شهدت منصة (تويتر) Twitter خلال الأسبوع الماضي، اختراق كبير طال حسابات العديد من المشاهير والسياسيين والشركات، ونسبة للأضرار التي حدثت بسبب هذا الاختراق، اعتقد الكثيرون أن هذا الأمر وراءه مجموعات قرصنة منظمة برعاية دول كبرى.
ولكن في تقرير لصحيفة (New York Times) الأمريكية اتضح أن من أحدثوا هذه الضجة التي هزت الثقة في تويتر وإجراءاتها الأمنية 4 مراهقين أكبرهم لا يتخطى العشرين من عمره، فما هي القصة، وكيف استطاع هؤلاء المراهقين اختراق تويتر المعروف بأنه من أفضل المواقع التي تطبيق سياسات دقيقة فيما يتعلق بالأمن الرقمي؟
بدأ مخطط اختراق تويتر برسالة مثيرة بين اثنين من المخترقين في وقت متأخر من يوم 14 يوليو على منصة (Discord) وهي منصة مراسلة معروفة لدى القراصنة واللاعبين، حيث كتب مستخدم يحمل الاسم الرمزي (Kirk) إلى أحد أصدقائه في المنصة: مرحبًا صديقي، أنا أعمل على تويتر، لا تذكر هذا لأي شخص.
وللتأكيد على جديته قام بمشاركة لقطات شاشة تُثبت أنه يمكنه التحكم في حسابات بعض المشاهير في تويتر، وهو الشيء الذي يتطلب وصولًا داخليًا إلى شبكة الحاسوب الخاصة بالشركة، ولكن صديقه الذي تلقى الرسالة الذي يحمل الاسم الرمزي (lol) أعتقد أن (Kirk) يمزح، ولكن على مدار الأربع وعشرين ساعة القادمة تأكد من جدية صديقه.
وتمكن (kirk) من الوصول إلى أكثر أدوات تويتر حساسية، مما سمح له بالسيطرة على أي حساب على تويتر تقريبًا، من ضمنها حسابات الرئيس السابق باراك أوباما، والمرشح للرئاسة الأمريكية (جو بايدن) ورائد الأعمال إيلون ماسك والعديد من حسابات المشاهير الآخرين.
تشير المقابلات ولقطات الشاشة التي حصلت عليها الصحيفة الأمريكية أن الهجوم قد نفذه 4 مراهقين تعرفوا على بعضهم البعض بسبب هوسهم بامتلاك أسماء حسابات تويتر الغريبة أو الغير عادية، لا سيما الحسابات التي تتكون من حرف واحد أو رقم فقط، مثل: @6 أو @y.
حيث اتضح أن المدعو (Kirk) الذي أنشئ حسابه في منصة (Discord) يوم 7 يوليو، قد لعب دورًا محوريًا في الهجوم، حيث كان يأخذ الأموال من عنوان البيتكوين نفسه ويختفي، لكن هوية (Kirk) ودوافعه وما إذا كان يشارك وصوله إلى تويتر مع أي شخص آخر لا يزال لغزًا حتى بالنسبة للأشخاص الذين عملوا معه.
ولا يزال من غير الواضح كم استغرق وصوله إلى الحسابات التي اخترقها للحصول على المزيد من المعلومات الحساسة، مثل: المحادثات الخاصة، وقد ذكر الأشخاص الذين تعاونوا مع (Kirk) للصحيفة أنهم فقط سهّلوا عمليات الشراء والاستحواذ على أسماء المستخدمين المميزة، وانسحبوا بمجرد أن بدأ المزيد من الهجمات تتوالى على الحسابات الشهيرة في تويتر.
وقال خبراء أمنيون: إن المخترق (lol) وزميله الذي يحمل الاسم الرمزي (ever so anxious) اللذان شاركا (Kirk) في اختراق تويتر معروفان جيدًا على موقع OGusers.com، الذي يضم الأشخاص الذين يبحثون عن شراء أسماء المستخدمين المميزة في مواقع التواصل الاجتماعي أو بيعها بعد السيطرة عليها.
وبالعودة إلى اختراق تويتر، اتضح أن (Kirk) المنفذ الأساسي للهجوم قد تواصل مع (lol) و (ever so anxious) في وقت متأخر من يوم 14 يوليو حيث عرض عليهم أن يكونوا وسطاء، في بيع حسابات تويتر التي يسيطر عليها في مواقع شبكة (الويب العميق) Deep Web حيث كانوا معروفين، وسيأخذون نسبة من كل معاملة.
في إحدى المعاملات الأولى، توسط (lol) في صفقة لشخص كان على استعداد لدفع 1500 دولار في بيتكوين، مقابل الحصول على اسم مستخدم تويتر مميز يُسمى (@y)، كما نشرت المجموعة نفسها إعلانًا على OGusers.com لبيع حسابات تويتر المميزة مقابل عملة البيتكوين.
ولاحقًا تدفق العملاء وارتفعت الأسعار المقدمة للحصول على أسماء الحسابات، حيث أظهر (kirk) للعملاء مدى وصوله إلى أنظمة تويتر، من خلال قدرته على تغيير إعدادات الأمان الأساسية بسرعة على أي اسم مستخدم وإرسال صور من لوحات التحكم الداخلية في تويتر كدليل على أنه سيطر على الحسابات المطلوبة.
وبالإضافة إلى (lol) و (ever so anxious) اللذان شاركا (kirk) في التوسط لبيع الحسابات التي سيطر عليها، ظهر أن هناك مخترق آخر مشهور يُعرف باسم (PlugWalkJoe) كان لاعب رئيسي في اختراق تويتر، وقد ساهم في التوسط لبيع أسماء الحسابات المميزة، مثل: (@dark) و (@w) و (@50)، بينما هو شخصيًا حصل على اسم المستخدم (@6).
ولكن بعد الساعة 6 مساءً من يوم 15 يوليو، بدأت منصة تويتر تحاصر المخترقين بعد أن قامت بإغلاق الحسابات المخترقة وإيقاف الوصول إليها، وظلت الشركة أيام تحقق فيما حدث.
وقالت تويتر في تدوينة: إن المهاجمين استهدفوا 130 حسابًا، وتمكنوا من التغريد من 45 حساب منها، ونزلوا بيانات ثماني حسابات.
وأضافت: نحن على دراية تامة بمسؤولياتنا تجاه الأشخاص الذين يستخدمون خدمتنا والمجتمع بشكل عام، نحن محرجون، ونشعر بخيبة أمل، وأكثر من أي شيء، نحن آسفون.
وبحسب المحادثات بين المخترقين اتضح أن (kirk) قد حقق أكثر من 180 ألف دولار من عملية الاحتيال، بينما حقق أحد وسطائه 20 من عملة البيتكوين، وحتى الآن لم يُعرف عن هوية (kirk) أي شيء الذي توقف عن الرد على وسطاءه واختفى.