جمعه صبح، ۱۰ ام مرداد سه پسر جوان، به اتهام هک اخیر توییتر بازداشت شدند.
چند روز پیش، حساب کاربری چندین فرد معروف از جمله باراک اوباما، ایلان ماسک بنیانگذار SpaceX، شرکت تسلا موتورز و Paypal و چندین حساب توییتری دیگر از جمله صرافیهای بزرگی مانند بایننس مورد حمله قرار گرفتند و حساب توییتری ۱۳۰ کاربر هک شد.
این سه پسر جوان (مظنونینِ هک توییتر)، به نامهای گراهام کلارک (Graham Clark)، میسون جان شپرد (Mason John Sheppard) و نیما فاضلی (Nima Fazeli)، به ترتیب از فلوریدا، انگلیس و اورلاندا بودند.
در این بین گراهام کلارک ۱۷ ساله به عنوان یک بزرگسال بازداشت شده است؛ زیرا قوانین فلوریدا در بعضی مواردِ کلاهبرداریهای مالی، ماینرهای متعدی را به عنوان بزرگسال در نظر میگیرد.
در روز جمعه، توییتر پستی منتشر کرد و نوشت:
ما از اقدامات سریع قانون در این پرونده قدردانی میکنیم و با پیشرفت آن همکاری خواهیم کرد.
براساس گزارشها، دفتر تحقیقات فدرال، خدمات درآمد داخلی، سرویس مخفی ایالات متحده، سازمان اجرای قانون فلوریدا و دفتر دادستان ایالات متحده، برای دستگیری مجرمین، در پرونده هک توییتر همکاری کردهاند.
توییتر به منظور متوقف کردن هکرها، برای مدتی برخی از حساب های تایید شده را قفل کرد و اجازه تغییر رمز عبور و پست گذاشتن را به آنها نداد. حساب توییتریِ وب سایت CoinDesk نیز یکی از اکانتهایی بود که تا پنجشنبه پیش، بیش از یک هفته، مورد تعلیق قرار گرفت.
دسترسی هکرها به دایرکت مسیج (direct messages) کاربران نیز یکی دیگر از نگرانی مدیران توییتر بوده است. این شرکت قرار بوده که تا سال ۲۰۲۰، بستر امنیتی end-to-end را برای direct messages کاربرانش اجرایی کند و این امر هنوز عملی نشده است.
به گفته توییتر، هکرها به دایرکت مسیج ۳۶ حساب از جمله CoinDesk ، دسترسی داشتهاند.
همچنین رویترز گزارش داد که بیش از هزار کارمند و پیمانکار و تقریبا یک پنجم کارمندان این شرکت، به ابزارهایی که برای دسترسی به اکانتها استفاده شده اند، دسترسی داشتند.
دورسی (Dorsey)، یکی از همبنیانگذاتران توییتر، در ماه ژوئیه (تیر) به سرمایه گذاران گفت:
«ما، هم در زمینه محافظت از شرکت در برابر مهندسی اجتماعی کارمندان و هم ایجاد محدودیت در ابزار داخلی شرکت، شکست خوردیم و خوب عمل نکردیم.»
او در توییتی دیگر اظهار داشت که این حمله یک تلاش مهم و هماهنگ، برای گمراهی برخی کارمندان و سوءاستفاده از آسیب پذیریهای انسانی، برای دستیابی به سیستمهای داخلیِ شرکت متکی بود.
طبق گزارشهای منتشر شده، ردیابیِ کیف پولهایی که به آنها بیتکوین ارسال شده بود، در روزهای بعد از این اتفاق، به شناسایی این مظنونین کمک کرده است.
منبع : بیتستان
