تازه ها

امنیت

بانکداری و پرداخت الکترونیک

رسانه‌های اجتماعی

فناوری اطلاعات

July 16, 2020
12:45 پنجشنبه، 26ام تیرماه 1399
کد خبر: 114132

توییتر: هکرها با فریب کارکنان ما به حساب‌های مشهور رخنه کردند

توییتر در اولین توضیح درباره هک بی‌سابقه حساب‌های افراد مشهور گفته هکرها با یک "حمله هماهنگ‌شده مهندسی اجتماعی" برای فریب چند نفر از کارکنان توییتر موفق به این کار شده‌اند.
 
شب چهارشنبه از چندین حساب کاربری تاییده‌شده چهره‌های سرشناسی چون باراک اوباما، جو بایدن، بیل گیتس و ایلان ماسک، توییتی منتشر شد که وعده می‌داد در ازای پرداخت هر هزار دلار بیت‌کوین، دو هزار دلار به پردازنده برمی‌گرداند.
 
میلیون‌ها نفر هر یک از حساب‌های هک‌شده را دنبال می‌کنند.
 
درباره هکرها چه می‌دانیم؟
هکر یا هکرها در حساب ایلان ماسک توییتی همرسانی کردند که می‌گفت: "حس سپاسگزاری دارم. همه پرداخت‌های بیت‌کوین به خودم را دو برابر می‌کنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس می‌فرستم. تنها تا ۳۰ دقیقه دیگر این کار را می‌کنم".
 
زیر این جملات آدرسی برای ارسال بیت‌کوین قرار داشت.
 
پس از پاک شدن توییت ایلان ماسک توییت‌های دیگری با همین مضمون در حساب او ظاهر شد.
 
به جز او از حساب چهره‌های دیگری چون بیل گیتس، باراک اوباما، جو بایدن، مایک بلومبرگ، کانیه وست و کیم کارداشیان هم توییتی با همین مضمون همرسانی شد.
 
مطابق اطلاعات بیت‌کوین که به طور عمومی در دسترس است قربانیان کلاهبرداری معادل بیش از صد هزار دلار بیت‌کوین برای هکرها فرستاده‌اند.
 
بی‌بی‌سی از طریق یک منبع امنیتی دریافته وبسایتی که در برخی توییت‌های هکرها به آن لینک داده شده بود، با آدرس ایمیلی در جیمیل ثبت شده بود. آدرس این وبسایت "رمزارز برای سلامتی" است.
 
با همین عنوان یک حساب کاربری در اینستاگرام وجود دارد، که به نظر می‌رسد به حمله سایبری مرتبط است.
 
در شرح حال دارنده حساب نوشته شده: "کار ما بود" و یک شکلک لبخند هم کنار آن قرار گرفته است.
 
این حساب همچنین مطلبی را همرسانی کرده و گفته: "این یک حمله خیریه بود. پول شما در مسیر خوبی می‌رود."
 
واکنش توییتر چه بود؟
جک دورسی، مدیر توییتر، گفت: "این روز سختی برای ما در توییتر بود".
 
توییتر پس از اطلاع از این رخنه توییت‌های کلاهبردارانه را پاک و فعالیت حساب‌های مربوط را معلق کرد.
 
علاوه بر این امکان فعالیت همه حساب‌های تاییدشده با تیک آبی برای مدتی متوقف شد.
 
به مدت چند ساعت این حساب‌ها امکان همرسانی توییتی را نداشتند.
 
توییتر می‌گوید هنوز تحقیقاتش به پایان نرسیده، اما کارکنانی که هدف "مهندسی اجتماعی" قرار گرفتند به سیستم‌های داخلی توییتر دسترسی داشته‌اند و آنها سرگرم تحقیق در این باره هستند که هکرها به جز ارسال توییت کلاهبردارانه به چه اطلاعاتی دسترسی یافته‌اند.
 
'مهندسی اجتماعی' چیست؟
این روشی است که توییتر می‌گوید برای هک اخیر استفاده شده است.
 
روش "مهندسی اجتماعی" اصطلاحی برای توصیف استفاده هکرها از فریب، تطمیع و خطای انسانی برای رخنه است.
 
در این روش هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش می‌کند تا دسترسی‌های مورد نظرش را بگیرد.
 
این روش می‌تواند به عنوان مکمل دیگر روش‌های رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرم‌افزار کاربردی برای رخنه به آن.
 
بیت‌کوین چیست؟
بیت‌کوین اولین و پراستفاده‌ترین رمزارز ( cryptocurrency) در بازار پول‌های مجازی است.
 
اسکناس یا سکه بیت‌کوین وجود ندارد و بیت‌کوین یک روش پرداخت دیجیتال است که بر مبنای رمزنگاری و با شبکه‌ای از کامپیوترها ممکن می‌شود.
 
بیت‌کوین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی ندارد و نقل و انتقال‌ها با تایید در سراسر شبکه انجاممی‌شود.
 
هر بیت‌کوین زنجیره‌ای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیع‌شده و غیرمتمرکز روی شبکه ذخیره‌سازی و به روزرسانی می‌شود.
 
افراد می‌توانند با داشتن آدرس "کیف پول" یک نفر برای او بیت‌کوین بفرستند.
 
تراکنش‌های بیت‌کوین می‌تواند به طور ناشناس انجام ‌شود.
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.