كيف تمكن 4 مراهقين من اختراق تويتر والسيطرة على حسابات المشاهير؟

 
تكنولوجيا | 2020-07-27
شهدت منصة (تويتر) Twitter خلال الأسبوع الماضي اختراقًا كبيرًا طال حسابات العديد من المشاهير والسياسيين والشركات، وبالنسبة للأضرار التي حدثت بسبب هذا الاختراق، اعتقد الكثيرون أن هذا الأمر وراءه مجموعات قرصنة منظمة برعاية دول كبرى. ولكن في تقرير لصحيفة (New York Times) الأمريكية اتضح أن من أحدثوا هذه الضجة التي هزّت الثقة بمنصة تويتر وإجراءاتها الأمنية 4 مراهقين؛ أكبرهم لا يتخطى العشرين من عمره، فما هي القصة، وكيف استطاع هؤلاء المراهقين اختراق تويتر المعروف بأنه من أفضل المواقع التي تطبق سياسات دقيقة فيما يتعلق بالأمن الرقمي؟

بدأ مخطط اختراق تويتر برسالة مثيرة بين اثنين من المخترقين في وقت متأخر من يوم 14 يوليو على منصة (Discord)، وهي منصة للمراسلة معروفة لدى القراصنة واللاعبين، حيث كتب مستخدم يحمل الاسم الرمزي (Kirk) إلى أحد أصدقائه في المنصة: “مرحبًا صديقي، أنا أعمل على تويتر، لا تذكر هذا لأي شخص”.

وللتأكيد على جديته قام بمشاركة لقطات للشاشة تُثبت أنه يمكنه التحكم في حسابات بعض المشاهير في تويتر، وهو الشيء الذي يتطلب وصولًا داخليًا إلى شبكة الحاسوب الخاصة بالشركة، ولكن صديقه الذي تلقى الرسالة الذي يحمل الاسم الرمزي (lol) اعتقد أن (Kirk) يمزح، ولكن على مدار الأربع والعشرين ساعة القادمة تأكد من جدية صديقه.

حيث تمكن (kirk) من الوصول إلى أكثر أدوات تويتر حساسية، مما سمح له بالسيطرة على أي حساب على تويتر تقريبًا، ومن ضمنها حسابات الرئيس السابق باراك أوباما، والمرشح للرئاسة الأمريكية (جو بايدن) ورائد الأعمال إيلون ماسك، والعديد من حسابات المشاهير الآخرين.

تشير المقابلات ولقطات الشاشة التي حصلت عليها الصحيفة الأمريكية إلى أن الهجوم قد نفّذه 4 مراهقين تعرفوا على بعضهم البعض بسبب هوسهم بامتلاك أسماء حسابات تويتر الغريبة أو غير العادية، لا سيما الحسابات التي تتكون من حرف واحد أو رقم فقط، مثل: @6 أو @y.

 

حيث اتضح أن المدعو (Kirk) الذي أنشأ حسابه في منصة (Discord) يوم 7 يوليو، قد لعب دورًا محوريًا في الهجوم، حيث كان يأخذ الأموال من عنوان البيتكوين نفسه ويختفي، لكن هوية (Kirk) ودوافعه وهل يشارك وصوله إلى تويتر مع أي شخص آخر لا يزال لغزًا حتى بالنسبة للأشخاص الذين عملوا معه.

 

حيث لا يزال من غير الواضح كم استغرق وصوله إلى الحسابات التي اخترقها للحصول على المزيد من المعلومات الحساسة، مثل: المحادثات الخاصة، وقد ذكر الأشخاص الذين تعاونوا مع (Kirk) للصحيفة أنهم فقط سهّلوا عمليات الشراء والاستحواذ على أسماء المستخدمين المميزة، وانسحبوا بمجرد أن بدأت المزيد من الهجمات تتوالى على الحسابات الشهيرة في تويتر.