أعاد اختراقه من قبل السعودية للواجهة.. صور وأدوات ثم اعتراف يثبت قرصنة تويتر من الداخل

موظفان في مكاتب تويتر بالإمارات استخدما هذه الأدوات للتجسس على معارضين للنظام السعودي في الخارج (غيتي إيميجز)
موظفان في مكاتب تويتر بالإمارات استخدما هذه الأدوات للتجسس على معارضين للنظام السعودي في الخارج (غيتي إيميجز)

ثارت ضجة كبيرة في العالم إثر اختراق حسابات مشاهير وسياسيين كبار على تويتر، حيث تم جعل عدد كبير من الحسابات البارزة والموثقة لمشاهير عالميين -بما في ذلك حسابات للمرشح الرئاسي الأميركي جو بايدن، والرائدين التقنيين إيلون ماسك وبيل غيتس، والرئيس الأميركي السابق باراك أوباما، وشركتي أوبر وآبل- تنشر تغريدات مزيفة حول طلب تحويل أموال بالعملة المشفرة، وهو ما صنف اختراقا ضخما لتويتر.

هل اخترقت تويتر من الداخل؟

قال أحد المشاركين في الاختراق لموقع "مذربورد" (Motherboard): "استخدمنا مندوبا قام حرفيا بكل العمل نيابة عنا"، وأضاف مشارك ثان أنهم دفعوا لموظف في تويتر من الداخل، وقد طلب المتحدثان من الموقع عدم الكشف عن هويتهما للتحدث عن حادث الاختراق الأكبر.

من جهة أخرى، أخبر متحدث باسم تويتر موقع مذربورد أن الشركة لا تزال تحقق في ما إذا كان الموظف قد قام هو بقرصنة الحسابات بنفسه، أو منح القراصنة إمكانية الوصول إلى الأداة.

والأكيد أن المخترقين استولوا على الحسابات باستخدام أداة داخلية في تويتر، حيث إنهم زودوا الموقع بلقطات شاشة للأداة، تظهر في إحداها اللوحة وحساب بينانسي (Binance)، وهو من الحسابات التي استولى عليها المتسللون اليوم.

ووفقا للصور، يبدو أن بعض الحسابات على الأقل تم اختراقها عن طريق تغيير عنوان البريد الإلكتروني المرتبط بها باستخدام الأداة.

المخترقون أثبتوا استخدامهم لأدوات تويتر الداخلية بصور توضح قيامهم بالاختراق (مذربورد)

وزودت 4 مصادر قريبة من مجتمع القرصنة السفلي موقع مذربورد بلقطات شاشة لأداة المستخدم، وقال اثنان من القراصنة إنهم استخدموا هذه الأداة لتغيير ملكية بعض حسابات المشاهير، لتسهيل نشر عملية الاحتيال وطلب المال من هذه الحسابات ومتابعيها.

اختراق يعيد حادثة خاشقجي إلى الأذهان

وتعد هذه الأداة في تويتر مثالا صارخا على خطورة هذا النوع من الأدوات التي تمكن العاملين في شركات التقنية من الوصول إلى البيانات من الداخل.

وفي حين أن المتسللين في حالات أخرى يرشون العاملين للاستفادة من الأدوات ضد مستخدمين فرديين، فإنهم استحوذوا على بعض أكبر الحسابات على منصة وسائل التواصل الاجتماعي، ونشر تغريدات لعمليات الاحتيال المتعلقة بالبتكوين، في محاولة لتحقيق الدخل.

ولكن من جهة أخرى، تعيد هذه الحادثة إلى الأذهان أيضا قيام موظفَيْن -أحدهما سعودي- في مكاتب تويتر في دولة الإمارات العربية المتحدة، باستخدام هذه الأدوات للتجسس لصالح السعودية على معارضين للنظام السعودي في الخارج، والذين كان من بينهم الصحفي جمال خاشقجي الذي قُتل بعد ذلك في سفارة بلاده في إسطنبول.

صورة للأداة الداخلية لتويتر التي استخدمت في عملية الاختراق (مذربورد)

وتعرض لقطات الشاشة لهذه الأداة تفاصيل حول حساب المستخدم المستهدف، مثل ما إذا كان قد تم تعليقه مؤقتا أو نهائيا أو أنه بحالة محمية.

تويتر في موقف مخز

وأخبر متحدث باسم تويتر موقع مذربورد في رسالة بريد إلكتروني: "وفقا لقواعدنا، نتخذ إجراء بشأن أي معلومات شخصية خاصة تتم مشاركتها في تغريدات". وبعد نشر مقالة مذربورد، قالت الشركة في تغريدة "اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية".

ومن الحسابات المقرصنة الأخرى حساب مايك بلومبيرغ، ومنصتا العملات المشفرة كوين بيس (Coinbase) وجيميني (Gemini). وقام المخترقون بالإعلان عبر هذه الحسابات المشهورة أنها دخلت في شراكة مع منظمة تسمى كريبتو فور هيلث (CryptoForHealth)، وادعت أنها ستزود الناس بعملة البيتكوين طالما أرسلوا لها مبالغ من المال على العنوان الذي أرفقوه.

وبعد فترة وجيزة من تصاعد عمليات الاستحواذ، غرّدت شركة تويتر نفسها بأن المستخدمين قد لا يتمكنون من إعادة تعيين كلمات المرور الخاصة بهم أو تغريداتهم، بينما تعالج الشركة المشكلة.

وفي غضون ساعة من الاختراق، كتب السيناتور الجمهوري جوش هاولي رسالة إلى الرئيس التنفيذي لشركة تويتر جاك دورسي، يطلب فيها المزيد من المعلومات حول الاختراق، بما في ذلك كيفية حدوثه، وعدد المستخدمين الذين تم اختراقهم، وما إذا كان الاختراق أثر على حساب الرئيس دونالد ترامب.

وقال هاولي "يرجى التواصل على الفور مع وزارة العدل ومكتب التحقيقات الفدرالي، واتخاذ أي إجراء ضروري لتأمين الموقع قبل توسيع هذا الخرق".

المصدر : مواقع إلكترونية

حول هذه القصة

أكدت شركة تويتر -أمس الجمعة- تعرض الحسابين الرسميين لموقع فيسبوك وتطبيق ماسنجر التابع له للاختراق لفترة قصيرة، قبل أن تقوم بتأمينها واستعادتهما. وتبنت مجموعة قراصنة تدعى "أور ماين" هذا الاختراق.

المزيد من تكنولوجيا
الأكثر قراءة