أحمد حمدي: لدي الثقة في الوصول لنهائي الكونفدرالية.. ودريمز منظم    مؤتمر كولر - هل يعود الشناوي في النهائي أمام الترجي    محمد جبران رئيسا للمجلس المركزي للاتحاد الدولي لنقابات العمال العرب    السيسي محتفلا ب"عودة سيناء ناقصة لينا" : تحمي أمننا القومي برفض تهجير الفلسطينيين!!    قبل عودة البنوك غدا.. سعر الدولار الأمريكي مقابل الجنيه والعملات العربية والأجنبية السبت 27 إبريل 2024    مصر ستحصل على 2.4 مليار دولار في غضون 5 أشهر.. تفاصيل    صندوق النقد: مصر ستتلقى نحو 14 مليار دولار من صفقة رأس الحكمة بنهاية أبريل    سعر السبيكة الذهب اليوم وعيار 21 الآن ببداية التعاملات السبت 27 إبريل 2024    بالصور.. رفع المخلفات والقمامة بعدد من شوارع العمرانية    رغم قرارات حكومة الانقلاب.. أسعار السلع تواصل ارتفاعها في الأسواق    جماعة الحوثي تعلن إسقاط مسيرة أمريكية في أجواء محافظة صعدة    أستاذ علاقات دولية: الجهد المصري خلق مساحة مشتركة بين حماس وإسرائيل    شهداء وجرحى جراء قصف طائرات الاحتلال منزل في مخيم النصيرات وسط غزة    الرجوب يطالب مصر بالدعوة لإجراء حوار فلسطيني بين حماس وفتح    قطر تصدر تنبيها عاجلا للقطريين الراغبين في دخول مصر    "أسوشيتدبرس": أبرز الجامعات الأمريكية المشاركة في الاحتجاجات ضد حرب غزة    بسبب سوء الأحوال الجوية.. قرار هام حول موعد الامتحانات بجامعة جنوب الوادي    ننشر المؤشرات الأولية لانتخابات التجديد النصفي بنقابة أطباء الأسنان في القليوبية    تصرف غير رياضي، شاهد ماذا فعل عمرو السولية مع زملائه بعد استبداله أمام مازيمبي    فاز ذهابًا وإيابًا.. الترجي يكرر تفوقه على صنداونز ويضرب موعدًا مع الأهلي في النهائي (فيديو)    موعد مباراة الأهلي المقبلة بعد التأهل لنهائي دوري أبطال أفريقيا    الترجي يحجز المقعد الأخير من أفريقيا.. الفرق المتأهلة إلى كأس العالم للأندية 2025    عبد القادر: تأهلنا للنهائي بجدارة.. واعتدنا على أجواء اللعب في رادس    أرقام مميزة للأهلي بعد تأهله لنهائي دوري أبطال أفريقيا    السيطرة على حريق في منزل بمدينة فرشوط في قنا    العراق.. تفاصيل مقتل تيك توكر شهيرة بالرصاص أمام منزلها    تعرض للشطر نصفين بالطول.. والدة ضحية سرقة الأعضاء بشبرا تفجر مفاجأة لأول مرة    تعطيل الدراسة وغلق طرق.. خسائر الطقس السيئ في قنا خلال 24 ساعة    الأمن العام يكشف غموض 14 واقعة سرقة ويضبط 10 متهمين بالمحافظات    برازيلية تتلقى صدمة بعد شرائها هاتفي آيفون مصنوعين من الطين.. أغرب قصة احتيال    %90 من الإنترنت بالعالم.. مفاجأة عن «الدارك ويب» المتهم في قضية طفل شبرا الخيمة (فيديو)    عاصفة ترابية وأمطار رعدية.. بيان مهم بشأن الطقس اليوم السبت: «توخوا الحذر»    دينا فؤاد: تكريم الرئيس عن دوري بمسلسل "الاختيار" أجمل لحظات حياتي وأرفض المشاهد "الفجة" لأني سيدة مصرية وعندي بنت    في سهرة كاملة العدد.. الأوبرا تحتفل بعيد تحرير سيناء (صور)    علي الطيب: مسلسل مليحة أحدث حالة من القلق في إسرائيل    طريقة عمل كريب فاهيتا فراخ زي المحلات.. خطوات بسيطة ومذاق شهي    استئصال ورم سرطاني لمصابين من غزة بمستشفى سيدي غازي بكفر الشيخ    تعرف علي موعد صرف راتب حساب المواطن لشهر مايو 1445    بلاغ يصل للشرطة الأمريكية بوجود كائن فضائي بأحد المنازل    حظك اليوم برج العقرب السبت 27-4-2024 على الصعيدين المهني والعاطفي    تهاني شم النسيم 2024: إبداع في التعبير عن المحبة والفرح    ناهد السباعي تحتفل بعيد ميلاد والدتها الراحلة    سميرة أحمد: رشحوني قبل سهير البابلي لمدرسة المشاغبين    أخبار الفن| تامر حسني يعتذر ل بدرية طلبة.. انهيار ميار الببلاوي    البيت الأبيض: ليس لدينا أنظمة "باتريوت" متاحة الآن لتسليمها إلى أوكرانيا    قلاش عن ورقة الدكتور غنيم: خلاصة فكره وحرية الرأي والتعبير هي درة العقد    أعراض وعلامات ارتجاج المخ، ومتى يجب زيارة الطبيب؟    أسعار النفط ترتفع عند التسوية وتنهي سلسلة خسائر استمرت أسبوعين    الصحة تكشف خطة تطوير مستشفيات محافظة البحيرة    فصل طالبة مريضة بالسرطان| أول تعليق من جامعة حلوان.. القصة الكاملة    العمل في أسبوع.. حملات لنشر ثقافة السلامة والصحة المهنية.. والإعداد لإطلاق الاستراتيجية الوطنية للتشغيل    الكشف الطبي بالمجان على 1058 مواطنا في دمياط    "ذكرها صراحة أكثر من 30 مرة".. المفتي يتحدث عن تشريف مصر في القرآن (فيديو)    تعرف على فضل أدعية السفر في حياة المسلم    تعرف على فوائد أدعية الرزق في حياة المسلم    «أرض الفيروز» تستقبل قافلة دعوية مشتركة من «الأزهر والأوقاف والإفتاء»    إقبال كثيف على انتخابات أطباء الأسنان في الشرقية (صور)    خير يوم طلعت عليه الشمس.. 5 آداب وأحكام شرعية عن يوم الجمعة يجب أن تعرفها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بالتفاصيل.. كيف استطاع بعض المراهقين اختراق منصة تويتر
عاصم الأنصاري نشر في مصراوي يوم 26 - 07 - 2020

أعلنت شركة "تويتر"، خلال الأسبوع الماضي، أنها تعاملت مع اختراق أمني لحسابات مشاهير عبر منصتها، وقال حساب الدعم: "نحن ندرك وقوع حادث أمني يؤثر على حسابات بمنصتنا"، مضيفًا أنهم يحققون في الأمر وسيتخذون الخطوات اللازمة لإصلاح ما حدث".
ولهول الحدث، اعتقد الكثير أن وراء هذا الأمر مجموعات قرصنة منظمة برعاية دول كبرى.
ولكن وفقا لتقرير نشرته صحيفة "نيويورك تايمز"، اتضح أن من أحدثوا هذا الاختراق 4 مراهقين؛ لا تتعدى أعمارهم العشرين عاما، استغلوا أنظمة وأدوات الإدارة الداخلية الخاصة بها للوصول إلى الحسابات الشائعة... فكيف استطاعوا اختراق تويتر، المعروف بأنه من أفضل المواقع التي تطبق سياسات دقيقة فيما يتعلق بالأمن الرقمي؟
بدأ مخطط اختراق تويتر برسالة مثيرة بين اثنين من المخترقين في وقت متأخر من يوم 14 يوليو على منصة (Discord)وهي منصة للمراسلة معروفة لدى القراصنة واللاعبين، حيث كتب مستخدم يحمل الاسم الرمزي (Kirk) إلى أحد أصدقائه في المنصة: "مرحبًا صديقي، أنا أعمل على تويتر، لا تذكر هذا لأي شخص".
وللتأكيد على جديته قام بمشاركة لقطات للشاشة تُثبت أنه يمكنه التحكم في حسابات بعض المشاهير في "تويتر"، وهو الشيء الذي يتطلب وصولًا داخليًا إلى شبكة الحاسوب الخاصة بالشركة، ولكن صديقه الذي تلقى الرسالة، والذي يحمل الاسم الرمزي (lol) اعتقد أن (Kirk) يمزح، ولكن على مدار الأربع والعشرين ساعة اللاحقة تأكد من جدية صديقه.
تمكن (kirk) من الوصول إلى أكثر أدوات تويتر حساسية؛ ما سمح له بالسيطرة على أي حساب على تويتر تقريبًا، ومن ضمنها حسابات الرئيس السابق باراك أوباما، والمرشح للرئاسة الأمريكية جو بايدن، ورجل الأعمال إيلون ماسك، والعديد من حسابات المشاهير الآخرين.
وبحسب مقابلات ولقطات شاشة حصلت عليها الصحيفة، فالهجوم نفّذه 4 مراهقين جمعهم هوسهم بامتلاك أسماء حسابات تويتر الغريبة أو غير العادية، ولا سيما الحسابات التي تتكون من حرف واحد أو رقم فقط، مثل: @6 أو @y.
واتضح أن المدعو (Kirk) الذي أنشأ حسابه في منصة (Discord) يوم 7 يولي قد لعب دورًا محوريًا في الهجوم، حيث كان يأخذ الأموال من عنوان البيتكوين نفسه ويختفي، لكن هوية (Kirk) ودوافعه وهل يشارك وصوله إلى تويتر مع أي شخص آخر- لا يزال لغزًا حتى بالنسبة للأشخاص الذين عملوا معه.
فلا يزال من غير الواضح كم استغرق وصوله إلى الحسابات التي اخترقها للحصول على المزيد من المعلومات الحساسة، كالمحادثات الخاصة، وقد ذكر الأشخاص الذين تعاونوا مع (Kirk) للصحيفة أنهم فقط سهّلوا عمليات الشراء والاستحواذ على أسماء المستخدمين المميزة، وانسحبوا بمجرد أن بدأت المزيد من الهجمات تتوالى على الحسابات الشهيرة في تويتر.
وبحسب "البوابة العربية للأخبار التقنية، قال خبراء أمنيون: "إن المخترق (lol) وزميله الذي يحمل الاسم الرمزي (ever so anxious) اللذين شاركا (Kirk) في اختراق تويتر معروفان جيدًا على موقع OGusers.comالذي يضم الأشخاص الذين يبحثون عن شراء أسماء المستخدمين المميزة في مواقع التواصل الاجتماعي أو بيعها بعد السيطرة عليها".
وبالعودة إلى اختراق تويتر، اتضح أن (Kirk) المنفّذ الأساسي للهجوم قد تواصل م(lol) و(ever so anxious) في وقت متأخر من يوم 14 يوليو؛ حيث عرض عليهم أن يكونوا وسطاء في بيع حسابات تويتر التي يسيطر عليها في مواقع شبكة (الويب العميق) Deep Web حيث كانوا معروفين، وسيأخذون نسبة من كل معاملة.
في إحدى المعاملات الأولى، توسط (lol) في صفقة لشخص كان على استعداد لدفع 1500 دولار في بيتكوين، مقابل الحصول على اسم مستخدم تويتر مميز يُسمى (@y)كما نشرت المجموعة نفسها إعلانًا على OGusers.com لبيع حسابات تويتر المميزة مقابل عملة البيتكوين.
ولاحقًا تدفق العملاء، وارتفعت الأسعار المقدمة للحصول على أسماء الحسابات، حيث أظهر (kirk) للعملاء مدى وصوله إلى أنظمة تويتر، من خلال قدرته على تغيير إعدادات الأمان الأساسية بسرعة لأي اسم مستخدم، وإرسال صور من لوحات التحكم الداخلية في تويتر كدليل على أنه سيطر على الحسابات المطلوبة.
وبالإضافة إلى (lol) و (ever so anxious) اللذين شاركا (kirk) في التوسط لبيع الحسابات التي سيطر عليها، ظهر أن هناك مخترِقا آخر مشهورا يُعرف باسم (PlugWalkJoe) كان لاعبًا رئيسيًا في اختراق تويتر، وقد ساهم في التوسط لبيع أسماء الحسابات المميزة، مثل: (@dark) و (@w) و (@50)، بينما هو شخصيًا حصل على اسم المستخدم (@6)
ولكن بعد الساعة 6 مساءً من يوم 15 يوليو، بدأت المنصة تحاصر المخترقين بعد أن قامت بإغلاق الحسابات المخترقة وإيقاف الوصول إليها، وأعلنت في تغريدة يوم الخميس 16 يوليو عن الاختراق، وظلت أيامًا بعد ذلك تحقق فيما حدث.
وقالت تويتر: "إن المهاجمين استهدفوا 130 حسابًا، وتمكنوا من التغريد من 45 حسابًا منها، وأنزلوا بيانات ثماني حسابات"، مضيفة: "نحن على دراية تامة بمسئولياتنا تجاه الأشخاص الذين يستخدمون خدمتنا والمجتمع بشكل عام، نحن مُحرجون، ونشعر بخيبة أمل، وأكثر من أي شيء، نحن آسفون".
وبحسب المحادثات التي جرت بين المخترِقين اتضح أن (kirk) قد حقق أكثر من 180 ألف دولار من عملية الاحتيال، بينما حقق أحد وسطائه 20 وحدة من عملة البيتكوين.
وحتى الآن لم يُعرف عن (kirk) أي شيء؛ إذ توقف عن الرد على وسطائه واختفى.
من جهتها، قالت تويتر "إن الشركة تبحث عن رئيس أمني جديد يعمل على تأمين أنظمتها بشكل أفضل وتدريب الموظفين على مقاومة الحيل من الغرباء".

انقر هنا لقراءة الخبر من مصدره.