تغريدة قد تشعل الحرب العالمية الثالثة!!

20 يوليو 2020 | 02:00 مساءً

محمد إسماعيل الحلواني

رجح تقرير لمجلة CTECH أن الخطر الحقيقي الذي كشفه اختراق حسابات المشاهير ومسؤولين سابقين رفيعي المستوى في الولايات المتحدة يكمن في قدرة هذه الأفعال التي لم يعرف بعد مرتكبوها على بث الفوضى وإثارة الصراعات والقلاقل وضرب السلم الاجتماعي.

نرشح لك: “تويتر” يعلن تعرضه لعملية قرصنة ضخمة

وأضاف التقرير أن الشيء المفزع حقًا بشأن الاختراق الكبير لتويتر مؤخرًا ليس الثغرات الأمنية فحسب على الرغم من أنها على منصات مختلفة تعرضنا جميعًا لمخاطر غير معروفة لا توجد طريقة للتصدي لها تقريبًا، ولا السهولة التي يمكن خداع المستخدمين بها لتسليم الكثير من المال طواعية دون مجهود يذكر، سوى قدرة المخترقين على الإقناع، بل أن الأمر المخيف هو أن الوضع الراهن للأمن السيبراني، الذي أتاح الفرصة للهاكر لاستغلال ثغرة أمنية وارتكاب احتيال بالعملة المشفرة “البتكوين”، ليست أسوأ شيء يمكن حدوثه.

في هذه المرة، تم استغلال الثغرة للاحتيال المالي البسيط وإن كان قد حصد ما يقرب من 111000 دولار، ولكن كان بإمكان الهاكر الدخيل الاستفادة بسهولة من الوصول إلى حسابات قادة العالم لتقويض النظام السياسي العالمي، وإشعال النزاعات الوطنية، وجر دولٍ إلى صراعات كبرى وربما حتى، كما رجح بعض المعلقين، إلى حد الحرب النووية.

استولى قراصنة على حسابات موثقة لشخصيات عالمية بارزة، وبدأ الهجوم السيبراني يستهدف سلسلة من الحسابات الخاصة بشخصيات رفيعة المستوى، بما في ذلك حسابات الرئيس الأمريكي السابق باراك أوباما، والمرشح الديمقراطي للرئاسة جو بايدن، والرئيس التنفيذي لشركة تسلا ألون ماسك، ومؤسس مايكروسوفت بيل جيتس، ورجل الأعمال والترفيه كاني ويست، وعمدة مدينة نيويورك السابق مايكل بلومبرج، والرئيس التنفيذي لشركة أمازون جيف بيزوس، والحساب الرسمي لشركة آبل، لتغرد جميع الحسابات المخترقة فجأة معلنة عن عرضٍ مغري.

جميع الحسابات غردت بأشكال مختلفة ناقلة نفس الرسالة: فجأة وجد مستخدمو “تويتر” أنفسهم أمام عرض من حسابات موثوقة بدفع 2000 دولارًا مقابل 1000 دولار بالعملة الافتراضية المرسلة إلى محافظهم، أي اكسب 1000 دولار على الفور بمجرد نقرات معدودة.

سذاجة الضحايا

وتساءل التقرير عن حجم السذاجة التي تمتع بها ضحايا الاحتيال، وإن كان عذرهم الوحيد هو أنهم استجابوا للمحتال فقط نظرًا للشعبية الطاغية للحسابات المخترقة، والتي تضم معًا عشرات الملايين من المتابعين، ومن المؤكد أن المحتال يدرك أنه ليس بحاجة إلى أي شيء معقد للغاية، فيكفي جزء صغير من المستخدمين الذين يقعون ضحية الاحتيال للسماح للمتسللين بجمع مبالغ طائلة من المال. ويبدو أن هذا هو ما حدث بالضبط وفقًا للتقارير، تم تحويل حوالي 120000 دولار إلى عنوان المحفظة المنشور قبل اكتشاف عملية الاحتيال وإزالة التغريدات، غنيمة كبيرة من تغريدات لم تتجاوز 280 حرفًا.

استنفار سيبراني.. وتواطؤ محتمل من بعض موظفي تويتر

ولكن، كيف تمكن الهاكر من اختراق العديد من الحسابات البارزة دفعة واحدة؟ في هذه الحالة، لا تقع المسؤولية على عاتق المستخدمين، مثل كلمات المرور الضعيفة، أو إعادة استخدام كلمات مرور قديمة، أو الوقوع هدفًا لتصيد ناجح، في هذه الحالة، وفقًا لتويتر، استخدم الهجوم الأدوات الداخلية الخاصة بالشركة.

وقالت الشركة في سلسلة من التغريدات: “اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية”. وأعلنت تويتر: “نحن نعلم أنهم استخدموا هذه الوسائل للتحكم في العديد من الحسابات البارزة للغاية (بما في ذلك حسابات موثقة) وغردج الهاكر باسمهم ونيابة عنهم. بمجرد أن علمنا بالحادث، قمنا على الفور بإغلاق الحسابات المتأثرة وإزالة التغريدات التي نشرها المهاجمون. لقد وضعنا قيودًا على مجموعة أكبر بكثير من الحسابات، مثل جميع الحسابات التي تم التحقق منها (حتى تلك التي لا يوجد دليل على اختراقها)، بينما نواصل التحقيق بشكل كامل في هذه الواقعة”.

لم يوضح “تويتر” بالتفصيل الأدوات التي استخدمها المتسللون، ولكن موقع Motherboard أعلنت في وقت لاحق أن منتديات المتسللين تحت الأرض شاركت لقطات شاشة لأدوات الإدارة الداخلية للشركة، والتي يُزعم أنها استخدمت في تنفيذ للهجوم. ويمكن لتلك الأدوات تغيير عنوان البريد الإلكتروني المرتبط بالحساب، وبالتالي إعادة تعيين كلمة المرور والوصول إليها.

وادعى الهاكر أيضًا في محادثة مع موقع الأخبار التكنولوجية أنهم دفعوا لموظفي Twitter لتغيير عنوان البريد الإلكتروني للحسابات التي تمت مهاجمتها، على الرغم من صعوبة التحقق من هذه الادعاءات.

دوافع معلنة وأخرى خفية

ولكن ماذا عن الدوافع وراءه؟ على السطح، الجواب بسيط: الفرصة لتحقيق أرباح سريعة من خلال استغلال المستخدمين الأبرياء، ومع ذلك هل يمكن أن يكون كل هذا مجرد واجهة لتحركات أكثر تعقيدًا؟

أثارت شركة تويتر نفسها هذا الاحتمال عندما كتبت أنها كان تحقق في “نشاط ضار آخر ربما قام به الهاكر أو المعلومات التي ربما قاموا بالوصول إليها”. كما منح الوصول إلى الحساب للمهاجمين حق الوصول إلى الرسائل الخاصة، وقد تتضمن هذه معلومات سياسية وتجارية حساسة للغاية، خاصة عندما يتعلق الأمر بحسابات مثل حسابي بايدن وبيزوس، فأحدهما ترشح لرئاسة الولايات المتحدة والآخر يدير أمازون واحدة من كبرى الشركات في العالم، ومن المحتمل أن تتضمن رسائلهم الخاصة معلومات يمكن أن تسبب لهم الأذى أو تخدم منافسيهما السياسيين أو التجاريين.

نظرًا لطبيعة الاختراق تم تغيير عنوان البريد الإلكتروني وكلمة المرور، كان أصحاب الحسابات قد اكتشفوا ذلك في وقت قصير، وهو ما لم يسمح للمتسللين بوقت لمراقبة الرسائل الخاصة. يمكن أن تؤدي عملية الاحتيال أيضًا إلى تشتيت الانتباه عن الأهداف الحقيقية لهذه الخطوة: استخراج المعلومات الحساسة وإساءة استخدامها.

كتب السناتور الجمهوري جوش هاولي، رسالة إلى الرئيس التنفيذي لشركة تويتر جاك دورسي قائلاً: “أنا قلق من أن هذا الحدث قد لا يمثل مجموعة من حوادث القرصنة المنفصلة، بل هو هجوم ناجح على أمن تويتر نفسه وكما تعلم، يعتمد ملايين المستخدمين على خدمتكم ليس فقط للتغريد علنًا ولكن أيضًا للتواصل بشكل خاص من خلال خدمة الرسائل المباشرة. يمثل الهجوم الناجح على خوادم نظامكم تهديدًا لخصوصية جميع المستخدمين وأمن البيانات”.

سيناريوهات أسوأ

هذا التحول في الأحداث لن يكون أسوأ سيناريو أيضًا. السيناريو الأسوأ هو ما يمكن أن يفعله المتسللون والهاكر من خلال الوصول الواسع إلى حسابات الشخصيات البارزة، بما في ذلك حسابات الشخصيات السياسية الرئيسية. وكتب كاسي نيوتن تقريرًا على موقع Verge قال فيه: “التهديد هنا ليس مجرد خصوصية المستخدم وأمن البيانات، فالأمر يتعلق بإمكانات كامنة في تويتر لإثارة الفوضى في العالم الحقيقي من خلال انتحال الهوية والاحتيال، حتى اليوم، تم تحقيق هذه الإمكانات. ولا يسعني إلا القلق بشأن احتمالات وقوع المزيد من الفوضى ونحن على بعد أقل من أربعة أشهر من الانتخابات الرئاسية.

نرشح لك: استمرار المواجهات بين تويتر وترامب

هل يتحسب تويتر للأسوأ؟

ما هي الحالات الطارئة التي وضعتها شركة تويتر، في حال تم الاستيلاء على حسابات شخصيات الرؤساء والوزراء أو وقوع تلك الحسابات في قبضة لصوص أو مخربين أو مرضى نفسيين. بعد اليوم، ليفاجىء العالم ذات صباح بأنه على أعتاب حرب نووية، هذا السيناريو ليس مستبعدًا تمامًا.

فقد استخدم دونالد ترامب بالفعل تويتر لإرسال تهديدات نووية إلى كوريا الشمالية. وغرد ترامب في يناير 2018: “ذكر زعيم كوريا الشمالية كيم جونج أون للتو أن” الزر النووي موجود على مكتبه في جميع الأوقات. لكن زري النووي أكبر بكثير وأكثر قوة مما لديه”.