هک توییتر

مظنونین هک توییتر، دستگیر شدند!

جمعه صبح، ۱۰ ام مرداد سه پسر جوان، به اتهام هک اخیر توییتر بازداشت شدند. 

چند روز پیش، حساب کاربری چندین فرد معروف از جمله باراک اوباما، ایلان ماسک بنیانگذار SpaceX، شرکت تسلا موتورز و Paypal و چندین حساب توییتری دیگر از جمله صرافی‌های بزرگی مانند بایننس مورد حمله قرار گرفتند و حساب توییتری ۱۳۰ کاربر هک شد.

این سه پسر جوان (مظنونینِ هک توییتر)، به نام‌های گراهام کلارک (Graham Clark)، میسون جان شپرد (Mason John Sheppard) و نیما فاضلی (Nima Fazeli)، به ترتیب از فلوریدا، انگلیس و اورلاندا بودند.

در این بین گراهام کلارک ۱۷ ساله به عنوان یک بزرگسال بازداشت شده است؛ زیرا قوانین فلوریدا در بعضی مواردِ کلاه‌برداری‌های مالی، ماینرهای متعدی را به عنوان بزرگسال در نظر می‌گیرد.

در روز جمعه، توییتر پستی منتشر کرد و نوشت:

ما از اقدامات سریع قانون در این پرونده قدردانی می‌کنیم و با پیشرفت آن همکاری خواهیم کرد.

 

براساس گزارش‌ها، دفتر تحقیقات فدرال، خدمات درآمد داخلی، سرویس مخفی ایالات متحده، سازمان اجرای قانون فلوریدا و دفتر دادستان ایالات متحده، برای دستگیری مجرمین، در پرونده هک توییتر همکاری کرده‌اند. 

توییتر به منظور متوقف کردن هکرها، برای مدتی برخی از حساب های تایید شده را قفل کرد و اجازه تغییر رمز عبور و پست گذاشتن را به آن‌ها نداد. حساب توییتریِ‌ وب سایت CoinDesk نیز یکی از اکانت‌هایی بود که  تا پنج‌شنبه پیش، بیش از یک هفته، مورد تعلیق قرار گرفت.

دسترسی هکرها به دایرکت مسیج (direct messages) کاربران نیز یکی دیگر از نگرانی مدیران توییتر بوده است. این شرکت قرار بوده که تا سال ۲۰۲۰، بستر امنیتی end-to-end را برای direct messages کاربرانش اجرایی کند و این امر هنوز عملی نشده است.

به گفته توییتر، هکرها به دایرکت مسیج ۳۶ حساب از جمله CoinDesk ، دسترسی داشته‌اند.

همچنین رویترز گزارش داد که بیش از هزار کارمند و پیمانکار و تقریبا یک پنجم کارمندان این شرکت، به ابزارهایی که برای دسترسی به اکانت‌ها استفاده شده اند، دسترسی داشتند.

دورسی (Dorsey)، یکی از هم‌بنیان‌گذاتران توییتر، در ماه ژوئیه (تیر) به سرمایه گذاران گفت:

 «ما، هم در زمینه محافظت از شرکت در برابر مهندسی اجتماعی کارمندان و هم ایجاد محدودیت در ابزار داخلی شرکت، شکست خوردیم و خوب عمل نکردیم.»

او در توییتی دیگر اظهار داشت که این حمله یک تلاش مهم و هماهنگ، برای گمراهی برخی کارمندان و سوءاستفاده از آسیب پذیری‌های انسانی، برای دستیابی به سیستم‌های داخلیِ شرکت متکی بود.

طبق گزارش‌های منتشر شده، ردیابیِ کیف پول‌هایی که به آن‌ها بیت‌کوین ارسال شده بود، در روزهای بعد از این اتفاق، به شناسایی این مظنونین کمک کرده است.

 

خرید آنلاین ارز دیجیتال

0

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *