنجم شرکت توییتر، به ابزارهایی دسترسی داشتند که قابلیت دستیابی به حساب‌ها را فراهم می‌کند.

در ماه ژوییه، دورسی در گزارش مربوط به سود سرمایه‌گذاران توییتر اظهار داشت:

ما نتوانستیم از عهده وظایف خود برآییم، هم در مورد ایمنیِ مربوط به مهندسی اجتماعی کارمندان و هم در خصوص محدودیت ابزارهای داخلی‌.

توییتر در توییت روز پنج‌شنبه (۹ مرداد) خود جزئیات بیشتری در مورد چگونگی حمله سایبری اخیر منتشر کرد. این شرکت در توییت خود نوشت:

هک ۱۵ ژوییه ۲۰۲۰ (۲۵ تیر) از طریق حمله فیشینگ هدف‌دار و با استفاده از تماس تلفنی، تعداد اندکی از کارمندان ما را مورد هدف قرار داد. این حمله سایبری از طریق تلاشی سازمان‌یافته و هماهنگ برای گمراه‌کردن برخی کارمندان ما و سوءاستفاده از آسیب‌پذیری‌های انسانی به‌منظور دسترسی به سیستم‌های داخلی توییتر انجام شد.

در روزهای بعد از هک توییتر، گزارش‌هایی از منابع خبری متعدد منتشر شد که مسیر پول‌های مسروقه را از طریق کیف پول‌های بیت کوینی که دارایی‌ها به آن‌ها سرازیر می‌شدند، دنبال کرده بودند. علاوه‌براین، آن‌ها سعی داشتند داستان مربوط به این حمله را نیز افشا کنند.

نشریه نیویورک تایمز نیز چندین هکر را شناسایی کرد که با نام مستعار کرک (Kirk) در حال فروش دسترسی به پنل مدیریت توییتر بودند. ظاهرا این افراد بعد از حمله به حساب‌های بزرگ‌تر ترسیده و کار خود را متوقف کردند؛ چراکه گمان می‌کردند با توجه به هک‌های گسترده، توجه مقامات قضایی به‌سمت آنها جلب می‌شود.

ظاهرا علت وجود چنین نگرانی‌هایی این است که اف‌بی‌آی از ابتدا در بررسی‌های مربوط به این پرونده دخیل بوده است.

در این باره بیشتر بخوانید:

  1. توییتر: علت هک «مهندسی اجتماعی هماهنگ‌شده بوده است»؛ کارمندان توییتر هک شدند
  2. هک تاریخی در توییتر؛ هر آنچه درباره این اتفاق می‌دانیم
  3. پیام مخفی در تراکنش ارسالی به آدرس بیت کوین هکر توییتر: به‌جای بیت کوین از مونرو استفاده می‌کردی!
  4. هک تاریخی در توییتر؛ مروری بر خط زمانی اتفاقاتی که رخ داد
  5. افزایش فشارها برای ممنوعیت بیت کوین پس از هک توییتر
  6. مدیرعامل بایننس: هک توییتر به‌طور کلی برای ارزهای دیجیتال مثبت بوده است
برچسب ها
۰
۵

متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات‌ خود، ما را در بهبود همیشگی سایت یاری دهید.

ثبت دیدگاه
لینک مطلب: arz.digital/149203
ممکن است علاقه مند باشید
guest

استفاده از محتوای توهین‌آمیز، غیراخلاقی، دیدگاه‌های غیراقتصادی، تبلیغات و اطلاعات تماس یا لینک‌های نامرتبط ممنوع است.

نقض قوانین ممکن است منجر به عدم تأیید دیدگاه‌ها یا مسدودسازی حساب کاربران شود.

5 دیدگاه
احمد معظمی
احمد معظمی
3 سال و 8 ماه قبل

نیما فاظلی کوش؟

0
0
پاسخ
قاسم
قاسم
3 سال و 8 ماه قبل

ما هم باور کردیم که هکرهای اصلی دستگیر شدن!
خخخخخخخخخ

0
-2
پاسخ
ناشناس
ناشناس
3 سال و 8 ماه قبل

کلاً هک به معنای واقعی نبوده، در واقع مهندسی اجتماعی بوده. این نشون میده توییتر باید رو استخدام کارمنداش تجدید نظر کنه، آخه شرکت به این مهمی و بزرگی باید یه همچین کارمندی استخدام کنه که با یه تلفن فریب بخوره؟

2
-1
پاسخ
orngcoin
orngcoin
3 سال و 8 ماه قبل

اینکه چطور ردیابی شدند خیلی مهمه من کلا بدبین هستم روزتون پرتقالی

2
0
پاسخ
ناشناس
ناشناس
3 سال و 8 ماه قبل
پاسخ  orngcoin

اینا از یه موبایل برای ارتباطاطشون استفاده کردند و فکر نمیکردند که پای پلیس وسط بیاد وگرنه این کارو نمیکردند "چون میدونستند به راحتی گیر می افتند". شاید بگید تلفنشونو بعد از هک خاموش کردند یا انداختنش دور ، ولی تو آمریکا راحت میشه با پیگری تراکنش مربوط به خرید اون گوشی اون شخص رو پیدا کرد. اینجا مثل ایران نیست که بشه گوشی دزدی خرید، حساب کتابا خیلی دقیقه. و شاید بگید با Tor و اینجور چیزا باید کانکت میشدند ولی اینها برای مهندسی احتماعی نیاز به استفاده از تلفن داشتند و این باعث گیر افتادنشون شد و حالا حالاها باد آب خنک بخورند، 10 سال زندان رو شاخشه.

3
-2
پاسخ