מסתמן: ההאקרים שפרצו לחשבונות המפורסמים בטוויטר – בני נוער
הניו יורק טיימס הגיע לכמה נערים, חובבי האקינג, שהציגו בפניו צילומי מסך והוכחות שלקחו חלק באירוע מיום ד' ● לאחר הפריצה פורסמו בשם סלבס ודמויות מגה-מפורסמות ציוצים שביקשו ביטקוין כתרומה והבטיחו שיכפילו את הסכום לטובת מאבק בקורונה
גורמי אכיפת החוק חוקרים באינטנסיביות במטרה לזהות את מבצעי מתקפת הסייבר הדרמטית בטוויטר (Twitter). כזכור, בשבוע שעבר (ד') נודע כי 130 חשבונות של דמויות מגה-מפורסמות נפרצו ונעשה בהם שימוש להפצת עוקץ סייבר – בין היתר נפגעו מהתקיפה חשבונות של הפוליטיקאים ברק אובמה וג'ו ביידן, של סלבס רבים ובהם קניה ווסט ואשתו קים קרדשיאן, כמו גם דמויות מובילות מעולם ההיי-טק, דוגמת אילון מאסק, ביל גייטס, ג'ף בזוס, ואף חברות טכנולוגיה כגון אובר (Uber), ואפל (Apple). כעת מסתמן, כך לטענת הניו יורק טיימס, כי האירוע הוא ככל הנראה בעצם מעין "תעלול" של בני נוער.
ההאקרים שעומדים מאחורי המקרה החמור הצליחו לחדור לחשבונות הפרטיים של המפורסמים ולפרסם דרכם ציוצים שבהם הודעות שביקשו מהעוקבים בטוויטר לשלוח תשלומי ביטקוין לכתובות דוא"ל, לכאורה לצורך תרומה לנפגעי משבר הקורונה. למי שנפל בפח נדמה היה כי בעלי ההחשבונות הם שמבקשים את התרומה, ואלו אף הבטיחו להכפיל את הסכום שיישלח אליהם. מאחר שהמהלך זוהה במהירות, ההאקרים הצליחו להשיג רק יותר מ-180,000 דולר מקורבנותיהם.
ביום ה', אמר דוריה גלעם, ראש צוות תקיפה ב-2BSecure – חברת אבטחת המידע והסייבר של מטריקס – לאנשים ומחשבים כי "התוקפים הצליחו להגיע להרשאות מורכבות ובדרג גבוה באפליקציה, ובכך בעצם להוסיף את עצמם לחשבונות הטוויטר של אותם מפורסמים ולפרסם בשמם את הציוץ שלהם".
"אנו נבוכים, אנו מאוכזבים ויותר מכל אנו מצטערים"
מקורות בטוויטר טענו אתמול כי יש להם כעת מושג טוב יותר מה קרה. בהצהרה ארוכה, החברה פרסמה את מה שהחקירה שלה חשפה עד כה: "התוקפים ביצעו מניפולציה בהצלחה על מספר מועט של עובדים והשתמשו בתעודות שלהם כדי לגשת למערכות הפנימיות של טוויטר, כולל לעבור את ההגנות על שני הגורמים שלנו. נכון לעכשיו, אנו יודעים שהם ניגשו לכלים העומדים לרשות צוותי התמיכה הפנימיים שלנו בלבד, כדי לטרגט 130 חשבונות טוויטר. ב-45 מאותם חשבונות, התוקפים הצליחו לבצע איפוס סיסמה, להתחבר לחשבון ולשלוח ציוצים", נכתב.
We hope that our openness and transparency throughout this process, and the steps and work we will take to safeguard against other attacks in the future, will be the start of making this right.
— Twitter Support (@TwitterSupport) July 18, 2020
"בחלק מהמקרים", הוסיפו וטענו גורמים בחברה, "התוקפים שטרם זוהו ניסו למכור שמות משתמש". מהחברה נמסר כי היא "עובדת עם רשויות אכיפת החוק" ותמשיך בחקירת האירוע. "החברה מודעת לאחריותנו כלפי האנשים המשתמשים בשירות שלנו ובחברה באופן כללי יותר. "אנו נבוכים, אנו מאוכזבים ויותר מכל אנו מצטערים", צייצו העובדים מדף Twitter Support.
בני עשרה שעבדו בשביל 'קירק'
ואולם, במקביל יש מי שכבר טוענים שההתקפה הגדולה ביותר בתולדות הרשת החברתית המצייצת החלה ממשתמש בשם 'קירק', שהתרברב באינטרנט בפני בני נוער שעבד בטוויטר ויכול היה לגשת אפילו לחשבונות בעלי הפרופיל הגבוה ביותר, כך על פי הניו יורק טיימס.
אחד מבני הנוער החשודים כקשורים לאירוע, פעל מארצות הברית ומזוהה בכינוי LOL, והשני, שגר בבריטניה, השתמש בשם ever so anxious, שמשמעו 'חרד כל כך', והם אלו שנחשדים כמי שהיו מעורבים בפריצה הדרמטית, שמבחינתם הייתה אולי אפילו מעיין "תעלול" שהלך רחוק מדי.
הטיימס ציין כי ראיין ארבעה אנשים שהשתתפו בפריצה, ששיתפו תמונות מסך ולוגים אשר גיבו את הטענה הזו. "הראיונות מצביעים על כך שההתקפה לא הייתה עבודתה של מדינה אחת, כמו רוסיה, או של קבוצת האקרים מתוחכמת", דיווח הטיימס. "במקום זאת הדבר נעשה על ידי קבוצת צעירים – שאחד מהם אומר שהוא גר בבית עם אמו", נכתב.
מי שיצר את הקשר הראשוני עם הטיימס בנוגע להאקרים שמאחורי הפריצות בטוויטר הוא הייבס אוואן, חוקר אבטחה מקליפורניה, שנחשף לחשודים, לטענתו, במסגרת חקירה אחרת שלו – בה חיפש מי פרץ לחברה בבעלותו שעסקה בביטקוין.
מיהו קירק ומה עוד עשה שטרם נודע?
כך או כך, אותו "קירק" לא נחשב כשם מוכר בחוגי ההאקרים עד ליום ד' האחרון. שאלות אודות זהותו, המוטיבציה שלו וכמובן התהייה האם שיתף את הגישה שלו לטוויטר עם מישהו אחר – למשל מכר אותה להאקרים נוספים – נותרו כולן בערפל. אפילו בני העשרה שסיפרו כי עבדו איתו לא ידעו להשיב עליהן.
בנוסף לא ברור האם קירק השתמש בגישה שלו אל חשבונות של גורמי מפתח בפוליטיקה האמריקנית, כמו המועמד הדמוקרטי לנשיאות, ביידן, או בעולם הטכנולוגי, כמו מאסק, בכדי להשיג מידע נוסף ואולי מהותי יותר, כמו שיחותיהם הפרטיות בטוויטר.
גם לפי ה-BBC, רמזים אודות האחראים לשאירע הופיעו בהתרברבות במדיה החברתית – כולל בטוויטר עצמה. מוקדם יותר השבוע, חוקרים בחברת מודיעין פשעי הסייבר הדסון רוק (Hudson Rock) הבחינו בפרסום בפורום האקרים של מי שטען כי הוא מסוגל לפרוץ לכל חשבון טוויטר על ידי שינוי כתובת הדוא"ל שאליה החשבון מקושר. המפרסם הוסיף לפוסט שלו צילום מסך של פאנל השמור בדרך כלל לעובדי טוויטר ברמה גבוהה, שנראה כי הגישה אליו היא שאפשרה להאקרים שליטה מלאה על הוספת דוא"ל לחשבון, או החלפת הכתובת הקודמת. לא ברור אם מדובר באותו 'קירק', עליו דיווח הטיימס.
על פי דיווח זה של BBC, לתוקפים הייתה גישה לאחורי הקלעים של טוויטר לפחות למשך 36-48 שעות, לפני שהונאות הביטקוין החלו להופיע ביום ד' בערב כציוצי מפורסמים. החוקרים, לטענת הדיווח, קישרו לפחות חשבון טוויטר אחד לפריצה, והוא הושעה בינתיים.
תגובות
(0)