لحظات صعبة تلك التي عاشها المسؤولون على موقع «تويتر» العالمي، فقد تعرضت بعض من أشهر الحسابات التابعة لأشخاص أو شركات عالمية، لعملية قرصنة ضخمة اعتبرت الأكبر في تاريخ «تويتر» الممتد منذ 21 مارس 2006، وهو يوم إطلاق هذا التطبيق العالمي إلى عامة الناس.

الساعة كانت تشير إلى حوالي الرابعة من بعد ظهر يوم الأربعاء بتوقيت الساحل الشرقي في الولايات المتحدة الأميركية، فجأة ومن دون سابق إنذار نشرت العشرات من الرسائل على حسابات موثقة لأشخاص وشركات مهمة على غرار:

شركة أبل

شركة أوبر

موقع كاش آب للعملات الإلكترونية

المرشح الرئاسي في الانتخابات الأميركية جو بايدن

الرئيس الأميركي السابق باراك أوباما

مالك شركة أمازون جيف بيزوس

الملياردير بيل غيتس

الملياردير وارن بافيت

الملياردير مايك بلومبرغ

صاحب شركة تسلا وسبايس أكس إيلون ماسك

المغني كاني ويست زوج كيم كارديشيان

المغني ويز خليفة

جميعها نشرت رسالة كان نصها مختلفاً قليلاً من حساب لآخر على غرار الرسالة التي نشرت على حساب إيلون ماسك والتي جاء فيها: «أربعاء سعيد! سأقدم بيتكوين إلى كل متابعي. سأضاعف كل المبالغ التي يتم إرسالها على عنوان البيتكوين الموجود في الأسفل»، مرفقة برابط.

تقول صحيفة «نيويورك تايمز» الأميركية أن الموجة الأولى من هجمات الهاكرز على حسابات تويتر، شملت قادة وشركات العملات الرقمية البارزين، ولكن بعد فترة وجيزة، اتسعت قائمة الضحايا لتشمل أشخاص سياسيين ومن يعملون في مجالات الترفيه والتكنولوجيا، ووصفت الصحيفة العملية بأنها «استعراض للقوة من قبل المتسللين الهاكرز».

ونُشرت إعلانات تسعى للإيقاع بالناس وتدعوهم لإرسال مبالغ بعملة بيتكوين عبر روابط مرفقة بالتغريدات، على أن تعود تلك المبالغ مضاعفة، ووفقاً لموقع «blockchain» المتخصص في مراقبة تحويلات العملات الرقمية فقد نجح المخترقون في الحصول على 12.58 بيتكوين وهذا ما يعادل 116 ألف دولار.

تفاصيل القرصنة

عملية القرصنة مازالت تفاصيلها مبهمة قليلاً، غير أن مواقع تكنولوجية متخصصة أوردت معلومات قالت أنها موثوقة حول العملية، حيث ذكر موقع TechCrunch التكنولوجي المتخصص أن هاكر يطلق على نفسه اسم «Kirk» وهو أحد الهاكرز المسؤولين عن الهجمة الكبيرة، أكد أنه تمكن من الوصول إلى أداة Twitter admin وهي لوحة تحكم رئيسية في «تويتر» مخصصة لموظفين معينين يمكن من خلالها التحكم في الحساب بشكل تام، إيقاف إمكانية التغريد عليه أو حتى إغلاقه بشكل نهائي، حتى وإن كان الحساب موثقاً.

استخدم المخترق أداة Twitter admin لإعادة تغيير عناوين البريد الإلكتروني المرتبطة بالحسابات التي كان يريد اختراقها، لجعل الأمر أكثر صعوبة على المسؤولين في «تويتر» إن أرادوا محاولة استعادة الحساب والسيطرة عليه، وعقب ذلك مباشرة قام الهاكر بنشر التغريدات على جميع الحسابات.

ويقول مصدر لموقع TechCrunch أن هذا الهاكر نجح في الحصول على أكثر من 100 ألف دولار في غضون ساعات، من خلال الوصول إلى تلك الأداة ونشر التغريدات.

ويضيف المصدر أن الهاكر «Kirk» بدأ ببيع الوصول إلى بعض من حسابات «تويتر»، وأعلن عن ذلك في منتدى معروف يستخدمه الهاكرز الذين يخترقون حسابات التواصل الاجتماعي، ويمكن أن يكون السعر بمئات الدولارات، لكن عقب ذلك بدأ «Kirk» مباشرة بعملية اختراق للحسابات الكبيرة والمشهورة.

وتمكن الهاكر من التحكم في تلك الحسابات بشكل كامل، وتظهر لقطة مصورة نشرها الموقع لوحة Twitter admin لحساب ما تم اختراقه.

Volume 0%

صورة من صفحة أداة Twitter admin التي استخدمها الهاكرز للدخول إلى الحسابات المخترقة

يبدو أن الأداة تسمح للمستخدمين الذين هم في العادة موظفون يعملون في شركة «تويتر»، بالتحكم في الوصول إلى حساب المستخدم، بما في ذلك تغيير البريد الإلكتروني المرتبط بالحساب وحتى تعليق المستخدم تمامًا.

لم يذكر مصدر الموقع بالضبط كيف حصل الهاكر «Kirk» على إمكانية الدخول إلى Twitter admin، لكنه افترض أنه حساب لموظف يعمل لدى «تويتر» وقد تمكن من التسلل إليه.

صورة من صفحة أداة Twitter admin التي استخدمها الهاكرز للدخول إلى الحسابات المخترقة

وكانت شركة «تويتر» قد ذكرت في تغريدات: «إن متسللين حصلوا على كلمات السر للعاملين واخترقوا حسابات»، مضيفة: «رصدنا ما نعتقد أنه هجوم منسق بالهندسة الاجتماعية من جانب أشخاص نجحوا في استهداف بعض موظفينا ممن لهم حق الدخول على النظم والأدوات الداخلية».

وأضافت أن المتسللين استغلوا ذلك «في السيطرة على الكثير من الحسابات التي تحظى بمتابعة قوية ومنها حسابات رسمية ونشر تغريدات باسم أصحابها».

رأي آخر

غير أن شبكة Vice الإعلامية - وهي شركة إعلامية وإذاعية أمريكية كندية مقرها في مونتريال- ذكرت أن عملية الاختراق متورط فيها موظف من داخل «تويتر»، وأوردت عبر موقعها في القسم المخصص بالتكنولوجيا نقلاً عن أحد المصادر المطلعة على عملية التسلل قوله: «استخدمنا مندوبًا قام حرفياً بكل العمل نيابة عنا»، وقال مصدر من داخل «تويتر» للشبكة الإعلامية أن الشركة «لا تزال تحقق في ما إذا كان الموظف قد اختطف الحسابات بنفسه أو منح القراصنة إمكانية الوصول إلى أداة التحكم».

وأوردت الشبكة أن الكشف عن هذه اللوحة التي استخدمها الهاكرز في عملية التسلسل تعد «مثالاً صارخًا لقضية الوصول إلى البيانات من الداخل في شركات التكنولوجيا، في حين أنه في حالات أخرى قام المتسللون برشوة العمال للاستفادة من الأدوات على المستخدمين الفرديين، في هذه الحالة أدى الوصول إلى الاستحواذ على بعض أكبر الحسابات على منصة وسائل التواصل الاجتماعي وتغريد عمليات الاحتيال المتعلقة بالبيتكوين في محاولة لتحقيق الدخل».

فوضى ودمار

وما إن شاع خبر هذه القرصنة حتى هوى سهم تويتر بنسبة 4% في التعاملات الإلكترونية في وول ستريت بعد إغلاق جلسة التداولات، وقالت رئيسة شركة الأمن السيبراني «سوشال بروف»، ريتشيل توباك، وفق شبكة nbc الاإخبارية إنه على الأرجح أن هذا الاختراق هو الأكبر الذي تعرض له موقع تويتر»، مضيفة: «من حسن حظنا أن المهاجمين يريدون بيتكوين (بدافع الحصول على المال) وليس بدافع الفوضى والدمار».

ولم يكن حساب الرئيس دونالد ترامب الذي يحظى بأكثر من 83 مليون متابع، من بين الحسابات المقرصنة، وقال فريق الدعم لدى «تويتر» في تحديث للمستجدات إن «معظم الحسابات ستتمكن من نشر التغريدات مجددا».

وكان الفريق قد عطّل لفترة وجيزة التغريدات من حسابات موثوقة لديها العلامة الزرقاء الرسمية، وأضافت الشبكة أنها «منعت الوصول إلى الحسابات المقرصنة، والتي تشمل أيضا مؤسسات بيتكوين المتخصصة، وحذفت التغريدات التي نشرها المقرصنون».

وأضافت «تويتر» إن «الشبكة استأنفت عملها الطبيعي بشكل كبير، لكن «قد تتخذ خطوات أخرى وفي تلك الحالة سنوافيكم بالمستجدات».

وتعرضت «تويتر» في السابق لعمليات قرصنة، ففي مارس 2017، تعرضت حسابات منظمة العفو الدولية ووزارة الاقتصاد الفرنسية وخدمة أميركا الشمالية لبي.بي.سي، لعمليات قرصنة، وفي أواخر أغسطس الماضي، نشرت سلسلة من التغريدات المهينة أو العنصرية على الحساب الشخصي لمؤسس تويتر دورسي، من دون علمه.