هک بزرگ توییتر از زبان هکرها؛ یکی از آن‌ها ۱۹ سال سن دارد

چند روز پیش شماری از بزرگ‌ترین حساب‌های کاربری توییتر که در بین آن‌ها مواردی مثل باراک اوباما و ایلان ماسک و بیل گیتس دیده می‌شود، در اتفاقی غیرمنتظره هک شدند و توییتی به‌منظور کلاه‌برداری ازطریق بیت‌کوین، روی خروجی آن‌ها قرار گرفت. یکی از هکرهایی که در حمله‌ی سایبری علیه حساب‌های کاربری توییتر شرکت کرده است تنها ۱۹ سال سن دارد. این نوجوان ۱۹ ساله در بریتانیا با مادر خود زندگی می‌کند.

تحقیقاتی که توسط رسانه‌ی نیویورک تایمز انجام شده است، برخی از اطلاعات مهم را درمورد هک بزرگ توییتر فاش می‌کند. آن‌طور که نیویورک تایمز می‌نویسد، روند هک حساب‌های کاربری بزرگ توییتر، سه‌شنبه‌ی گذشته با ردوبدل شدن پیام بین دو هکر آغاز شده است. این دو هکر در دیسکورد (Discord) با یک‌دیگر ارتباط برقرار کرده‌اند. بر اساس اسکرین‌شاتی که از مکالمه به‌دست نیویورک تایمز رسیده، یکی از این افراد با نام کاربری Kirk پیام خود را با جمله‌ی «هی داداش» شروع می‌کند و ادامه می‌دهد: «من در توییتر کار می‌کنم. این پیام‌ها را به کسی نشان نده. جدی می‌گویم».

Kirk در ادامه‌ی سخنانش نشان می‌دهد که می‌تواند کنترل حساب‌های کاربری ارزشمند توییتر را در اختیار بگیرد. به‌منظور ورود به این حساب‌های کاربری، باید فردی نفوذی در داخل توییتر وجود داشته باشد که بتواند به شبکه‌ی رایانه‌های شرکت دسترسی پیدا کند.

هکری که پیام‌های یادشده را دریافت کرده است و از نام کاربری lol برای خود استفاده می‌کند، پس از گذشت ۲۴ ساعت به این نتیجه رسید که Kirk کارمند توییتر نیست؛ زیرا او برای آسیب‌رساندن به توییتر، تمایلاتی بیش از حد داشته است. نکته‌ی عجیب این بود که Kirk به حساس‌ترین ابزارهای توییتر دسترسی داشت که به او امکان می‌داد کنترل تقریبا یکایک حساب‌های کاربری توییتر را در اختیار بگیرد؛ ازجمله حساب کاربری باراک اوباما رئیس‌جمهور سابق ایالات متحده، جوزف بایدن، ایلان ماسک و شمار دیگری از افراد معروف.

ساعاتی پس از هک شدن حساب‌های کاربری، توجه دنیا به توییتر معطوف شد. این اتفاق به‌حدی مهم بود که نگرانی‌های بسیار بزرگی در بین مردم ایجاد شد. عده‌ای حتی معتقد بودند هک بزرگ توییتر پتانسیل دارد به مشکلاتی بزرگ در زمینه‌ی امنیت جهانی منتهی شود. شرکت‌های فناوری‌محور همواره روی امنیت سرویس‌هایشان تأکیدی ویژه دارند و این اتفاق برای توییتر بسیار بد بود.

با وجود تمامی حواشی، اطلاعات اولیه درمورد مسئول اصلی این اتفاق و نحوه‌ی انجام هک بزرگ، همواره یک راز باقی مانده است. مقامات رسمی توییتر فعلا مراحل اولیه‌ی تحقیقات را سپری می‌کنند و به جمع‌بندی نهایی نرسیده‌اند. چهار نفر که در هک بزرگ توییتر دست داشته‌اند تصمیم گرفته‌اند به گفت‌و‌گو با رسانه‌ی نیویورک تایمز بنشینند. آن‌ها در سخنان خود اطلاعات بسیار مهمی اعلام کرده و اسکرین‌شات‌های مختلفی را نیز در اختیار نیویورک تایمز قرار داده‌اند. این اسکرین‌شات‌ها به سخنانی مربوط‌ می‌شود که روزهای سه‌شنبه و چهارشنبه‌ی گذشته بین هکرها ردوبدل شده‌ و به‌خوبی نحوه‌ی شرکت آن‌ها در هک را پیش و پس از عمومی شدن اتفاق، نشان می‌دهند.

کسانی که در مصاحبه شرکت کردند حمله‌ی هکری بزرگ توییتر را کار دولتی بیگانه مثل روسیه یا گروهی پیشرفته از هکرها نمی‌دانند؛ بلکه طبق گفته‌ی آن‌ها، این حمله توسط گروهی از افراد جوان انجام شده است. یکی از این افراد می‌گوید در خانه با مادرش زندگی می‌کند. او می‌گوید همواره در شبکه‌های اجتماعی از نام‌های نمایشی عجیب استفاده می‌کند و فرد دیگری را نیز با همین وسواس روی انتخاب نام کاربری، پیدا کرده و با او آشنا شده است.

این افراد معمولا از نام‌هایی مثل y@ برای حساب کاربری استفاده می‌کردند. نیویورک تایمز به‌صورت مستقل تأیید می‌کند چهار نفر در هک بزرگ توییتر دست داشته‌اند و این افراد با هم در ارتباط بوده‌اند. نیویورک تایمز برای فهمیدن این موضوع، سراغ بررسی دقیق شبکه‌های اجتماعی آن‌ها و حساب‌های کاربری‌شان در وب‌سایت‌های رمزارز رفته و آن‌ها را با حساب‌های کاربری که در هک توییتر دست داشته‌اند تطبیق داده است. این افراد مدارکی نیز برای دست داشتن خودشان در هک توییتر ارائه داده‌اند که شامل مواردی مثل جزئیات کامل گفت‌و‌گویشان در دیسکورد می‌شود. دیسکورد پلتفرمی برای پیام‌رسانی است و در بین گیمرها و هکرها محبوبیت خاصی دارد. هکرها همچنین در محیط خود توییتر با یک‌دیگر گفت‌و‌گو کرده‌اند.

فردی که اصلی‌ترین نقش را در هک توییتر ایفا کرد، Kirk بود. طبق بررسی انجام‌شده توسط کارشناسان نیویورک تایمز با همکاری مؤسسه‌ی پژوهشی Chainalysis، او در روزی که هک انجام شد به یک آدرس بیت‌کوین پول وارد و از آن خارج می‌کرد. هویت واقعی Kirk و انگیزه‌ی او برای این کار هنوز نامعلوم است. درضمن نمی‌دانیم Kirk دسترسی به حساب‌های کاربری بزرگ توییتر را به افراد دیگری نیز ارائه داده است یا خیر. هویت و انگیزه‌ی او حتی برای کسانی که با او کار کرده‌اند نیز مشخص نیست. به‌علاوه فعلا مشخص نشده که Kirk برای وارد شدن به حساب‌های کاربری بزرگی نظیر جو بایدن و ایلان ماسک تا چه حد از دسترسی‌های خود استفاده کرده؛ آیا او گفت‌و‌گوهای خصوصی آن‌ها را خوانده است؟

هکر بریتانیایی که با نام lol شناخته می‌شود به همراه هکر دیگری که با او کار می‌کرده و نام کاربری «ever so anxious» داشته است، در گفت‌و‌گو با نیویورک تایمز اعلام کردند که قصد داشتند درمورد کارشان با Kirk حرف بزنند. این دو هکر انگیزه‌ی خود را از حرف زدن با Kirk، نشان دادن توانایی‌هایشان اعلام می‌کنند. ظاهرا این افراد در ساعات اولیه‌ی همان روز صرفا در راستای تسهیل دسترسی به حساب‌های کاربریِ کمترشناخته‌شده‌ی توییتر قدم برداشته‌اند. این دو هکر می‌گویند چهارشنبه‌ی گذشته از ساعت ۱۵:۳۰ به‌وقت منطقه‌ی زمانی شرقی (۰۰:۰۰ بامداد به‌وقت تهران)، همکاری خود را با Kirk متوقف کرده‌اند؛ زیرا او روند هک حساب‌های کاربری بزرگ را آغاز کرده است.

lol در بخشی از گفت‌و‌گوی خود در دیسکورد با Kirk می‌گوید: «می‌خواستم داستان خودم را برایت بازگو کنم، چون فکر می‌کنم با این کار می‌توانی بهتر بعضی چیزها را درباره‌ی من و ever so anxious بدانی». lol در مصاحبه‌ با نیویورک تایمز تمامی مکالمات خود را با Kirk فاش و ثابت کرد مالکیت حساب‌های کاربری رمزارز را که ازطریق آن‌ها با Kirk معامله کرده، در اختیار دارد. lol ترجیح داده است هویت واقعی خود را برملا نکند. او در سخنان خود ادعا کرد ساکن ساحل شرقی آمریکا است و ۲۰ و چند سال سن دارد. با این‌حال ever so anxious می‌گوید lol تنها ۱۹ سال سن دارد و همراه مادرش در شمال انگلستان زندگی می‌کند.

محققانی که روند بررسی هک بزرگ توییتر را آغاز کرده‌اند می‌گویند برخی از جزئیات فاش‌شده توسط هکرها با آنچه که این محققان تاکنون فهمیده‌اند، همخوانی دارد. یکی از ادعاهایی که به‌تأیید محققان رسیده، این است که Kirk در ساعات پایانی آن روز سراغ هک حساب‌های کاربری بزرگ رفته و سپس در چهارشنبه، حساب‌های کاربری کوچک‌تری را هم هدف قرار داده است.

نیویورک تایمز می‌گوید به‌لطف یکی از محققان امنیتی در کالیفرنیا، توانسته است با هکرهای توییتر ارتباط برقرار کند. این محقق می‌گوید شماری از این هکرها پیش‌تر او را هدف حملات سایبری خود قرار داده‌اند و به‌همین دلیل توانسته با آن‌ها ارتباط برقرار کند. این هکرها همچنین در حملات علیه شرکتی که او زمانی مالکش بوده و در زمینه‌ی بیت‌کوین فعالیت می‌کند، دست داشته‌اند. هکرها حملاتی علیه شرکت فعلی او با نام Efani هم انجام داده‌اند، اما به درِ بسته خورده‌اند. تا پیش از فرا رسیدن چهارشنبه، هکری که با نام Kirk خودش را معرفی می‌کند فردی ناشناخته بود. حساب کاربری او در دیسکورد، روز ۷ ژوییه ۲۰۲۰ (۱۷ تیر ۱۳۹۹) ساخته شده است.

با این‌حال lol و ever so anxious در وب‌سایت OGusers.com افرادی شناخته‌شده به‌حساب می‌آیند. OGusers.com وب‌سایتی است که در آن هکرها دور هم جمع می‌شوند و نام‌های نمایشی ارزشمند را خرید و فروش می‌کنند. برای گیمرهای آنلاین، کاربران توییتر و حتی هکرها، این نوع نام‌های نمایشی که با اصطلاح .O.G از آن‌ها یاد می‌شود از ارزش بسیار بالایی برخوردارند. این نام‌ها عموما کلمه‌ای کوتاه یا یک عدد هستند. هرگاه پلتفرمی آنلاین کار خود را شروع می‌کند، افرادی که جزو نخستین کاربران هستند نام‌های کاربری محبوب را به‌تصاحب خود درمی‌آورند و در شبکه‌های اجتماعی از آن‌ها به‌عنوان «گنگسترهای اصلی» اپلیکیشن‌های تازه یاد می‌شود. بازار خرید و فروش شبکه‌های اجتماعی تا حدی در ایران نیز وجود دارد و برخی حساب‌های کاربری توییتر با مبالغ میلیونی فروخته می‌شوند. هکرها با استفاده از دانش خود در حوزه‌ی کدنویسی، نام‌های کاربری محبوب را از صاحبشان می‌گیرند و آن‌ها در پلتفرم‌هایی مثل OGusers.com به مردم عادی می‌فروشند. افراد زیادی پیدا می‌شوند که برای این نام‌های کاربری هزاران دلار پول بدهند.

ظاهرا Kirk در ساعات پایانی سه‌شنبه ازطریق دیسکورد با lol ارتباط برقرار کرده و سپس در اوایل چهارشنبه با ever so anxious حرف زده است. Kirk از این دو هکر خواسته است برای فروش حساب‌های کاربری توییتر به بقیه، در نقش واسطه ظاهر شوند. Kirk گفته به‌ازای فروش هر حساب کاربری، سهم خاصی از مبلغ را به آن‌ها می‌دهد. بنابراین Kirk بازیگر اصلی هک توییتر بوده و ازطریق lol و ever so anxious خواسته است حساب‌های کاربری را بفروشد. lol می‌گوید در یکی از اولین معامله‌ها، فردی را پیدا کرده که حاضر بوده ۱٬۵۰۰ دلار در قالب بیت‌کوین برای حساب کاربری توییتر با آی‌دی y@ پرداخت کند. دفترکل عمومی معاملات بیت‌کوین نشان می‌دهد این مبلغ به همان حساب کاربری بیت‌کوین ارسال شده بود که Kirk با هک حساب افراد معروف، ازطریقش کلاه‌برداری کرد. این گروه پستی تبلیغاتی روی OGusers.com منتشر کردند و گفتند حساب‌های کاربری توییتر را در ازای دریافت بیت‌کوین به‌فروش می‌رسانند.

ever so anxious موفق‌ شد کنترل حساب کاربری با آی‌دی anxious@ را در اختیار بگیرد، او می‌گوید مدت‌ها آرزوی دست‌یابی به این حساب کاربری را داشته است. ever so anxious در مصاحبه‌ی خود با نیویورک تایمز می‌گوید:‌ «به‌نوعی حس کردم داشتن حسابی کاربری که مردم در آرزوی آن هستند، اتفاق باحالی است». پست تبلیغاتی هکرها در ساعات اولیه‌ی روز منتشر شد و هرچه زمان گذشت مشتریان بیشتری به خرید حساب توییتر علاقه نشان دادند. در همین حین بود که مبالغ خواسته‌شده توسط Kirk سیری صعودی طی می‌کرد. Kirk در بین سخنانش میزان دسترسی خود را به سیستم‌های توییتر نشان داد. او به‌وضوح اعلام کرد ابزاری در اختیار دارد که با استفاده از آن‌ها می‌تواند در زمانی بسیار سریع تنظیمات امنیتی هر حساب کاربری را تغییر دهد. او برای اثبات سخنان خود،‌ تصاویری از پنل‌های داخلی توییتر منتشر کرد. هکرها می‌گویند حساب‌های کاربری زیادی را فروخته‌اند که در بین آن‌ها مواردی مثل dark@ و w@ و l@ و 50@ و vague@ وجود داشته است.

یکی از مشتریان آن‌ها، فردی شناخته‌شده در وب‌سایت OGusers.com به‌حساب می‌آمده و با افراد زیادی برای خریدوفروش آی‌دی، ارتباط برقرار کرده است. او، مردی جوان است که با نام کاربری PlugWalkJoe شناخته می‌شود. پنج‌شنبه‌ی هفته‌ی گذشته محققی امنیتی با نام برایان کربس مقاله‌ای منتشر کرد که موضوع اصلی آن، PlugWalkJoe بود. این محقق امنیتی ادعا کرد PlugWalkJoe فردی کلیدی در نفوذ به توییتر به‌حساب می‌آید و نقشی حیاتی در این عملیات ایفا کرده است. اسکرین‌شات‌های فاش‌شده از دیسکورد نشان می‌دهند PlugWalkJoe ازطریق ever so anxious مالکیت حساب کاربری 6@ توییتر را در اختیار گرفته و به‌شکلی جزئی آن را شخصی‌سازی کرده است. به‌جز این موضوع،‌ هیچ اثر دیگری از PlugWalkJoe در گفت‌و‌گوهای دیسکورد به‌چشم نمی‌خورد. PlugWalkJoe که در گفت‌و‌گو با نیویورک تایمز، نام واقعی خود را جوزف اوکانر اعلام می‌کند، می‌گوید ساکن اسپانیا است و در زمان انجام شدن هک، مشغول انجام کاری دیگر بوده. اوکانر که اصالتا بریتانیایی است و ۲۱ سال سن دارد، در سخنان خود می‌گوید: «برایم مهم نیست. می‌توانند بیایند و من را دستگیر کنند که در این صورت به آن‌ها خواهم خندید. من هیچ کاری انجام نداده‌ام».

اوکانر می‌گوید هکرهای دیگر به او اعلام کرده‌اند که Kirk به ابزارهای داخلی حساس توییتر دسترسی دارد. طبق ادعای اوکانر، Kirk به کانال داخلی توییتر در پیام‌رسان اسلک دسترسی پیدا کرده و اطلاعات مربوط‌به حساب‌های کاربری ابزارهای حساس توییتر را در آن‌جا دیده است. Kirk به‌لطف اسلک به سرویسی برخورده که امکان دسترسی به سرورهای توییتر را نیز برای او فراهم می‌کرده است. افرادی که درحال تحقیق روی این پرونده هستند می‌گویند ادعاهای مطرح‌شده در این زمینه با یافته‌های آن‌ها مطابقت دارد. نیویورک تایمز برای کسب جزئیات بیشتر با توییتر ارتباط برقرار کرد. با این‌حال توییتر با اعلامِ درجریان‌بودنِ تحقیقات، فعلا تصمیم گرفته است چیزی در این باره نگوید.

تمامی معاملات lol و ever so anxious، پیش از این‌که رسانه‌ها و مردم از هک توییتر باخبر شوند انجام شدند. با این‌حال اندکی مانده به ساعت ۱۵:۳۰ به‌وقت منطقه‌ی زمانی شرقی (۰۰:۰۰ به‌وقت تهران) توییت‌هایی توسط شرکت‌های بزرگ حوزه‌ی رمزارز نظیر Coinbase منتشر شدند و از مردم خواستند در قالب بیت‌کوین ازطریق وب‌سایت cryptoforhealth.com، به نیازمندان کمک مالی کنند. Kirk یک دقیقه پس از دسترسی‌پیدا‌کردن به حساب کاربری شرکت Coinbase، در دیسکورد به lol نوشت: «همین حالا cb (مخفف Coinbase) را هدف قرار دادیم». بر اساس ادعای سه محقق پرونده که نخواسته‌اند نام‌شان فاش شود، دفترکل عمومی معاملات بیت‌کوین نشان می‌دهد کیف‌پول بیت‌کوینی استفاده‌شده برای وب‌سایت cryptoforhealth.com همان کیف‌پولی بوده که Kirk در تمام طول صبحِ آن روز از آن استفاده کرده است.

ever so anxious در چندین پیامی که صبح چهارشنبه ارسال کرد، نوشت که به خوابیدن نیاز دارد؛ زیرا در آن زمان، ساعات پایانی روز در انگلستان بود. ever so anxious اندکی پیش از آغاز هک‌های بزرگ توییتر پیامکی برای نامزدش ارسال کرد و نوشت: «وقت چرت زدن رسیده، وقت چرت زدن رسیده» و سپس دیسکورد را ترک کرد. Kirk در زمانی سریع، تلاش‌هایش را برای دسترسی به حساب‌های کاربری بیشتر کرد و در همان زمان بود که پیامی مشترک روی بسیاری از حساب‌های کاربری معروف نظیر کانیه وست و جف بزوس منتشر شد. در این پیام گفته شده بود بیت‌کوین را به آدرسی خاص واریز کنید تا بعدا پول‌تان به‌صورت دوبرابر بازگردانده شود. اندکی پس از ساعت ۱۸:۰۰ به‌وقت منطقه‌ی زمانی شرقی (۲:۳۰ بامداد به‌وقت تهران) توییتر موفق شد هکر را شناسایی کند و روند ارسال پیام روی حساب‌های کاربری، متوقف شد. ابعاد این اتفاق به‌حدی بزرگ و حساس بود که توییتر مجبور شد امکان دسترسی شمار درخورتوجهی از کاربران را به پلتفرم سلب کند. چند روز گذشت و توییتر هنوز به‌طور دقیق نمی‌دانست چه اتفاقی افتاده.

توییتر سپس با انتشار بیانیه‌ای مطبوعاتی اعلام کرد هکرها ۱۳۰ حساب کاربری را هدف قرار داده‌ و توانسته‌اند به ۴۵ مورد از آن‌ها دسترسی پیدا کنند و توییت بنویسند. توییتر همچنین گفت هکرها داده‌های مربوط‌به هشت حساب کاربری را دانلود کرده‌اند. در بیانیه‌ی مطبوعاتی توییتر آمده بود: «ما به‌طور کامل از مسئولیت‌هایی که در قبال کاربران سرویس‌ها و به‌طور عمومی‌تر کل جامعه داریم، مطلع هستیم. ما شرمسار و ناامید هستیم و بیشتر از هر چیزی بابت این اتفاقات متأسفیم».

ever so anxious اندکی پس از ساعت ۲:۳۰ بامداد به‌وقت بریتانیا (۶ صبح به‌وقت تهران) از خواب بیدار و وارد اینترنت شد. او با بررسی رسانه‌ها متوجه شد که چه اتفاقی افتاده و سپس پیامی حاوی از ناامیدی برای همکارش یعنی lol فرستاد. او در پیام خود با اشاره به درآمدی که Kirk از حادثه‌ی اخیر به‌جیب زد نوشت:‌ «غمگین نیستم، بیشتر دلخورم. او فقط توانست ۲۰ بیت‌کوین به‌دست بیاورد». این میزان بیت‌کوین معادل ۱۸۰٬۰۰۰ دلار است. پس از بروز این اتفاقات، Kirk به‌ یک‌باره ارتباط خود را با واسطه‌هایش قطع کرد و ناپدید شد.