"تويتر": القراصنة استخدموا "التصيد بالرمح" لاختراق حسابات المشاهير

كشفت شركة "تويتر" مزيدًا من التفاصيل حول كيفية اختراق بعض الحسابات البارزة، الشهر الفائت، مشيرة إلى أن الاختراق غير المسبوق لحسابات المشاهير، نجم عن خطأ بشري وعملية قرصنة على موظفي تويتر.

ويطلق على هذا النوع من القرصنة الإلكترونية اسم "التصيد بالرمح" وهو هجوم موجه مصمم لخداع الأشخاص على تقديم معلومات حساسة مثل كلمات السر.

ويتضمن ذلك، قيام المخترق بإرسال رسائل بريد إلكتروني إلى الضحية، أو استدعائهم للتظاهر بأنهم أشخاص معروفون أو موثوق بهم من أجل خداعهم للكشف عن معلومات سرية، حيث يتم استخدام هذه المعلومات للوصول إلى أدوات إدارة الحسابات الداخلية، التي تطلق العنان للمتسللين.

وكشفت مصادر مطلعة مؤخرًا أن أكثر من 1000 موظف على تويتر لديهم القدرة على الوصول إلى الأدوات الداخلية وقد استهدف القراصنة عددًا من هذه الأدوات.

وقد تم اختراق حسابات مؤسس شركة مايكروسوفت بيل غيتس، ومرشح الحزب الديمقراطي للانتخابات الرئاسية الأمريكية جو بايدن،ونجمة تلفزيون الواقع كيم كارداشيان ويست.

كما تم اختراق حساب الرئيس الأمريكي السابق باراك أوباما، وإيلون ماسك وجيف بيزوس.

 

وكشفت التقارير، أن المحتالين حصلوا على أكثر من 100 ألف دولار أمريكي، فيما قالت شركة تويتر إن الموظفين الذين جرى استهدافهم بهجوم التصيد بالرمح لا يملكون جميعهم إمكانية الوصول إلى الأدوات الداخلية، ولكنهم يملكون إذن الدخول إلى الشبكة الداخلية وأنظمة أخرى.

وفي حالة حصول المهاجمين على وسائل الاعتماد الخاصة بالمستخدم لإدخالهم إلى شبكة تويتر، تصبح المرحلة التالية من هجومهم أكثر سهولة.

وقد استهدف المهاجمون موظفين آخرين يملكون إذن الدخول إلى ضوابط التحكم في الحسابات.

كما كشفت الشركة أن هذا الهجوم اعتمد على محاولة كبيرة ومنسقة لخداع موظفين معينين، واستغلال نقاط ضعفهم للحصول على إذن بالدخول إلى الأنظمة الداخلية.

والتصيد بالرمح هو نسخة من عملية الاحتيال الموجهة لشخص واحد أو شركة محددة، وعادة ما تكون مفصلة حسب الطلب لتجعل الخدعة أكثر قابلية للتصديق.

وتتم عملية التصيد عبر البريد الإلكتروني والرسائل النصية، حيث تخدع الأفراد على النقر على روابط تأخذهم إلى مواقع إلكترونية تضم شاشات مزيفة لتسجيل الدخول.

من جهته، يعتقد محلل الأمن السيبراني البريطاني غراهام كلولي، أنه من المحتمل أن يكون هذا الهجوم المستهدف قد تم عبر الهاتف.

وكشف كلولي أنه من المرجح أن الضحايا تلقوا رسالة تطلب منهم الاتصال برقم، ولهذا، قامت شركة تويتر بتشديد القيود على من يمكنه الوصول إلى أدوات إدارة الحساب الداخلية.

وأضافت تويتر: "ونتيجة لذلك، تأثرت بعض الميزات (وهي الوصول إلى ميزة تنزيل بيانات تويتر الخاصة بك)".

وأوضحت الشركة: "سنكون أبطأ في الاستجابة لاحتياجات دعم الحساب، والتغريدات المبلغ عنها، والتطبيقات على المنصة.. نحن آسفون لأي تأخير يسببه هذا، لكننا نعتقد أنه إجراء وقائي ضروري ونحن نقوم بتغييرات دائمة في عملياتنا وأدواتنا نتيجة لهذا الحادث".