كيف حدث اختراق تويتر؟ القصة الكاملة من المخترقين أنفسهم
اشتعلت وسائل التواصل الاجتماعي مؤخرًا بالاختراق الذي تم على مجموعة من أشهر حسابات تويتر، مثل حساب مرشح الرئاسة الأميركي جو بايدن ورئيس تسلا إيلون ماسك وحتى شركة أبل لم تسلم من الاختراق.
ورغم استعادة تويتر جميع الحسابات التي تم اختراقها بعدها بفترة بسيطة، إلّا أنّ التحقيقات لم تُسفر عن كيفية حدوث الاختراق نفسه، حتى قامت صحيفة نيويورك تايمز بنشر تقرير يكشف عن القصة كاملةً من رواية المخترقين أنفسهم!
بدأت القصة بمُخترق يُدعى Kirk قام بالتواصل مع مُخترق آخر يُدعى lol في رسالة عبر منصة Discord يزعم فيها أنّه يعمل لدى تويتر، ورغم أنّ lol لم يُصدّق هذا الأمر خصوصًا بعد اكتشافه رغبة Kirk في تدمير سمعة تويتر، إلّا أنّه اقتنع بأنّ Kirk استطاع الوصول إلى أدوات تحكّم حساسة في تويتر.
وهذا أبرز ما حدث:
- رغم حدوث الهجوم الغير مسبوق وحديث مُختلف وسائل الإعلام عنه، إلّا أنّ هوية المخترقين لم يتم التعرّف عليها حتى الآن، ولا زالت التحقيقات في الاختراق جارية للتعرّف عليهم.
- اشترك في الهجوم أربعة أفراد قاموا بمراسلة التايمز ومشاركة بعض الصور والسجلات التي تثبت تنفيذهم لهذا الاختراق.
- يكشف تقرير التايمز أنّ المسؤولين عن الاختراق لا يتبعوا دولة بعينها (مثل روسيا أو الصين) ولا حتى مجموعة اختراق معقدة مثل Anonymous، بل هم مجموعة شباب صغار السن مهووسين بامتلاك أسماء حسابات مميزة على الخدمات المختلفة.
- لعب Kirk الدور الأبرز في الاختراق وحصل على المال عبر محفظة بيتكوين خاصة به، وأكّد هذا الأمر خبراء التايمز بالتعاون مع شركة Chainalysis.
- هوية Kirk ودوافعه لا تزال غير معروفة حتى الآن حتى بالنسبة لمن عملوا معه، ولا نعلم ما إذا كان استغل وصوله إلى حسابات تويتر الشهيرة هذه في الحصول على معلومات حساسة من الرسائل الخاصة أم لا.
- كلًا من lol ومخترق آخر يُعرف باسم ever so anxious صرّحوا بأنّهم عملوا مع Kirk لتسهيل اختراقات بعض حسابات تويتر الغير مشهورة، لكنّهم توقفوا عن العمل معه بمجرد أن بدأ في اختراق الحسابات الشهيرة.
- لم يكشف lol عن هويته الحقيقية، لكنّه قال للصحيفة أنّه في العشرينات من العمر ويعيش في الساحل الغربي للولايات المتحدة الأميركية.
- بينما يبلغ ever so anxious من العمر 19 عامًا فقط ويعيش مع أمه في جنوب إنجلترا.
- الوسيط بين التايمز والمخترقين الأربعة “حسيب عون” كان له تواصل سابق مع المخترقين بعدما استهدفوا الشركة التي يعمل بها سابقًا.
- Kirk لم يمتلك شهرة كبيرة بين جمهور المخترقين قبل اختراق تويتر الأربعاء الماضي، حتى أنّ حسابه على Discord تم إنشاؤه في السابع من يوليو الجاري.
- لكن كلًا من lol و ever so anxious لهما باع طويل ومعروفين على موقع OGusers.com الذي يجتمع فيه المخترقين لبيع وشراء أسماء حسابات مواقع التواصل القيّمة.
بداية الاختراق:
- تواصل Kirk مع lol في آخر يوم الثلاثاء ثم ever so anxious في صباح الأربعاء على منصة Discord، وطلب منهم أن يكونوا الوسطاء لبيع أسماء حسابات تويتر مميزة بين مجتمع المخترقين الذين اشتهروا فيه، مقابل حصولهم على نسبة من العوائد.
- في واحدة من عمليات البيع، لعب lol دور الوسيط في بيع حساب @y لأحد الأشخاص مقابل 1,500 دولار أميركي على هيئة بيتكوين، تم إيداعها في محفظة Kirk التي استخدمها لاحقًا في احتيال البيتكوين الشهير.
- مع مرور صباح الأربعاء زاد الطلب على هذه الحسابات المميزة ورفع Kirk من أسعاره، قبل أن يعرض على معاونيه وصوله الخطير إلى بعض أدوات تويتر الحساسة.
- واستطاعت المجموعة الحصول على حسابات مميزة مثل (dark – w – l – 50 – vague) بين الكثير من الحسابات الأخرى.
- أحد عملاء المجموعة كان هاكر آخر معروف في هذا السوق يحمل اسم PlugWalkJoe. وتعامل مع المجموعة للحصول على اسم حساب @6 على تويتر.
- لكن بعيدًا عن ذلك، لم يشارك PlugWalkJoe في عملية الاختراق التي تسببت في احتيال البيتكوين عبر أشهر حسابات تويتر، وكشف عن هويته الحقيقية قائلًا إنّه لا يخاف الاعتقال لأنّه لم يفعل أي شيء.
- وكشف أنّ Kirk استطاع الوصول إلى أدوات تحكّم تويتر بعدما عثر على طريقة وجد بها نفسه داخل قناة محادثات تويتر الداخلية على Slack ومن هناك حصل على بيانات الوصول إلى سيرفرات الشركة.
- وتعاون معه كلًا من lol و ever so anxious حتى بدأت رسالة تبرعات البيتكوين في الظهور في تمام الساعة الثالثة والنصف، ومن بعدها توقفا تمامًا عن العمل معه.
- بدأ الاختراق أولًا لحسابات كُبرى شركات تداول البيتكوين مثل Coinbase وظهرت عليها رسالة يطلب فيها المخترق تبرعات لموقع cryptoforhealth.com.
- واكتشف المحققون لاحقًا أنّ جميع معاملات بيتكوين التي تمت طوال الصباح ثم على موقع cryptoforhealth.com كانت تخص Kirk.
- في هذا التوقيت تحديدًا خلد ever so anxious إلى النوم، حسبما تُظهر رسالة إلى صديقته يقول فيها “nap time nap time”.
- بعد الثالثة والنصف من مساء الأربعاء، تصاعدت جهود Kirk وبدأ في استهداف الحسابات الشهيرة مثل حساب جيف بيزوس وإيلون ماسك وأبل وبدأ يُظهر رسالة مفادها أنّ أي مبلغ يتبرع به المستخدم سيحصل على ضعفه.
- ثم بعد تمام السادسة مساء هذا اليوم، استطاع تويتر إيقاف هذه الرسائل واستعادة التحكّم في هذه الحسابات.
- استيقظ ever so anxious في الساعة الثانية والنصف صباحًا ليكتشف ما حدث من اختراق تويتر، ليُرسل رسالة إلى lol مُعبّرًا فيها عن إحباطه مما حدث وقال “أنا منزعج أكثر مني حزينًا، أعني أنّه جنى 20 بيتكوين فقط”.
- بعد هذه الرسالة اختفى Kirk تمامًا وتوقف عن التراسل معهما.