2020-07-20
تحدث العديد من الأشخاص المشاركين في الأحداث التي هزت تويتر هذا الأسبوع مع صحيفة التايمز. وكان مخطط القرصنة على تويتر الذي استهدف النخب السياسية والمؤسسية والثقافية هذا الأسبوع قد بدأ عبر عرض رسالة مثيرة بين 2 من الهاكرز عبر منصة ديسكورد.
ذكر مستخدم يدعى «كيرك» أنه بإمكانه التحكم في حسابات تويتر القيّمة - وهو الشيء الذي يتطلب وصولاً داخلياً إلى شبكة كمبيوتر الشركة.
تمكن كيرك من الوصول إلى أدوات تويتر مما سمح له بالسيطرة على أي حساب على تويتر تقريباً، بما في ذلك حسابات الرئيس السابق باراك أوباما وجوزيف ر. بايدن جونيور وإيلون ماسك والعديد من المشاهير الآخرين.
وعلى الرغم من الاهتمام العالمي بالتدخل، الذي هز الثقة في تويتر، فإن التفاصيل الأساسية عن المسؤولين، وكيف فعلوا ذلك، كانت لغزاً. ولا يزال المسؤولون في المراحل الأولى من تحقيقاتهم.
لكن بعض الهاكرز تحدثوا مع صحيفة التايمز وشاركوا العديد من السجلات ولقطات الشاشة للمحادثات التي أجروها يومي الثلاثاء والأربعاء، كدليل على مشاركتهم قبل وبعد اختراق الهاكرز.
وتشير المقابلات التي أجرتها صحيفة التايمز مع أشخاص شاركوا في المخطط إلى أن الهجوم لم يكن من عمل دولة واحدة مثل روسيا أو مجموعة متطورة من الهاكرز، بل مجموعة من الشباب المهووسين بامتلاك أسماء مستخدمين قديمة أو غير عادية.
تحققت الصحيفة من أن الأشخاص الأربعة من خلال مطابقة حساباتهم على وسائل التواصل الاجتماعي وحسابات العملات المشفرة بالحسابات التي شاركت في الأحداث يوم الأربعاء. كما قدمت أدلة داعمة على تورطهم، مثل السجلات من محادثاتهم على ديسكورد، وهي منصة مراسلة شائعة لدى اللاعبين والهاكرز، وتويتر.
أدى كيرك دوراً محورياً في الهجوم، حيث كان يتداول الأموال من نفس عنوان بيتكوين طوال اليوم، وفقاً لتحليل معاملات بيتكوين التي أجرتها صحيفة التايمز، بمساعدة شركة الأبحاث .Chainalysis
وذكر الهاكر «لول» (20 عاماً) للتايمز أنه تحدث مع كيرك من أجل إثبات أنه سهّل عمليات الشراء والاستحواذ. وذكر أنه أوقف العمل مع كيرك بمجرد أن بدأ المزيد من الهجمات البارزة مساء الأربعاء.
وذكر محققون أن العديد من التفاصيل التي قدمها الهاكرز تتفق مع ما توصلوا إليه حتى الآن، بما في ذلك تورط كيرك في عمليات الاختراق الكبيرة.
لم يكن لدى المستخدم المعروف باسم كيرك سمعة كبيرة بين الهاكرز قبل الأربعاء. وأنشأ ملفه الشخصي على ديسكورد في 7 يوليو فقط.
وذكر خبراء أمنيون أن «لول» و «ever so anxious»معروفان جيداً على موقع OGusers.com، حيث التقى الهاكرز لسنوات لشراء وبيع أسماء مستخدمي وسائل التواصل الاجتماعي القيمة.
إن أسماء المستخدمين التي تدعى O.G أي أسماء المستخدمين التي تكون كلمة قصيرة أو حتى رقماً - مطلوبة بشدة من قبل اللاعبين عبر الإنترنت ومستخدمي تويتر والهاكرز، وغالباً ما يُستحوذ على الأسماء اللافتة للانتباه من قبل المستخدمين الأوائل لمنصة جديدة عبر الإنترنت أو ما يدعى «العصابات الأصلية» لأي تطبيق جديد.
وقد يدفع المستخدمون الجدد للمنصة آلاف الدولارات إلى الهاكرز للحصول على مصداقية اسم المستخدم O.G.، ويقوم الهاكرز بسرقته من أصحابه الأصليين.
تواصل كيرك مع «لول» يوم الثلاثاء ثم مع «ever so anxious» عبر ديسكورد يوم الأربعاء، وسأل عما إذا كانا يريدان العمل كوسطاء يبيعان حسابات تويتر إلى العالم الخفي عبر الإنترنت حيث كانا معروفين. مقابل مبلغ جيد عن كل معاملة.
توسط «لول» في صفقة لشخص كان على استعداد لدفع 1500 دولار، بعملة بيتكوين، مقابل اسم مستخدم تويتر (@y).
نشرت المجموعة إعلاناً على OGusers.com، حيث قدمت نهايات أسماء مستخدمي تويتر مقابل الدفع بعملة البيتكوين. اشترى «ever so anxious» اسم المستخدم @anxious، الذي لطالما كان يطمح إليه.
مع مرور الصباح، تدفق العملاء وارتفعت الأسعار التي طالب بها كيرك إثر عرضه لقدراته في الوصول إلى أنظمة تويتر وتغيير إعدادات الأمان الأساسية بسرعة على أي اسم مستخدم، وأرسل صوراً للوحات البيانات الداخلية في تويتر كدليل على أنه سيطر على الحسابات المطلوبة. ووجد طريقة للوصول إلى قناة الرسائل الداخلية الخاصة بـه.
جميع المعاملات التي تورط بها «لول» و «ever so anxious»وقعت قبل أن يعرف العالم ما يجري.
سرعان ما صعد كيرك جهوده، ونشر رسالة من حسابات تنتمي إلى مشاهير مثل كاني ويست وجبابرة التكنولوجيا مثل جيف بيزوس، مفادها: "أرسل بيتكوين إلى حساب معين وستعود إليك أموالك مضاعفة".
بعد الساعة السادسة مساءً بقليل، بدا أن موقع تويتر كشف المهاجم، وتوقفت الرسائل. لكن الشركة اضطرت إلى إيقاف الوصول لعدد كبير من المستخدمين، وبعد أيام، كانت الشركة لا تزال تحاول استيعاب ما حدث.
ذكر تويتر في منشور على المدونة أن المهاجمين استهدفوا 130 حساباً، وتمكنوا من الدخول والتغريد من 45 حساباً من تلك المجموعة.
وأضاف: "نحن محرجون، نشعر بخيبة أمل، آسفون".