دستگیری هکرهای توییتر

با سلام خدمت کاربران وب سایت سایبر آموز امیدوارم حالتون خوب باشه، یکی دیگر از اهداف من ایجاد بخش خبر از دنیای هک و امنیت است که شما عزیزان رو از آخرین حملات سایبری، آسیب پذیری ها، مشکلات و دیگر مسائل در زمینه تست نفوذ و هک با خبر کنم. امیدوارم این بخش هم براتون کاربردی و جذاب و مفید باشه. امروز با اولین خبر یعنی دستگیری هکرهای توییتر در خدمت شما هستیم. پس با من همراه باشید.

نوجوان ۱۷ ساله و ۲ فرد دیگر به ترتیب ۱۹ و ۲۲ ساله به علت طراحی و دست داشتن در حمله ی اخیر به توییتر (در اختیار گرفتن حساب کاربری اشخاص مهم و کلاهبرداری بیت کوینی) دستگیر شدن. بنابر گفته ی وزارت دادگستری ایالات متحده، Mason shepperd با نام مستعار  cheawon ۱۹ ساله از بریتانیا و Nima Fazeli با نام مستعار Rolex از فلوریدا و نوجوانی که نامش فاش نشد ، هفته ی گذشته متهم شدن به اقدام برای پولشویی و دسترسی عمدی و بی اجازه به سیستم محافظت شده.کانال خبری WFLA فلوریدا اعلام کرد نوجوان ۱۷ ساله ای به نام Graham clark احتمالا همان هکر ۱۷ ساله است که وزارت دادگستری اعلام کرده است.

Graham clark متهم به ۳۰ فرقه جرم مربوط به حوزه ی ارتباطات و کلاهبرداری سازماندهی شده و به خطر انداختن حساب صد ها نفر شده است.

هکرها به طور گسترده و هدفمند پیام های مشابه را به میلیون ها دنبال کننده این حساب های کاربری فرستادند مبنی بر واریز پول به یک آدرس کیف پول بیت کوین و با وعده ی باز پرداخت بیشتر موفق به کلاهبرداری از کاربران شدند. برای مثال این یکی از توییت هاست که از حساب بیل گیتس ارسال شده” همه از من میخوان که پول ها رو برگردونم، و الان زمانش فرا رسیده، به من ۱۰۰۰ دلار بدین و من ۲۰۰۰ دلار برمیگردونم” نکته ی جالب اینجاست برخی پروفایل های مورد هدف این حمله مربوط به اکانت های ارز های دیجیتال محبوب رمزگذاری شده مثل بیت کوین و ریپل است.

در ۱۵ جولای توییتر با بزرگترین لغزش امنیتی خودش مواجه شد .مهاجمان اقدام به سرقت نزدیک به ۱۳۰ حساب کاربری مربوط به افراد مهم نظیر Elon musk ، Uber ، Apple و … کردند.

با این طراحی مهاجمان موفق شدن بیش از ۱۰۰ هزار دلار رو تنها در چند ساعت بعد از ارسال توییت ها بدست بیاورند. توییتر همانطور که در روز حمله مشکوک شده بود اعلام کرد که مهاجمان به حساب های کارکنانش دسترسی پیدا کرده بودند و با ابزار های بدست اومده، تونستن به دسترسی به پروفایل های مورد نظرشون برسند. توییتر همچنین اعلام کرد که برخی کارکنانش هدف فیشینگ از طریق تلفن همراه قرار گرفتن. جمله ای که بیشتر شبیه به توجیه “استفاده از خطای انسانی برای بدست آوردن دسترسی به سیستم داخلی ما”

توییتر در ادامه ی گفته از ۱۳۰ حساب کاربری مورد هدف فقط ۴۵ تا از اونها این توییت کلاهبرداری رو منتشر کردند، همچنین مهاجمان حداقل به صندوق پستی ۳۶ حساب دسترسی پیدا کرده بودند در حالی که فقط اطلاعات ۸ حساب با ابزار آرشیو your twitter data  دانلود شده بود.

دادستان Anderson اذعان کرده : “باور غلطی بین جامعه ی هکر های غیرقانونی وجود داره که حملاتی مثل حمله به توییتر میتونه ناشناس باقی بمونه و پیامدی نداشته باشه.امروزه ممکن رفتار های جنایی در اینترنت مخفیانه به نظر برسه،ولی هیچ چیز مخفیانه ای وجود نداره و این اقدامات فقط دارای سرگرمی یا سود کوتاه مدته.در کل میخوام بگم،قانون رو بشکن و ما پیدات میکنیم.”

توییتر اضافه کرد : “ما به طور قابل توجهی دسترسی به ابزار ها و سیستم داخلی مان را محدود کردیم تا زمانی که وضعیت نرمال بشه، پاسخگویی ما به پشتیبانی ها و گزارشات کندتر خواهد بود.”

منبع : thehackernews

لطفاً نظرات خودتون رو در مورد اولین خبر بنویسید. ممنونم که برای مطالعه این مقاله ی خبری وقت گذاشتید. موفق و پیروز باشید.🌹