ليلة سوداء على… «الطائر الأزرق» وخسائر بالجملة؟

ليلة مليئة بالكوابيس مرّت على «تويتر»، سيطر فيها ما يشبه نعيق الغراب الأسود على تغريد «الطائر الأزرق»، واهتزّ عرش الشركة إثر اختراقات أمنية أفضت إلى مشكلة «ثقة» مع «الداخل» والمستخدمين وتسببت بخسائر اقتصادية للشركة والمستخدمين.
لم يكن ليل الأربعاء – الخميس عادياً… ولن تكون تبعاته عادية على ما يبدو، بعدما تعرضت المنصة نفسها للقرصنة، ومنها تحرّك «القراصنة» لاختراق حسابات شخصيات سياسية واقتصادية وفنية بارزة وشركات كبرى.
وفيما لا يزال ظاهر العملية حتى الآن يقف عند حد «الاحتيال»، قالت «تويتر» إنها لم تتأكد بعد مما إذا كان المخترقون قد فعلوا شيئاً آخر، مضيفة في بيان: «نتحرى الأمر لمعرفة أي نشاط مؤذٍ آخر ربما يكونون قد مارسوه أو أي معلومات ربما يكونون قد وصلوا إليها، وسنعلن عن أي شيء نتوصل إليه».

كيف حدث الأمر؟كيف حدث الأمر؟

حدثت عملية الاختراق في الوقت ذاته تقريباً، واستمرت لساعات، هاجم المخترقون خلالها حسابات المشاهير دفعة واحدة، ونُشرت إعلانات تسعى للإيقاع بالناس وتدعوهم لإرسال مبالغ بعملة بيتكوين للمقرصنين، على الحسابات الرسمية. حتى الحساب الرسمي لـ«تويتر» لم يسلم أيضاً، إذ تعرض للاختراق ونشر عبره التغريدة الخاصة بالرابط في اللحظة نفسها التي علق فيها «تويتر» على الأزمة، ما أثبت أن عملية الاختراق أضخم بكثير من المتوقع وسمحت بالتحكم في الخوادم الرئيسية للمنصة نفسها.وجرى الاختراق عن طريق تقنية «Cryptocurrency Scam»، والتي استهدف الهاكرز من خلالها وضع لينك البيتكوين الخاص بهم على حسابات المشاهير لجعل المستخدمين يدخلون إلى الرابط الظاهر على التغريدة ومن خلالها تخضع حسابات للاختراق وتستخدم معالجات حواسيبهم في تقديم عملات بيتكوين للهاكرز.وجاء في الإعلانات المزورة، التي تم حذفها بشكل كبير، إن أمام الناس 30 دقيقة لإرسال ألف دولار بعملة بيتكوين، مع وعد بمضاعفتها.وتم إرسال ما يقارب 12,56 بيتكوين (تساوي تقريباً 120 ألف دولار) إلى العناوين البريدية المذكورة في التغريدات المزورة.وكان نص التغريدات: «سأرد لك ضعف المبلغ الذي تحوله على حسابي… حول 1000$ وأعيد لك 2000$ كرد جميل لكم»، ثم وضعوا الحساب نفسه لتحويل أموال «BitCoin»، وجرى حذف تلك التغريدات من الحسابات بسرعة.ودعت نسخة من الإعلان المقرصن الناس إلى الضغط على رابط يتيح للمقرصنين استغلالهم.وسارع كاميرون وينكليفوس، الشريك المؤسس في شركة «جيميني» للتبادلات بالعملات الرقمية، إلى التحذير من عملية القرصنة هذه. وقال في تغريدة على حسابه الرسمي في تويتر «هذه عملية احتيال، لا تشتركوا فيها!».وكان لنصف الضحايا حسابات في بورصات البيتكوين الأميركية وكان الربع في أوروبا والربع الآخر في آسيا وفقاً لشركة إيليبتك للتحليلات.وتركت تلك التحويلات آثاراً يمكن للمحققين التعرف من خلالها على مرتكبي عملية الاختراق. وربما كان من العوامل التي حدت من الضرر المالي أن بورصات عديدة منعت تحويل مدفوعات أخرى بعد استهداف حساباتها على «تويتر».وربما يكون الضرر الذي لحق بسمعة «تويتر» أخطر. ومما أزعج البعض أكثر من أي شيء آخر طول الفترة التي استغرقتها الشركة في وقف التغريدات المزيفة.

اختراق من الداخل

أعطت شركة «تويتر» تفسيراً لما حدث، وقالت في بيان أولي: «رصدنا ما نعتقد أنه هجوم هندسي منسق من أشخاص نجحوا في استهداف عدد من موظفينا القادرين على الدخول إلى أنظمة داخلية وأدوات».وقالت الشركة إن المقرصنين «استخدموا قدرة الدخول هذه للتحكم بالعديد من الحسابات… التي تحظى بمتابعة كبيرة»، مضيفة أنها تحقق في «أنشطة خبيثة أخرى قد يكونون قاموا بها، أو معلومات ربما وصلوا إليها».وقال المدير التنفيذي لـ«تويتر» جاك دورسي في تغريدة «يوم صعب لنا في تويتر». وأضاف «يساورنا شعور مروع إزاء ما حدث. نقوم بالتشخيص وسنشارك كل ما في وسعنا من المعلومات عندما يكون لدينا فهم كامل لما حدث بالضبط».وذكر موقع «فايس الإخباري» أن شخصاً من داخل «تويتر» مسؤول عن ذلك، وأشارت إلى صور شاشة مسربة، ومصدرين لم تسمهما، يقفان على ما يبدو خلف القرصنة، قال أحدهما لموقع «فايس» إنهما دفعا مبلغاً مالياً للموظف.وافترضت ريتشل توباك من مؤسسة الأمن المعلوماتي «سوشال بروف سيكيوريتي»، أن مقرصنين سيطروا على قدرة دخول أحد موظفي «تويتر» لنشر تغريدات.في تلك الأثناء قالت تقارير إن المدير التنفيذي لبيت تورنت جاستن صن، عرض مليون دولار مكافأة لمن يساعد في إحضار مقرصني «تويتر» إلى العدالة.

سهم «تويتر» يهوي

ما إن شاع خبر القرصنة، حتى هوى سهم «تويتر» ما يقارب 5 في المئة في التعاملات الإلكترونية في وول ستريت بعد إغلاق جلسة التداولات.وقالت رئيسة شركة الأمن السيبراني «سوشال بروف»، ريتشيل توباك، لشبكة «إن بي سي نيوز» إنه على الأرجح أن هذا الاختراق هو الأكبر الذي تعرض له موقع تويتر: «أنا متفاجئة من عدم إغلاق تويتر بشكل كامل لمنع حملات التضليل والاضطرابات السياسية. من حسن حظنا أن المهاجمين يريدون بيتكوين (بدافع الحصول على المال) وليس بدافع الفوضى والدمار».وقدم الشريك المؤسس لسوق العملة المشفرة جيميني، كاميرون وينكليفوس، شرحاً للوضع في تغريدة: «لقد تعرضت جميع حسابات العملات المشفرة على موقع تويتر للاختراق». وفي وقت مبكر من يوم الأربعاء، أرسلت العديد من حسابات العملات المشفرة روابط لموقع اسمه CryptoForHealth في الوقت ذاته.

أبرز الحسابات المخترقة

حساب الرئيس الأميركي السابق باراك أوباما، نائب الرئيس الأميركي السابق والمرشح الديموقراطي في الانتخابات الرئاسية الأميركية جو بايدن، الملياردير الأميركي الديموقراطي مايك بلومبرغ، ومغني الراب الأميركي الشهير كانييه ويست.
كما تعرضت حسابات مشاهير آخرين، منها الحسابان الرسميان للمليارديرين بيل غيتس، وإيلون ماسك، وحساب شركة أبل وشركة أوبر، للاختراق أيضاً.

منع الحسابات الموثقة من التغريد

اتخذ «تويتر» خطوة غير معتادة تمثلت في منع بعض الحسابات الرسمية على الأقل من نشر أي رسائل. ومن بين أصحاب الحسابات الرسمية صحف وصحافيون ووكالات أنباء، إضافة إلى حكومات وسياسيين ورؤساء دول وخدمات طوارئ ومشاهير. واستمر الأمر لما يقرب من أربع ساعات.
وأوضح تويتر أن المستخدمين «قد لا يتمكنون من إرسال تغريدات أو تغيير كلمات المرور بينما نعكف على مراجعة هذا الحادث والتعامل معه».

انقطاع عن الأخبار الموثوقة

في ظل منع الحسابات الموثقة من التغريد، وجد مستخدمو المنصة أنفسهم أمام حسابات غير موثوقة، وبالتالي فإن الحصول على معلومات صحيحة وصادقة تكاد تكون معدومة. لذا، لجأ الكثيرون إلى المواقع الإلكترونية الرسمية.

مخاوف أميركية

أدى الدور الذي لعبته «تويتر» كمنصة للتواصل للمرشحين السياسيين والمسؤولين بمن فيهم الرئيس دونالد ترامب إلى مخاوف من أن يتسبب مخترقون في إحداث حالة من الفوضى في انتخابات الرئاسة الأميركية في الثالث من نوفمبر أو في تعريض الأمن القومي للخطر.
وقال آدم كونر نائب رئيس سياسات التكنولوجيا في مركز التقدم الأميركي، وهو مؤسسة أبحاث ليبرالية في تغريدة على «تويتر»: «هذا وضع وبيل في 15 يوليو، لكنه بالتأكيد سيكون أسوأ في الثالث من نوفمبر».

«فيسبوك» يتحرك

منع موقع «فيسبوك»، وبشكل غير معلن، نشر الكود الخاص بعملة بيتكوين والمتسبب في اختراق «تويتر»، حيث صار محظوراً بالكامل نشر الكود في التعليقات أو المنشورات كما أفاد بعض خبراء الأمن الإلكتروني.
وأصدر «فيسبوك» وبشكل عاجل، بحسب ما كشف خبراء الأمن التقني أمراً برمجياً بمنع نشر الكود الذي انتشر بصورة كبيرة عبر حسابات المشاهير في «تويتر» لاستخدامه في إرسال أموال بيتكوين، وذلك لوقف عمليات النصب الإلكتروني.