جاك دورسي Burhaan Kinu/Hindustan Times
16 يوليو 2020

شهد موقع "تويتر" اختراقاً واسعاً استهدف حساباتٍ كبيرة، في إطار عمليّة احتيال، من المتوقع أن تؤثّر على سمعة موقع التدوينات الصغيرة. فعصر الأربعاء، بالتوقيت المحلي الأميركي، تعرّضت حسابات رسمية على "تويتر" لعملية قرصنة ضخمة، تمكّن خلالها المقرصنون من نشر إعلانات تدعو متابعي هذه الحسابات لإرسال مبالغ بعملة "بيتكوين" الرقمية مع وعد بمضاعفتها. لكنّ المشكلة الأكبر بالنسبة للشركة تكمن في كون أحد موظفيها منخرطٌ في الاختراق، بحسب تحقيقات إعلامية، بعدما تقاضى أموالاً من القراصنة.
تعود الحسابات لعدد من الشخصيات البارزة في الولايات المتحدة، حساب المرشح الرئاسي الأميركي جو بايدن ونجمة تلفزيون الواقع كيم كاردشيان والرئيس الأميركي السابق باراك أوباما والملياردير إيلون ماسك ومغني الراب الأميركي الشهير كانييه ويست، ومؤسس أمازون جيف بيزوس، ورجل الأعمال وارن بافيت، وكذلك المؤسس المشارك لمايكروسوفت بيل غيتس، وكبريات الشركات الأميركية مثل آبل وأوبر. كما تعرضت للاختراق أيضاً حسابات هيئات تعتمد على العملة الرقمية.
ما أن شاع خبر القرصنة حتى هوى سهم "تويتر" بنسبة 4% في التعاملات الإلكترونية في وول ستريت بعد إغلاق جلسة التداولات. وفي ما يُبرز حجم خطورة المشكلة، اتخذت "تويتر" خطوة غير معتادة تمثلت في منع بعض الحسابات الرسمية على الأقل من نشر أي رسائل، بحسب وكالة "رويترز". ومن بين أصحاب الحسابات الرسمية مشاهير وصحافيون ووكالات أنباء إضافة إلى حكومات وسياسيين ورؤساء دول وخدمات طوارئ. وأصدر "تويتر" بيانه الأول حول الواقعة بعد 90 دقيقة من الاختراق. ولم تقدم الشركة في البداية توضيحاً، لكنها قالت في بيان، إن المستخدمين "قد لا يتمكنون من إرسال تغريدات أو تغيير كلمات المرور بينما نعكف على مراجعة هذا الحادث والتعامل معه".


ويشير نطاق المشكلة غير المألوف إلى أن المخترقين ربما تسللوا على مستوى النظام ككل وليس من خلال حسابات فردية. وبحسب "رويترز"، فرغم أن اختراق حسابات أمر غير نادر الحدوث، فقد فوجئ الخبراء بنطاق الواقعة ومستوى التنسيق فيها. وقال بعض الخبراء إن من المرجح أن المخترقين تسللوا إلى البنية التحتية الداخلية لتويتر.
وبعد أكثر من ست ساعات من بدئه، أكدت الشركة الاختراق ونسبته إلى "هجوم منسق للهندسة الاجتماعية" على موظفيها، ما مكّن المتسللين من الوصول إلى "الأنظمة والأدوات الداخلية". وقالت "تويتر" إنها "تبحث في الأنشطة الخبيثة الأخرى التي ربما أجروها أو المعلومات التي ربما قاموا بالوصول إليها"، بالإضافة إلى استخدام الحسابات المخترقة لإرسال تغريدات.


استعادت الشركة معظم الحسابات بحلول مساء الأربعاء، لكنها حذرت من أنها "قد تتخذ إجراءات أخرى". وقالت إنها أغلقت الحسابات المخترقة و"اتخذت خطوات لتقييد الوصول إلى الأنظمة والأدوات الداخلية" بينما تواصل تحقيقها.
وقال الرئيس التنفيذي جاك دورسي، مساء الأربعاء: "يوم صعب بالنسبة لنا في تويتر. نحن نقوم بالتشخيص وسنشارك كل ما في وسعنا عندما يكون لدينا فهم كامل لما حدث بالضبط".


فقد أرسلت الحسابات المخترقة التي لديها عشرات الملايين من المتابعين، سلسلةً من التغريدات التي تقترح عملية احتيال "بيتكوين" كلاسيكية: تم إخبار المتابعين بأنهم إذا قاموا بتحويل العملة المشفرة إلى محفظة بيتكوين محددة، فسوف يتلقون ضعف الأموال في المقابل. وأمهلت بعض هذه التغريدات المزوّرة، التي ما لبث أصحاب الحسابات المستهدفة بعملية القرصنة أن حذفوها، كلّ متابع لهذه الحسابات 30 دقيقة لكي يرسل إلى عنوان محدّد مبلغاً بعملة البيتكوين ليحصل مقابلها على ضعف هذا المبلغ.
وجاء في التغريدة المزوّرة التي نشرت على حساب إيلون ماسك، رئيس شركة تيسلا، "أربعاء سعيد! سأقدّم بيتكوين إلى كلّ متابعيّ. سأضاعف كلّ المبالغ التي يتم إرسالها على عنوان البيتكوين الموجود في الأسفل"، بحسب وكالة "فرانس برس".
وسارع كاميرون وينكليفوس، الشريك المؤسس في شركة "جيميني" للتبادلات بالعملات الرقمية، إلى التحذير من عملية القرصنة هذه. وقال في تغريدة على حسابه الرسمي في تويتر "هذه عملية احتيال، لا تشتركوا فيها!". وبحلول مساء الأربعاء، كانت تحويلات قيمتها 400 بيتكوين قد تمت، بما يعادل 120 ألف دولار، بحسب "رويترز". وكانت لنصف الضحايا حسابات في بورصات البيتكوين الأميركية، وكان الربع في أوروبا والربع الآخر في آسيا، وفقاً لشركة إيليبتك للتحليلات.


وفي حين أن دوافع ومصدر الهجوم لم تعرف بعد، فإن الاختراق المنسق للحسابات الموثقة للزعماء والمشاهير وحسابات الشركات الكبرى كان احتمالًا مخيفًا، وزاد الذعر اقتراب الانتخابات الرئاسية الأميركية، وعدم متانة أمن المنصة. فبحسب "ذا غارديان"، أصبح تويتر "خدمة برقية" بحكم الواقع للعالم ويستخدم في الاتصالات الرسمية من قبل الحكومات أثناء حالات الطوارئ؛ ويمكن أن يكون الاختراق على سبيل هجوم الأربعاء أكثر تعطيلًا أو حتى أكثر خطورة.

لكن ليس من غير المألوف أن تعاني الشخصيات البارزة من اختراق "تويتر". فقد كان دورسي نفسه ضحية لهجوم في عام 2019. إلا أنّ وصف "تويتر" للهجوم يوحي بانتهاك أكثر خطورة للأنظمة الداخلية للشركة، يتم عن طريق خداع أو إقناع موظف لإتاحة الوصول. إنها ليست المرة الأولى التي يواجه فيها "تويتر" تهديدًا من الداخل. في عام 2017، حذف موظف دعم العملاء حساب دونالد ترامب لفترة وجيزة. وفي عام 2019، اتُهم موظفان سابقان بالتجسس والوصول إلى آلاف معلومات حسابات المستخدمين وتقديمها إلى السعودية.
ونقلت "ذا غارديان" عن أستاذ علوم الكمبيوتر في جامعة فاندربيلت، دوغلاس شميت، قوله إنّ الهجمات يمكن أن تكون مرتبطة بحقيقة أن "تويتر"، مثل الكثير من بقية صناعة التكنولوجيا، انتقل إلى العمل عن بعد خلال جائحة كورونا. وأضاف: "يزداد احتمال وقوع هجمات مثل هذه عندما يعمل الأشخاص عن بُعد، فمن السهل جدًا على الممثلين السيئين انتحال صفة شخص ما عبر البريد الإلكتروني والوصول إلى حساباتهم. بافتراض أن الجاني لم يكن شخصًا داخل (تويتر) يحاول الانتقام، يبدو أنه هجوم تصيد واضح: شخص لديه حق الوصول إلى امتيازات المشرفين التي يمكن أن تتجاوز المصادقة الثنائية وكلمات المرور القوية التي وقعت ضحية للاختراق".
لكن يبدو أنّ مشاركة موظف أو أكثر في هذه العمليّة مرجحة. فقد قال "تويتر" في تغريدةٍ له: "اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية"، فيما كشف تحقيق لموقع "ماذر بورد" التقني التابع لموقع "فايس"، عن أنّ أحد موظفي "تويتر" مشارك في العملية.
وفيما لا يوضح موقع "تويتر" بالتفصيل ما هي الأدوات التي وصل إليها المهاجمون أو كيف تم تنفيذ الهجوم بالضبط، قال "ماذر بورد" إنّ "العديد من دوائر الاختراق غير العلنية تشارك لقطات شاشة لأداة إدارة داخلية للشركة يُزعم أنها استخدمت لإجراء عمليات الاستيلاء على الحسابات، ربما عن طريق إعادة تعيين حسابات البريد الإلكتروني ثم استعادة كلمات المرور".


وفي تحديث لاحق لتحقيقاته بشأن الاختراق، أشار "ماذر بورد" إلى أنّه تحدث مع متسللين قالوا إنهم دفعوا لموظف على "تويتر" لتغيير عناوين البريد الإلكتروني للحسابات الشائعة باستخدام الأداة الداخلية حتى يتمكنوا من السيطرة عليها. وقال متسلل أول إنّ موظفاً قام بكل العمل نيابةً عن القراصنة، فيما قال متسلل ثانٍ إنّهم دفعوا مالاً لموظف "تويتر" كي يقوم بذلك. وشارك "ماذر بورد" أيضًا بعض لقطات الشاشة للأداة الداخلية التي يُزعم أنها أساس الاختراق. فيما يقوم "تويتر" بتعليق الحسابات التي تشارك اللقطات ويزيلها يدويًا لانتهاكها قواعده.