التفاصيل الكاملة لعملية إختراق حسابات تويتر
أفادت صحيفة “نيويورك تايمز” الجمعة أن قراصنة متورطين في اختطاف حسابات تويتر في وقت سابق من هذا الأسبوع كانوا زملاء شباب لا صلة لهم بالجرائم المنظمة أو الجريمة المنظمة.
بدأ الهجوم ، الذي يحقق فيه تويتر والشرطة الفيدرالية على اختراق حسابات تويتر، برسالة مرحة بين المتسللين على منصة Discord ، وهي خدمة دردشة شعبية لدى اللاعبين ، وفقًا لصحيفة التايمز.
وقالت الصحيفة إنها قابلت أربعة أشخاص شاركوا في القرصنة ، والذين شاركوا السجلات ولقطات الشاشة التي تدعم حساباتهم لما حدث.
وذكرت الصحيفة أن “المقابلات تشير إلى أن الهجوم لم يكن من عمل دولة واحدة مثل روسيا أو مجموعة متطورة من المتسللين”.
“وبدلاً من ذلك ، تم ذلك من قبل مجموعة من الشباب – يقول أحدهم أنه يعيش في المنزل مع والدته – الذين تعرفوا على بعضهم البعض بسبب هوسهم بامتلاك أسماء شاشة مبكرة أو غير عادية ، ولا سيما حرف واحد أو رقم ، مثل y أو @ 6 “.
أثار الاختراق الهائل للمستخدمين البارزين من Elon Musk إلى Joe Biden تساؤلات حول أمن تويتر حيث يعمل بمثابة مكبر صوت للسياسيين قبل انتخابات نوفمبر.
وقالت تويتر في تغريدة “بناء على ما نعرفه الآن ، نعتقد أن نحو 130 حسابًا استهدفهم المهاجمون بطريقة ما كجزء من الحادث”.
“بالنسبة لمجموعة فرعية صغيرة من هذه الحسابات ، تمكن المهاجمون من السيطرة على الحسابات ثم إرسال تغريدات من تلك الحسابات.”
تم نشر المنشورات التي تحاول خداع الأشخاص لإرسال المتسللين إلى عملة البيتكوين الافتراضية من خلال الحسابات الرسمية لـ Apple و Uber و Kanye West و Bill Gates و Barack أوباما والعديد من الآخرين يوم الأربعاء.
وقال تويتر إنه يبدو أنه “هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية.”
حسابات “العصابات الأصلية”
قالت المنشورات الاحتيالية ، التي تم حذفها إلى حد كبير ، إن أمام الأشخاص 30 دقيقة لإرسال 1000 دولار في بيتكوين للعملة المشفرة ، ووعدهم بأنهم سيحصلون مرتين في المقابل. تم إرسال ما يزيد عن 100000 دولار من البيتكوين إلى عناوين البريد الإلكتروني المذكورة في التغريدات ، وفقًا لـ Blockchain.com ، التي تراقب معاملات التشفير.
قال المتسللون الشباب الذين قابلتهم التايمز إن المستخدم الغامض الذي أطلق عليه اسم “كيرك” بدأ الخطة برسالة وكان الشخص الذي يمكنه الوصول إلى حسابات تويتر.
وزعموا أنهم شاركوا فقط في إدارة حسابات Twitter الأقل شهرة ، خاصة لمسح مقابض قصيرة مرغوبة مثل علامة “@” والحروف الفردية أو الأرقام التي يمكن بيعها بسهولة ، وفقًا للتقرير.
حافظ القراصنة الشباب على أنهم توقفوا عن العمل كوسيط لـ “كيرك” عندما أصبحت الحسابات البارزة أهدافًا.
وفقًا لـ Brian Krebs من Krebs on Security ، فإن بعض المتسللين “مهووسون” باختطاف حسابات “Social Gangster” على وسائل التواصل الاجتماعي المخزنة في الأيام الأولى للخدمات التي لها أسماء قصيرة.
وقال كريبس في إحدى المنشورات: “إن امتلاك حسابات OG هذه يمنح قدرًا من الوضع والتأثير المدرك والثروة في دوائر تبديل بطاقة SIM ، حيث يمكن لهذه الحسابات غالبًا أن تجلب آلاف الدولارات عند إعادة بيعها في باطن الأرض”.
أعلن قراصنة متورطون في الهجوم على تويتر أسماء حسابات على موقع OGusers.com ، مطالبين بالدفع بالبيتكوين ، وفقًا لتقرير تايمز.